September 13, 2018 |

F-Secure varoittaa: Kannettavien tietokoneiden laiteohjelmiston haavoittuvuus paljastaa salausavaimet

Asiantuntijoiden mukaan kannettavien tietokoneiden nykyiset turvakäytännöt eivät riitä suojaamaan koneen sisältämää dataa, jos se katoaa tai varastetaan. Helsinki – 13.9.2018: F-Securen asiantuntijat ovat löytäneet uusista kannettavista tietokoneista heikkouden, jonka avulla hyökkääjät voivat varastaa koneiden salausavaimen ja muita luottamuksellisia tietoja. Haavoittuvuuden löytäneet tutkijat varoittavat PC-myyjiä ja käyttäjiä siitä, etteivät koneiden nykyiset turvakäytännöt riitä suojaamaan koneilla olevaa […]

Asiantuntijoiden mukaan kannettavien tietokoneiden nykyiset turvakäytännöt eivät riitä suojaamaan koneen sisältämää dataa, jos se katoaa tai varastetaan.

Helsinki – 13.9.2018: F-Securen asiantuntijat ovat löytäneet uusista kannettavista tietokoneista heikkouden, jonka avulla hyökkääjät voivat varastaa koneiden salausavaimen ja muita luottamuksellisia tietoja. Haavoittuvuuden löytäneet tutkijat varoittavat PC-myyjiä ja käyttäjiä siitä, etteivät koneiden nykyiset turvakäytännöt riitä suojaamaan koneilla olevaa dataa, jos kone katoaa tai se varastetaan.

Haavoittuvuuden hyödyntäminen vaatii sen, että hyökkääjän on päästävä tietokoneeseen fyysisesti käsiksi. Jos se onnistuu, hyökkääjä voi F-Securen johtavan tietoturvakonsultin Olle Segerdahlin mukaan tehdä onnistuneen hyökkäyksen noin viidessä minuutissa.

”Organisaatiot eivät yleensäkään ole varautuneita suojaamaan itseään hyökkääjältä, joka on saanut käsiinsä yrityksen omistaman tietokoneen. Koska nyt löydetty tietoturvaongelma koskee suurimpien pc-valmistajien koneita, on pakko olettaa, että tällä hetkellä suuressa osassa yrityksistä on tietoturvassa heikko lenkki, josta he eivät ole täysin tietoisia, tai jota ne eivät ole varautuneet käsittelemään”, Segerdahl sanoo.

Haavoittuvuuden avulla hyökkääjä voi tehdä tietokoneelle ns. kylmäkäynnistyshyökkäyksen, joka on ollut hakkereiden tiedossa jo vuodesta 2008. Kylmäkäynnistyshyökkäys onnistuu, jos kone käynnistetään uudelleen noudattamatta oikeaoppista sammutusmenetelmää. Tällöin hyökkääjä pääsee käsiksi koneen RAM-muistissa oleviin tietoihin.

Uusissa kannettavissa kylmäkäynnistyshyökkäys estetään ylikirjoittamalla RAM-muistin tiedot, jotta niiden varastaminen ei onnistuisi. Segerdahl tiimeineen löysi kuitenkin keinon, jolla ylikirjoitusprosessi voidaan estää ja siten jo vuosikymmenen vanha kylmäkäynnistyshyökkäys onnistuu.

“Vanhaan kylmäkäynnistyshyökkäykseen verrattuna hyökkäyksen toteuttaminen vaatii nyt muutaman lisävaiheen, mutta se on toiminut kaikissa testaamissamme kannettavissa. Koska tämän tyyppinen uhka toteutuu ensisijaisesti skenaarioissa, joissa laite on varastettu tai muuten luvattomasti hankittu, hyökkääjällä on käytettävissään paljon aikaa hyökkäyksen toteuttamiseen”, Segerdahl kertoo.

Hyökkäykset hyödyntävät sitä, että käynnistysprosessia hallitsevan laiteohjelmiston asetuksia ei ole suojattu fyysiseltä hyökkääjältä. Hyökkääjä voi yksinkertaisen työkalun avulla uudelleenkirjoittaa käynnistysasetukset sisältävän haihtumattoman muistisirun, estää muistin ylikirjoituksen ja sallia käynnistämisen ulkoisilta laitteilta. Tämän jälkeen kylmäkäynnistyshyökkäys voidaan tehdä käynnistämällä tarkoitukseen sopiva ohjelma USB-tikulta.

”Tämä hyökkäys on tehokas erityisesti yrityskannettaviin. Jos yrityksen tietoja sisältävä kone katoaa, yrityksellä ei ole varmuutta siitä, että tiedot ovat turvassa. Ja koska 99 prosenttia yrityskannettavista sisältää arkaluontoisia tietoja, kuten yrityksen verkon tunniste- ja kirjautumistietoja, hyökkääjät saavat pysyvän ja luotettavan tavan vahingoittaa yrityksiä”, Segerdahl sanoo. ”Haavoittuvuuteen ei ole pikakorjausta, joten se on riski, joka jokaisen yrityksen on ratkaistava itse.”

Segerdahl tiimeineen on jakanut löydöksensä tulokset Intelin, Microsoftin ja Applen kanssa voidakseen auttaa tietokoneteollisuutta parantamaan nykyisten ja tulevien laitteidensa tietoturvaa.

Segerdahl suosittelee, että yritykset valmistautuvat näihin hyökkäyksiin. Yksi vaihtoehto on konfiguroida kannettavat niin, että lepotilan sijaan ne joko sammuvat automaattisesti tai menevät horrostilaan, ja vaativat Bitlocker-PIN-koodia aina kun Windows palaa horrostilasta tai käynnistetään. On myös tärkeää kouluttaa työntekijät ja johto – etenkin paljon matkustavat – tiedostamaan kylmäkäynnistyshyökkäysten ja vastaavien uhkien riskit. IT-osastoilla pitäisi myös olla selvät toimintasuunnitelmat, mitä tehdään, jos työntekijän kannettava katoaa tai varastetaan.

”Jos varastetun kannettavan sisältämät tunniste- ja kirjautumistiedot saadaan nopeasti vaihdettua, hyökkääjä hyötyy kannettavasta huomattavasti vähemmän. Yritysten tietoturva-asiantuntijoiden ja tietoturvaloukkauksia käsittelevien CSIRT-tiimien pitäisi harjoitella, miten toimitaan tämän skenaarion toteutuessa. Heidän pitäisi myös varmistaa, että henkilöstö tietää, kenelle laitteen katoamisesta pitää ilmoittaa välittömästi sen huomattuaan”, Segerdahl ohjeistaa. ”Näihin tilanteisiin on parempi varautua etukäteen kuin luottaa, etteivät hakkerit pääse käsiksi yrityksen laitteisiin fyysisesti, sillä niinhän asia ei selvästikään ole.”

Segerdahl ja hänen kumppaninsa F-Secure Security Consultant Pasi Saarinen esittelevät tutkimustaan SEC-T-konferenssissa Ruotsissa 13.9. ja uudemman kerran Microsoftin BlueHat v18 -konferenssissa USA:ssa 27.9.

Lisätietoja:

F-Securen infografiikka ja 10-sivuinen tietopaketti laitteiden riskeistä
Microsoftin dokumentaatio Bitlockerin vastatoimista

F-Securen blogikirjoitus

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot:

Kimmo Kuokka
f-secure@kaikuhelsinki.fi
+358 40 574 1532

Social Media
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

May 9, 2019

F-Securelle kaksi merkittävää tietoturvasertifikaattia

Sertifikaatit todistavat F-Securen kyvyn kehittää laadukkaita ja tietoturvallisia komponentteja teollisille hallintajärjestelmille. Helsinki – 9. toukokuuta, 2019: Suomalainen tietoturvayhtiö F-Secure on saavuttanut IEC:ltä (International Electrotechnical Commission) kaksi sertifikaattia, jotka todistavat yhtiön kyvyn kehittää tietoturvallisia komponentteja teollisille hallintajärjestelmille. Sertifikaatit IEC-62443-4-1 ja IEC-62443-4-2 määrittelevät tietoturvavaatimukset teollisissa hallinta- ja automaatiojärjestelmissä käytettäville tuotteille ja niiden kehitystyölle. ”Suunnitteluprosessimme on uniikki yhdistelmä […]

April 16, 2019

Energiateollisuus on alttiina kybervakoilulle ja sabotaasille

F-Securen tuore selvitys osoittaa, että uhat ovat yhä kehittyneempiä ja yleisempiä, mutta tästä huolimatta yritykset käyttävät vanhentunutta teknologiaa pitääkseen kulut kurissa. Puutteet turvallisuusasenteessa, priorisoinnissa ja tietoisuudessa ovat kädenojennus hyökkääjille. Helsinki – 16. huhtikuuta, 2019: Haitalliset toimijat kohdistavat yhä useammin mielenkiintonsa kriittisen infrastruktuurin kohteisiin ja energianjakelujärjestelmään. Verkossa toisiinsa kytketyt energiateollisuuden järjestelmät ovat kasvattaneet haavoittuvuuden mahdollisuutta, ja […]

April 1, 2019

Hakkeri pääsee uusiin IoT-laitteisiin vanhoilla kikoilla

IoT-hyökkäysten määrä kasvaa, vaikka ne hyödyntävät jo tiedossa olevia tietoturva-aukkoja Helsinki, 1. huhtikuuta 2019: Esineiden internetin eli IoT:n suosion räjähdysmäinen kasvu on saanut kritiikkiä, koska useiden verkkoyhteyttä käyttävien laitteiden tietoturvaratkaisut ovat riittämättömät. F-Securen mukaan uhkien ja hyökkäysten lukumäärä jatkaa kasvuaan, mutta se johtuu yleisesti tiedossa olevista tietoturvavirheistä, kuten paikkaamattomista ohjelmistoista ja heikoista salasanoista. F-Securen julkaisema […]

March 27, 2019

Modernien kyberuhkien torjuminen edellyttää jatkuvaa reagointia

F-Securen arvion mukaan yritykset investoivat liian vähän reagointikykyyn kyberuhkiin varautuessaan Helsinki – 27. maaliskuuta 2019: Kyberuhkien jatkuva kehitys edellyttää muutoksia menetelmiin, joilla yritykset pyrkivät ehkäisemään niiden aiheuttamia bisnesvaikutuksia. Tämän trendin tunnistaa myös suomalainen tietoturvayhtiö F-Secure, joka kehottaa yrityksiä panostamaan entistä voimakkaammin sekä tietomurtoihin varautumiseen että tehokkaisiin suojausmenetelmiin, jotka sisältävät sopivan sekoituksen ihmisosaamista, tietoturvaprosesseja ja -teknologiaa. […]

%d bloggers like this: