Digitaalisessa maailmassa harva asia on huolestuttavampi kuin nollapäivän haavoittuvuus eli tietoturva-aukko, jonka hakkerit ehtivät löytää ennen kuin kehittäjät edes tietävät sen olemassaolosta. Tällaiset haavoittuvuudet jättävät järjestelmät suojaamattomiksi ja alttiiksi hyökkäyksille eikä niille ole välitöntä ratkaisua. Oligo Security löysi hiljattain vakavan nollapäivähaavoittuvuuden nimeltään ”0.0.0.0-Day”. Se on ollut olemassa yli 18 vuotta kenenkään huomaamatta ja se vaikuttaa pääasiassa Linux- ja macOS-järjestelmiin hyödyntämällä tapaa, jolla selaimet käsittelevät IP-osoitetta 0.0.0.0.

Miten haavoittuvuus syntyi ja mitä ongelmia se voi aiheuttaa?

0.0.0.0-Day-haavoittuvuus johtui virheestä tavassa, jolla selaimet käsittelevät verkkopyyntöjä IP-osoitteeseen 0.0.0.0, joka edustaa kaikkia tietokoneen verkkoliitäntöjä. Haitalliset verkkosivustot voivat käyttää tätä hyväkseen ja päästä käsiksi käyttäjien laitteiden paikallisiin palveluihin, mistä voi aiheutua tietoturvariskejä. Haavoittuvuus on säilynyt näin pitkään selainten standardoinnin puutteen ja riittämättömien suojausten, kuten Private Network Access (PNA) vuoksi.

Miten hyökkäys toimii

Se alkaa siitä, kun hyökkääjä luo haitallisen verkkosivuston. Kun kävijä selaa verkkosivustoa, pyyntö lähetetään osoitteeseen 0.0.0.0. Selain tulkitsee hyökkääjän pyynnön ikään kuin se olisi tullut käyttäjän omasta verkosta, jolloin hyökkääjä voi käyttää paikallisia palveluita, käsitellä arkaluonteisia tietoja tai jopa ottaa järjestelmän hallintaansa käyttäjän tietämättä.

Haavoittuvuus vaikuttaa yleisimpiin selaimiin, kuten Chromeen, Firefoxiin ja Safariin ja se tarkoittaa, että monet tietokoneet voivat olla alttiita hyökkäyksille.

Mitä ongelman ratkaisemiseksi on tehty?

Haavoittuvuuden löydyttyä selainten kehittäjät ovat ryhtyneet toimenpiteisiin estääkseen pääsyn osoitteeseen 0.0.0.0. Google Chrome ja muut Chromium-pohjaiset selaimet ovat aloittaneet prosessin estääkseen tämän osoitteen  kokonaan, kun taas Apple suojaa Safaria estämällä pyynnöt osoitteeseen 0.0.0.0. Myös Firefox on alkanut työstää ratkaisua, mutta se ei ole vielä täysin valmis.

Toimenpiteistä huolimatta haavoittuvuutta voi edelleen hyödyntää joillakin alustoilla, joten käyttäjien on tärkeää pitää järjestelmänsä ja selaimensa ajan tasalla.

Mitä minun pitäisi tehdä yrityksen omistajana?

Tällaisista uutisten kohteeksi joutuville yrittäjille on  joitakin vakioneuvoja ja vinkkejä. Vaikka selainkehittäjät pyrkivät pysyviin ratkaisuihin, myös me tavalliset käyttäjät pystymme suojautumaan.

Pidä järjestelmät ja selaimet ajan tasalla: Ajantasainen järjestelmä on yksi hyvän turvallisuuden avaimista. Varmista, että käyttöjärjestelmä ja selain ovat aina ajan tasalla.

Käytä HTTPS-muotoisia verkko-osoitteita: Varmista, että kaikki yhteydenpito verkkosivustojen kanssa tapahtuu HTTPS-yhteyden kautta, sillä se lisää ylimääräisen suojakerroksen tietojen salakuuntelua ja peukalointia vastaan.

Ota käyttöön paikallisia turvatoimia: Hyökkäyksiltä suojautumiseksi kehittäjien on tärkeää ottaa käyttöön vahva todennus ja käyttää CSRF-tunnisteita myös paikallisissa sovelluksissa.

Ole varovainen tuntemattomien verkkosivustojen kanssa: Vältä vierailemasta epäluotettavilla verkkosivustoilla, erityisesti sellaisilla, jotka saattavat yrittää hyödyntää verkon haavoittuvuuksia.

Yhteenveto

0.0.0.0-Day-haavoittuvuus on muistutus digitaalisen tietoturvan tärkeydestä, etenkin kun olemme yhä enemmän riippuvaisia verkkopohjaisista palveluista. Siinä korostuu tarve korjata haavoittuvuudet nopeasti ja lisätä yhteistyötä teknologia-alalla pitkän aikavälin turvallisuusriskien vähentämiseksi. Loppukäyttäjänä voi olla turhauttavaa kohdata jatkuvasti uusia uhkia tietoturvaohjeiden noudattamisesta huolimatta. Siksi hyvä ”internet-hygienia” on ratkaisevan tärkeää. Annamme edelleen neuvoja ja päivityksiä uutiskirjeissämme ja verkkosivuillamme ja raportoimme pohjoismaisiin yrittäjiin vaikuttavista uhista.