HER LEDES KAMPEN FRA: Fra dette rommet til NorCERT i Nasjonal Sikkerhetsmyndighet ledes nå arbeidet for å finne ut hvor alvorlig konsekvensene av det nylig avdekkede  sikkerhetshullet vil være for norske internettbrukere.
HER LEDES KAMPEN FRA: Fra dette rommet til NorCERT i Nasjonal Sikkerhetsmyndighet ledes nå arbeidet for å finne ut hvor alvorlig konsekvensene av det nylig avdekkede sikkerhetshullet vil være for norske internettbrukere. Foto:NSM,

Global sikkerhetsfeil truer verdens nettbrukere: Nasjonal Sikkerhetsmyndighet: Dette er en alvorlig sårbarhet

Oppdater programvare og bruk nettet som normalt

TEKNOLOGI

Fra denne operasjonssentralen jobber norske sikkerhetsmyndigheter på spreng for å oversikt over hvor store konsekvensene vil være etter at det ble avdekket alvorlig sikkerhetshull på internetttilknyttede apparater.

  • Øystein Larsen-Vonstett
Publisert:

– Dette er en alvorlig sårbarhet, men det ser ikke ut til å ha samme alvorlighetsgrad som Heartbleed. En av hovedforskjellene er at det vil være sporbart hvis sårbarheten blir utnyttet og hvem som står bak, sier avdelingsdirektør for operativ avdeling ved Nasjonal Sikkerhetsmyndighet (NSM) Hans Christian Pretorius til VG.

Oppdater programvare

– Vi har foreløpig ikke oversikt over hvilke programmer og systemer som kan være utsatt for dette. Inntil vi har det er det beste rådet til forbrukeren å oppdatere sin programvare så fort det foreligger sikkerhetsoppdateringer tilgjengelig. Vi vet at noen allerede har kommet med disse, sier seniorrådgiver i det myndighetsoppnevnte organet, Norsk Senter for Informasjonssikring (NORSIS), Vidar Sandland til VG.

Hullet er oppdaget i Linux-programvaren kjent som «Bash». CNN melder at det avdekker en svakhet i blant annet hvordan mange såkalte «smarte» apparater kommuniserer over internett.

Her er amerikanske datasikkerhetsmyndigheters råd til forbrukerne.

Apple sårbar

Ifølge programvareselskapet Red Hat påvirker sikkerhetshullet apparater som bruker operativsystemet Linux, som inkluderer alt fra noen kalkulatorer til biler. Det påvirker også alle Apples mange forskjellige maskiner og noen Android, Windows og IBM-maskiner.

Ifølge Reuters kan hackere utnytte hullet for å ta fullstendig kontroll over systemet de angriper.

Ikke alle apparater er sårbare. Men ifølge ekspertene CNN har snakket med er det vanskelig for en person å finne ut om for eksempel om det internetttilknyttede overvåkningskameraet de har installert hjemme kan være utsatt.

Kartlegger utnyttelse av sårbarheten

Nasjonal sikkerhetsmyndighet mener at forbrukere foreløpig kan benytte nettjenester som normalt:

– Vår anbefaling er at den enkelte bruker av ulike nettjenester fortsetter å bruke disse som normalt. Vi vil videre ha tett dialog med leverandørsiden, både for å kartlegge om man ser utnyttelse av denne sårbarheten og slik at man fortløpende oppdaterer de ulike tjenestene etter hvert som leverandøroppdatering blir tilgjengelig, sier avdelingsdirektør for operativ avdeling ved NSM, Hans Christian Pretorius, til VG.

– Ikke dokumenterte angrep i Norge

Ifølge NorSIS har de så langt ikke noen konkrete eksempler på at sikkerhetshullet har vært utnyttet i Norge, men at de ikke kan utelukke noe.

– Det som skjer nå er at det er mange miljøer i Norge som jobber på spreng for å få oversikten over hvilke konsekvenser dette har, hvor alvorlig det er og hvilke tiltak som eventuelt må settes i verk, sier seniorrådgiver i NorSIS, Vidar Sandland til VG.

-Muliggjør datainnbrudd av verste sort

VGs sikkerhetsanalytiker, Einar Otto Stangvik, beskriver sikkerhetshullet som på mange måter mer alvorlig enn Heartbleed.

– Med Heartbleed hadde man en teoretisk mulighet for datalekkasje dersom en enhet var sårbar. Med gårsdagens hull, så vil sårbarhet gjøre det mulig å kjøre programkode på den sårbare enheten. Det muliggjør datainnbrudd og datatyveri av aller verste sort.

Han forklarer sikkerhetshullet på følgende måte:

En programvare som benyttes av mange (spesielt eldre) typer tjenester på internett, velvillig tar imot og kjører programkode som vilkårlige brukere sender inn.

Det blir som at du går inn i banken, og sier til mennesket bak disken «hei-hei, gi meg alle pengene fra hvelvet» – og de gjør det, uten å oppfatte det som et innbrudd, eller at de har blitt utnyttet. Dette gjorde de, i denne analogien, fordi du ga befalingen med et bestemt tonefall, som menneskene bak disken har en svakhet for.

Usikkert omfang

Omfanget av sikkerhetshullet tør han ikke si noe sikkert om ennå.

– Magefølelsen min er at det vil angå langt flere typer servere / enheter enn rapporter så langt har fokusert på. Jeg frykter blant annet at flere vanlige printere, rutere og annen hjemmeelektronikk benytter teknologi som gjør de sårbare.

– Sku av fjernadministrasjon

Hvordan bør forbrukeren forholde seg?

– Jeg frykter blant annet at flere vanlige printere, rutere og annen hjemmeelektronikk benytter teknologi som gjør de sårbare. Tilsvarende med nettverkslagringsenheter som privatpersoner og bedrifter eksponerer på nettet. Inntil dette bekreftes eller avkreftes, for de ulike enhetene, så vil jeg anbefale at man begrenser hva man gjør tilgjengelig på internett. Det vil si at man skrur av internettbasert fjernadministrasjon av bredbåndsruteren, printeren, nettverkslagringsløsningen og så videre, sier Stangvik.

Her kan du lese mer om