Oppdater programvare og bruk nettet som normalt

HER LEDES KAMPEN FRA: Fra dette rommet til NorCERT i Nasjonal Sikkerhetsmyndighet ledes nå arbeidet for å finne ut hvor alvorlig konsekvensene av det nylig avdekkede sikkerhetshullet vil være for norske internettbrukere. Foto:NSM,

Global sikkerhetsfeil truer verdens nettbrukere: Nasjonal Sikkerhetsmyndighet: Dette er en alvorlig sårbarhet

Fra denne operasjonssentralen jobber norske sikkerhetsmyndigheter på spreng for å oversikt over hvor store konsekvensene vil være etter at det ble avdekket alvorlig sikkerhetshull på internetttilknyttede apparater.

  • Øystein Larsen-Vonstett

Artikkelen er over fem år gammel

– Dette er en alvorlig sårbarhet, men det ser ikke ut til å ha samme alvorlighetsgrad som Heartbleed. En av hovedforskjellene er at det vil være sporbart hvis sårbarheten blir utnyttet og hvem som står bak, sier avdelingsdirektør for operativ avdeling ved Nasjonal Sikkerhetsmyndighet (NSM) Hans Christian Pretorius til VG.

Oppdater programvare

– Vi har foreløpig ikke oversikt over hvilke programmer og systemer som kan være utsatt for dette. Inntil vi har det er det beste rådet til forbrukeren å oppdatere sin programvare så fort det foreligger sikkerhetsoppdateringer tilgjengelig. Vi vet at noen allerede har kommet med disse, sier seniorrådgiver i det myndighetsoppnevnte organet, Norsk Senter for Informasjonssikring (NORSIS), Vidar Sandland til VG.

Hullet er oppdaget i Linux-programvaren kjent som «Bash». CNN melder at det avdekker en svakhet i blant annet hvordan mange såkalte «smarte» apparater kommuniserer over internett.

Her er amerikanske datasikkerhetsmyndigheters råd til forbrukerne.

Apple sårbar

Ifølge programvareselskapet Red Hat påvirker sikkerhetshullet apparater som bruker operativsystemet Linux, som inkluderer alt fra noen kalkulatorer til biler. Det påvirker også alle Apples mange forskjellige maskiner og noen Android, Windows og IBM-maskiner.

Ifølge Reuters kan hackere utnytte hullet for å ta fullstendig kontroll over systemet de angriper.

Ikke alle apparater er sårbare. Men ifølge ekspertene CNN har snakket med er det vanskelig for en person å finne ut om for eksempel om det internetttilknyttede overvåkningskameraet de har installert hjemme kan være utsatt.

Kartlegger utnyttelse av sårbarheten

Nasjonal sikkerhetsmyndighet mener at forbrukere foreløpig kan benytte nettjenester som normalt:

ALVORLIG SÅRBARHET: Avdelingsdirektør for operativ avdeling ved Nasjonal Sikkerhetsmyndighet, Hans Christian Pretorius, ser på sikkerhetshullet som ble avdekket som alvorlig. Foto:Marit Sylstad,

– Vår anbefaling er at den enkelte bruker av ulike nettjenester fortsetter å bruke disse som normalt. Vi vil videre ha tett dialog med leverandørsiden, både for å kartlegge om man ser utnyttelse av denne sårbarheten og slik at man fortløpende oppdaterer de ulike tjenestene etter hvert som leverandøroppdatering blir tilgjengelig, sier avdelingsdirektør for operativ avdeling ved NSM, Hans Christian Pretorius, til VG.

– Ikke dokumenterte angrep i Norge

Ifølge NorSIS har de så langt ikke noen konkrete eksempler på at sikkerhetshullet har vært utnyttet i Norge, men at de ikke kan utelukke noe.

– Det som skjer nå er at det er mange miljøer i Norge som jobber på spreng for å få oversikten over hvilke konsekvenser dette har, hvor alvorlig det er og hvilke tiltak som eventuelt må settes i verk, sier seniorrådgiver i NorSIS, Vidar Sandland til VG.

-Muliggjør datainnbrudd av verste sort

NORMAL FEIL: VGs sikkerhetsanalytiker Einar Otto Stangvik tror at sikkerhetshullet vil få mer omfattende konsekvenser enn det som sålangt har kommet frem. Foto: Javad Parsa Foto: ,

VGs sikkerhetsanalytiker, Einar Otto Stangvik, beskriver sikkerhetshullet som på mange måter mer alvorlig enn Heartbleed.

– Med Heartbleed hadde man en teoretisk mulighet for datalekkasje dersom en enhet var sårbar. Med gårsdagens hull, så vil sårbarhet gjøre det mulig å kjøre programkode på den sårbare enheten. Det muliggjør datainnbrudd og datatyveri av aller verste sort.

Han forklarer sikkerhetshullet på følgende måte:

En programvare som benyttes av mange (spesielt eldre) typer tjenester på internett, velvillig tar imot og kjører programkode som vilkårlige brukere sender inn.

Det blir som at du går inn i banken, og sier til mennesket bak disken «hei-hei, gi meg alle pengene fra hvelvet» – og de gjør det, uten å oppfatte det som et innbrudd, eller at de har blitt utnyttet. Dette gjorde de, i denne analogien, fordi du ga befalingen med et bestemt tonefall, som menneskene bak disken har en svakhet for.

Usikkert omfang

Omfanget av sikkerhetshullet tør han ikke si noe sikkert om ennå.

– Magefølelsen min er at det vil angå langt flere typer servere / enheter enn rapporter så langt har fokusert på. Jeg frykter blant annet at flere vanlige printere, rutere og annen hjemmeelektronikk benytter teknologi som gjør de sårbare.

– Sku av fjernadministrasjon

Hvordan bør forbrukeren forholde seg?

– Jeg frykter blant annet at flere vanlige printere, rutere og annen hjemmeelektronikk benytter teknologi som gjør de sårbare. Tilsvarende med nettverkslagringsenheter som privatpersoner og bedrifter eksponerer på nettet. Inntil dette bekreftes eller avkreftes, for de ulike enhetene, så vil jeg anbefale at man begrenser hva man gjør tilgjengelig på internett. Det vil si at man skrur av internettbasert fjernadministrasjon av bredbåndsruteren, printeren, nettverkslagringsløsningen og så videre, sier Stangvik.

Les også

  1. «Heartbleed»-arrestasjon i Canada

    En 19 år gammel kanadier ble den første personen som ble arrestert i forbindelse med sikkerhetsbruddet «Heartbleed».
  2. Slår alarm om sikkerhetshull: Kan være større trussel enn Heartbleed

    Eksperter slår alarm om et nytt sikkerhetshull som kan gjøre noen internettilknyttede apparater sårbare for angrep.
  3. Datatilsynet frykter BankID-tyverier

    Datatilsynets direktør Bjørn Erik Thon vil ha gjennomgang av utstedelser av BankID.
  4. Flere offentlige etater har ikke rettet opp Heartbleed-feilen: Taushetsbelagt informasjon kan være på avveie

    Hackere kan fremdeles hacke seg inn på hundrevis av norske nettsider til offentlige etater, helseforetak og inkasso- og…

Mer om

  1. IT-sikkerhet

Flere artikler

  1. Mulig kritisk feil i Windows

  2. Slik kan hjemmet ditt bli hacket

  3. 1200 datamaskiner i Helse Sør-Øst benytter seg av utdatert operativsystem

  4. Nytt løsepengevirus i Europa: Slik rammer det

  5. 1200 datamaskiner i Helse Sør-Øst benytter seg av utdatert operativsystem

  6. Slik fikk de tak i kjendisenes bilder

Fra andre aviser

  1. Bedrifter sårbare mot «Heartbleed»

    Fædrelandsvennen
  2. Nasjonal sikkerhetsmyndighet fortsetter å undersøke utsatte virksomheter for sikkerhetshull etter internasjonalt virusangrep

    Aftenposten
  3. For en billig penge kan du betale andre for å utføre dataangrep. Et økende problem, varsler politiet.

    Aftenposten
  4. Microsoft er hackernes favoritt

    Bergens Tidende
  5. En e-post fra din datters lærer? Vær forsiktig, det kan være hackernes nye metode.

    Aftenposten
  6. Sikkerhetshull i prosessorer rammer omtrent alle PC-er og mobiltelefoner

    Aftenposten

Kommersielt samarbeid: Rabattkoder