Koe uusi yle.fi

”Uskomaton tuhopotentiaali” – Suomalaiskonsultti löysi miljoonia yrityskannettavia koskevan tietoturvaongelman

F-Securen mukaan haavoittuvuuden hyödyntäminen vaatii käsiksi pääsyn koneelle.

tietoturva
Mies kirjoittaa kannettavalla tietokoneella.
Emmi Korhonen / Lehtikuva

Tietoturvayhtiö F-Secure on ilmoittanut tietoturvaongelmasta, joka voi yhtiön mukaan vaikuttaa miljooniin yrityskäytössä yleisiin kannettaviin tietokoneisiin. Yhtiö kertoo, että ongelma liittyy koneisiin, joissa on mahdollisuus Intelin Active Management Technology -etäkäyttöön. Haavoittuvuutta hyödyntämällä hyökkääjä voi ottaa hallintaansa käyttäjän laitteen muutamissa sekunneissa, yhtiö sanoo.

– Se on shokeeraavan yksinkertainen, mutta sen tuhopotentiaali on uskomaton, sanoo viime heinäkuussa ongelman löytänyt F-Securen konsultti Harry Sintonen.

Hyökkääjältä tietoturva-aukon hyödyntäminen vaatii käsiksi pääsyä laitteelle. Uudelleenkäynnistämällä ja painamalla tiettyä näppäinyhdistelmää pääsee asiasta perillä oleva henkilö muun muassa vaihtamaan järjestelmän pääsalasanan ja asettamaan turvallisuusasetukset pois käytöstä. Näiden toimien tekeminen mahdollistaa hyökkääjän pääsyn koneelle myöhemmin esimerkiksi saman langattoman verkon kautta.

Virustorjunta ei estä

Edes parhaat palomuuri- tai virustorjuntaohjelmat tai kovalevyn salaus eivät tuki aukkoa AMT:ssa, jota yrityksissä käytetään koneiden asetusten etähallintaan.

– Jos jätät tietokoneesi hotellihuoneeseen drinkin ajaksi, niin hyökkääjä voi murtautua huoneeseen ja määrittää haluamansa asetukset koneeseesi alle minuutissa, jolloin hän pääsee jatkossa tutkimaan tiedostojasi hotellin langattoman verkon kautta. Jos kone on kytkettynä yrityksesi sisäiseen verkkoon, pääsee hyökkääjä käsiksi myös yrityksen tietoihin,. Sintonen kuvailee.

Älä jätä konetta vartioimatta

F-Securen mukaan ensimmäinen keino suojautua haavoittuvuudelta on olla jättämättä kannettavaansa vartioimatta paikoissa, jotka eivät ole turvallisia. Haavoittuvuuden sisältävän ohjelmiston valmistaja Intel sanoo arvostavansa, että tietoturva-asiantuntijat nostavat asian esille.

– Annoimme ohjeistuksen parhaista (AMT:n asetuksiin liittyvistä) käytännöistä vuonna 2015 ja päivitimme sen marraskuussa 2017. Kehotamme voimakkaasti alkuperäisiä laitevalmistajia asettamaan turvallisuusasetukset parhaalle mahdolliselle tasolle, Intelin edustaja sanoi uutistoimisto AFP:lle.

Lähteet: AFP