Läppärin kylmäjäähdytyksessä yhä vakava haavoittuvuus – varmista fyysinen turvallisuus

Läppärit ovat taas tapetilla haavoittuvuuksineen. Kyberrikollisten kekseliäisyys tuntuu ylittävän kaikki odotukset.

Sen sijaan Microsoft näkee uhkia ihan muualla kuin omassa pesässään. Vaikka Microsoft on joutunut EU-tuomioistuimeen kilpailevien selainten syrjimisestä Windowsissa, viimeksi vuonna 2013 vaatimaton 561 miljoonan euron sakko, yrittää jätti nyt Windows 10:n October 2018 -päivityksessään vanhaa konstia, nyt tietoturvasyihin vedoten. Vielä ihmeellisempi on MSn väite, että Edge-selaimen kanssa Win-käyttöjärjestelmä toimisi ”nopeammin”.

Hyökkäys Chromea ja Firefoxia, niitä nimeltä mainitsematta, on tuomittu laajalti Windows Insider -testaajien keskuudessa.

Microsoftin Windows Latest -sivu kertoo Windows October 2018:n Insider -testiversiossa, että erillinen pop up tarjoaa mahdollisuuden sulkea asenteellisten varoitusten antaminen Windowsissa. Eikä lopullista päätöstä syrjivän ohjeen käyttöönotosta ei ole vielä tehty. Se voi maksaa taas satoja miljoonia euroa.

On myös mahdollista että yhtiö joutuu todistamaan väitteensä, että sen Edge on turvallisempi kuin Chrome tai Firefox. Vanhasta Windows Explorerista ei puhuta mitään – selain on vuotanu kuin seula harmaasta graafisen netin alusta asti eli 23 vuotta.

Läppärin vanha kylmäjäähdytyskomento on noussut taas esiin vakavana haavoittuvuutena.

Ennen tälle cold boot -komentosarjalle alt-ctrl-del oli paljon käyttöä, kun eritoten Windows-versiot 95 ja 98 menivät tämän tästä juntturaan, ja hiiri lakkasi toimimasta. Nyt tuo komento on kyberrikollisten käytössä heidän hyökätessään syvälle järjestelmäarkkitehtuurin ohi laitteen Basic Input-Output System -alustaan.

Edelleenkään mitkään käynnistystä tai järjestelmälatausta säätelevät laiteohjelmiston asetukset eivät suojaa tätä fyysistä toimintoa vastaan. Tämä haavoittuvuus on etupäässä laitevalmistajien kontolla, muttei Microsoftkaan voi siitä pestä käsiään.

Hyödyllinen komento on kaapattu tietyllä niksillä rikolliseen käyttöön. Kylmäbootti ja asiantuntijoiden mukaan jo historiaan huomaan unohdettu komentohaavoittuvuus (tjaa, ei tuosta kauan ole, kun käytin sitä viimeksi) on tehnyt paluun fyysisen yritysvakoilun välineenä.  Läppärien korjaamatonta tietoturvahaavoittuvuutta käytetään, kun halutaan äkkiä muistista tärkeää tietoa, kuten salasanoja ja dokumentteja. Menetelmä sopii hyvin varastettujen laitteiden tietojen murtamiseen.

Ongelmat ovat tiedetyt. Suomi ei yksin ole fyysisen, siis tämän reaalimaailmamme tietoturvan takapajula. Myös keskisessä Euroopassa laajalti luotetaan siihen, ettei meille tapahdu sellaista, että yrityksiimme oikeasti tunkeudutaan sisään käsin kosketeltavassa todellisuudessa.

Valitettavasta se teko tapahtuu silloin, kun vahinkoa vähiten odotetaan. Suomalaisen sanonnan mukaan ”vahinko ei tule kello kaulassa”. Merkkejä yhä lisääntyvästä, häikäisemättömästä yritysvakoilusta löytyy. Sitä paitsi kaikkea voi tilata itäisestä naapurimaastamme. Jos murto ei onnistu kyberreittejä käyttäen, saattaa esiin astua uhka ”vierailusta” paikanpäälle.

Apua löytyy, toimenpiteitä osoittava haavoittuvuuksien kartoitus ei ole suuri uhraus siihen nähden, että näin voidaan varmistaa perusturvallisuus yritysympäristössä.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…