Läppärin kylmäjäähdytyksessä yhä vakava haavoittuvuus – varmista fyysinen turvallisuus

Läppärit ovat taas tapetilla haavoittuvuuksineen. Kyberrikollisten kekseliäisyys tuntuu ylittävän kaikki odotukset.
Sen sijaan Microsoft näkee uhkia ihan muualla kuin omassa pesässään. Vaikka Microsoft on joutunut EU-tuomioistuimeen kilpailevien selainten syrjimisestä Windowsissa, viimeksi vuonna 2013 vaatimaton 561 miljoonan euron sakko, yrittää jätti nyt Windows 10:n October 2018 -päivityksessään vanhaa konstia, nyt tietoturvasyihin vedoten. Vielä ihmeellisempi on MSn väite, että Edge-selaimen kanssa Win-käyttöjärjestelmä toimisi ”nopeammin”.
Hyökkäys Chromea ja Firefoxia, niitä nimeltä mainitsematta, on tuomittu laajalti Windows Insider -testaajien keskuudessa.
Microsoftin Windows Latest -sivu kertoo Windows October 2018:n Insider -testiversiossa, että erillinen pop up tarjoaa mahdollisuuden sulkea asenteellisten varoitusten antaminen Windowsissa. Eikä lopullista päätöstä syrjivän ohjeen käyttöönotosta ei ole vielä tehty. Se voi maksaa taas satoja miljoonia euroa.
On myös mahdollista että yhtiö joutuu todistamaan väitteensä, että sen Edge on turvallisempi kuin Chrome tai Firefox. Vanhasta Windows Explorerista ei puhuta mitään – selain on vuotanu kuin seula harmaasta graafisen netin alusta asti eli 23 vuotta.
Läppärin vanha kylmäjäähdytyskomento on noussut taas esiin vakavana haavoittuvuutena.
Ennen tälle cold boot -komentosarjalle alt-ctrl-del oli paljon käyttöä, kun eritoten Windows-versiot 95 ja 98 menivät tämän tästä juntturaan, ja hiiri lakkasi toimimasta. Nyt tuo komento on kyberrikollisten käytössä heidän hyökätessään syvälle järjestelmäarkkitehtuurin ohi laitteen Basic Input-Output System -alustaan.
Edelleenkään mitkään käynnistystä tai järjestelmälatausta säätelevät laiteohjelmiston asetukset eivät suojaa tätä fyysistä toimintoa vastaan. Tämä haavoittuvuus on etupäässä laitevalmistajien kontolla, muttei Microsoftkaan voi siitä pestä käsiään.
Hyödyllinen komento on kaapattu tietyllä niksillä rikolliseen käyttöön. Kylmäbootti ja asiantuntijoiden mukaan jo historiaan huomaan unohdettu komentohaavoittuvuus (tjaa, ei tuosta kauan ole, kun käytin sitä viimeksi) on tehnyt paluun fyysisen yritysvakoilun välineenä. Läppärien korjaamatonta tietoturvahaavoittuvuutta käytetään, kun halutaan äkkiä muistista tärkeää tietoa, kuten salasanoja ja dokumentteja. Menetelmä sopii hyvin varastettujen laitteiden tietojen murtamiseen.
Ongelmat ovat tiedetyt. Suomi ei yksin ole fyysisen, siis tämän reaalimaailmamme tietoturvan takapajula. Myös keskisessä Euroopassa laajalti luotetaan siihen, ettei meille tapahdu sellaista, että yrityksiimme oikeasti tunkeudutaan sisään käsin kosketeltavassa todellisuudessa.
Valitettavasta se teko tapahtuu silloin, kun vahinkoa vähiten odotetaan. Suomalaisen sanonnan mukaan ”vahinko ei tule kello kaulassa”. Merkkejä yhä lisääntyvästä, häikäisemättömästä yritysvakoilusta löytyy. Sitä paitsi kaikkea voi tilata itäisestä naapurimaastamme. Jos murto ei onnistu kyberreittejä käyttäen, saattaa esiin astua uhka ”vierailusta” paikanpäälle.
Apua löytyy, toimenpiteitä osoittava haavoittuvuuksien kartoitus ei ole suuri uhraus siihen nähden, että näin voidaan varmistaa perusturvallisuus yritysympäristössä.
