Sepposen selällään olevien IP-sarjojen riski torpataan
Nyt kyberrikolliset ovat keksineet palvelun, joka normaalisti toimisessaan auttaa hakemaan välimuistista päivitettyä dataa. Verkkorikollisten haavoittama Memcached toimi välimuistissa itseään vastaan.
Hyökkäysalustana kräkattu Memcached on melkoinen piru: kokonaisia palvelinsaleja ehtii mennä nurin ennen kuin tilannetta korjaavat päivitykset saapuvat. Uusien iskujen datavirtaa mitataan terabitteinä: yksi terabitti vastaa tuhatta gigabittiä. Palveluneston vanha maailmanennätys on parin vuoden takaa. Siinä Dyn-nimistä palvelua vastaan iskettiin datapaukulla pahimmillaan 1,2 terabittiä sekunnissa.
Monet Memcached-palveluista ovat suoraan auki internettiin, joten ne ovat kuin tarjottimella ja otollinen kohde iskeä murtotyökaluilla.
Kulovalkean tavoin netin alamaailmassa levinnyt kyberrikollisten uusi spesifikaatio sai myös Suomen Viestintäviraston reagoimaan tapahtuneeseen. Lievät Memcached-hyökkäykset siirtävät dataa satoja gigabittejä sekunnissa, ja se riittää helposti kaatamaan pieniä pilvipalveluja.
Network Worldin mukaan hyökkääjän bottimeri lähettää saastuttamiaan tietoliikennepaketteja avonaiselle Memcached-välimuistipalvelulle. Takaisin tullessaan ne paisuvat kymmeniä tuhansia kertoja alkuperäistään isommiksi tuhoisin seurauksin. Hyökkääjien jäljittäminen taas on vaikeaa, kuten tavallista.
Viestintävirasto suosittelee vaaraan yksinkertaiselta kuulostavaa korjausta. Internettiin auki oleviin Memcached-palveluihin tulisi sallia pääsy vain niille, joilla siihen on tarvetta. Miten? Siinä on varsinainen ylätason neuvo.
Viestintäviraston mukaan haavoittuvia Memcached-palveluja löytyy satakunta. Hyökkäyksiä suomalaisiin kohteisiin tulee ulkomaisista Memcached-palveluista.
Tämän kokoluokan hyökkäykset eivät ole täysin ennenkuulumattomia, mutta tänä päivänä ne toteutetaan torjunnan kannalta hankalilla tavoilla.
Muulla kuin Memcachedin kehittäjän julkaisemalla omalla päivityksellä paikattu välimuisti on joutunut kokonaan rikollisten haltuun.
Tarvitsemme paradigmamuutoksen. Tieteessä se tarkoittaa vallalla olevien kehysteorioiden romuttamista.
Memcached-tyypin tietoturvariskit on tiedostettu laajasti: Puhutaan niin kutsutuista vanhan koulukunnan verkkoteknologioista. Niissä palvelujen IP-osoitteet loistavat verkossa esteettömästi auki kuin mainosvalot suurkaupungin yössä.
Yhä enenevässä määrin nämä palvelut kamppailevat haavoittuvuuksien kanssa. Ne ovat epäluotettavia siellä, missä ei ole varaa epäonnistua, kuten autoissa ja lentokoneissa.
Internetin verkkoteknologiaa voi spesifioida monella tapaa niin, että laitteistot eivät ole sepposen selällään vain odottamassa hyökkäyksiä. Esimerkiksi uuden mobiilinet-standardin NB-IoT:n tietoturvafilosofia perustuu pitkälti ajatteluun, jonka mukaan laitteet nukkuvat. Kojeiden virta on pois päältä sillä välin, kun isäntätaholta ei olla niihin langattomasti etäyhteydessä, tai silloin kun ne itse eivät ohjelmoidusti lähetä dataa.
Se on oivallinen keksintö, joka suojelee sensoreita ja älylaitteita joutumasta zombiverkkojen osasiksi. DNA:n strategiajohtaja Christoffer von Schantz arvioi NB-IoTin edut niin merkittäviksi, että niiden siivittämänä kapeakaistaverkkoon liitetään lähivuosina miljardeja Narrowband-optimoituja elektronisia komponentteja.
On eri asia, että ainakin kolme NB-IoT-verkkoa seisoo pystyssä, mutta käyttäjäporras on muutaman pilotin varassa.
Palvelun markkinointi Suomessa näyttää ylätasojohtoiselta mahtailevine tiedotteineen munaisen WAPin ja gprs:n tapaan.
WAP (engl. Wireless Application Protocol) on käytöstä jo poistunut langattomien sovellusten protokolla pian 20 vuoden takaa. Se yritettiin myydä hypellä.
Nyt olisi oikeasti hyvä dataturvallinen tekniikka, josta kiinteistöautomaatio, seuranta- ja etäohjaus todella voisivat hyötyä.
Tietoturva-asiat olisi mielestäni hyvä pointti markkinoinnissa, silloin kun siihen oikeasti on varaa. Nyt näkyy vain WAP-ajasta muistuttavaa pullistelua.
