Verkkopankkiyhteyksien tietoturvariski vuoti julkisuuteen

Tietoturva-aukot puhuttavat jälleen. Nyt niin sanotusta SSL-turvaprotokollasta on löytynyt vakava tietoturvariski. Vian takia hyökkääjä voi tunkeutua urkkimaan tietokoneiden välistä suojattua viestintää ja suorittaa omia käskyjä järjestelmään. Palvelin tai nettiselaimen käyttäjät eivät ole tuolloin tietoisia hyökkäyksestä.

SSL on verkon käytetyin turvaprotokolla ja sitä käytetään muun muassa verkkopankkiyhteyksissä ja toimistojärjestelmien etäkäytössä..

Asian huomasi jo viime elokuussa tietoturvayhtiö PhoneFactorin työntekijät Marsh Ray ja Steve Dispensa, kertoo yhtiö verkkosivuillaan.

MikroPC kertoo, että tiedossa ei kuitenkaan ole, että turva-aukkoa olisi päästy käyttämään väärin.

Vika on itse SSL-protokollassa, joten tietoturva-aukon korjaaminen on työlästä, sillä korjauksia pitää tehdä selaimiin ja palvelinohjelmistoihin.

PhoneFactor aikoi viivästyttää asian julkistamista ensi vuoden alkuun, jotta palveluntarjoajilla olisi ollut aikaa tehdä korjaustiedostot valmiiksi saataville. Riippumaton tutkija oli kuitenkin huomannut haavottuvuuden ja julkisti asian viime keskiviikkona. Uutinen haavoittuvuudesta levisi nopeasti verkossa.

-Koska pahikset tietävät jo turva-aukosta, niin aukosta on syytä kertoa myös hyviksille, kommentoi markkinointijohtaja Sarah Fender PhoneFactorista.

Asiaan perehtyneessä työryhmässä on mukana useita merkittäviä tietotekniikkajättejä, muun muassa Nokia, Microsoft, Intel, ja IBM.

(MTV3)

Lue myös:

    Uusimmat