Kysymys

Saunalahden tietoturvariskit osa 1



Näytä ensimmäinen kirjoitus

37 kommenttia

Käyttäjätaso 6
Kunniamerkki +3

Mokalahti kirjoitti:
day1 kirjoitti:

"Jatkuuko tuo tarina vai miten tuosta voi päätellä, että "wlaniin on tunkeuduttu"? Jos television standby-valo ei pala mutta televisio on silti standby-tilassa, onko todennäköisempää, että laitteen firmis on päivitetty tietämättäni vai, että valo on rikki ja/tai firmiksessä on bugi?"

-------------------

Vastaus: Koska tv-analogiaa käytetään, niin tehdään siitä oikeanlainen:

Sinä katsot tv:tä. Et koske kaukosäätimeen tai tee muutakaan joka vaikuttaisi telkkariin.

Aina mainoskatkon tullessa kanava vaihtuu toiseksi ja palaa takaisin, kun mainoskatko on loppu. Ohjelman loppuessa vaihtuu kanava ja toinen ohjelma jatkuu toiselta kanavalta, kunnes kanava taas vaihtuu ohjelman loputtua.

Onko kyseessä bugi ohjelmistossa, standby-ledi palanut vai joku mahdollisesti käyttää kaukosäädintä sinun huomaamattasi?

Josta pääsemmekin kysymykseen, johon jätit vastaamatta; Jatkuuko tuo tarina vai miten tuosta voi päätellä, että "wlaniin on tunkeuduttu"? Huomasitko kenties wlanin taajuuskanavan vaihtuvan huomaamattasi?
day1 kirjoitti: "Jatkuuko tuo tarina vai miten tuosta voi päätellä, että "wlaniin on tunkeuduttu"? Jos television standby-valo ei pala mutta televisio on silti standby-tilassa, onko todennäköisempää, että laitteen firmis on päivitetty tietämättäni vai, että valo on rikki ja/tai firmiksessä on bugi?"

-------------------

Vastaus: Koska tv-analogiaa käytetään, niin tehdään siitä oikeanlainen:

Sinä katsot tv:tä. Et koske kaukosäätimeen tai tee muutakaan joka vaikuttaisi telkkariin.

Aina mainoskatkon tullessa kanava vaihtuu toiseksi ja palaa takaisin, kun mainoskatko on loppu.

Ohjelman loppuessa vaihtuu kanava ja toinen ohjelma jatkuu toiselta kanavalta, kunnes kanava taas vaihtuu ohjelman loputtua.

Onko kyseessä bugi ohjelmistossa, standby-ledi palanut vai joku mahdollisesti käyttää kaukosäädintä sinun huomaamattasi?

--------------------

day1 kirjoitti: Josta pääsemmekin kysymykseen, johon jätit vastaamatta; Jatkuuko tuo tarina vai miten tuosta voi päätellä, että "wlaniin on tunkeuduttu"? Huomasitko kenties wlanin taajuuskanavan vaihtuvan huomaamattasi?

---------------------

Vastaus: Tunkeutumisen huomasi siitä, että boxin kautta virtasi dataa ulos PPTP ja P2TP- protokollien avulla, vaikka ne oli nimenomaan estetty asetuksissa.

Reitittimeen oli määritelty tasan 3 mac-osoitetta, joihin/joista yhteys oli sallittu (oma kone (LAN) , langaton kirjoitin (WLAN) ja verkkoreititin (WAN)). Siitä huolimatta yhteyksiä muodostui ja dataa liikkui tuntemattomiin mac-osoitteisiin.

Käytin kirjoitinta vähän ja kirjoittimen päällelaiton yhteydessä laitoin myös wlanin päälle.

MIkäli oikein ymmärsin tapahtumien kulun, niin jossain vaiheessa joku ulkopuolinen oli spoofannut kirjoittimen macin koneelleen, sitä kautta päässyt sisään ja homma lähtenyt alkuun.

Silloin ei vielä ollut käynyt mielessäkään että kirjoittimelle pitäisi määritellä omat avoimet portit eikä rajoittaa pelkästään mac-osoitteella sitä reittiä.

Kun joku tekeytyy koneellaan kirjoittimeksi (mac), niin silloin on pääsy palomuurin sisälle verkkoon ja edelleen boxin kimppuun.

Pääsetkö juonesta kiinni?

Tarkennetaan sen verran, että en ihan satavarmasti muista että oliko kyse P2TP-protokollasta. Saattoi olla myös L2TP. Tapahtui 2009 kesällä ja muikkarit lienee jossain varaston perällä, mikäli ovat tallessa.
Käyttäjätaso 7
Kunniamerkki +5
Kannattaisiko tämä ketju lukita jo, kohta tulee kiivas ja loputon taistelu... 😉

hpguru kirjoitti:
Kannattaisiko tämä ketju lukita jo, kohta tulee kiivas ja loputon taistelu... 😉

Eihän tässä ole  menty henkilökohtaisuuksiin.

Miksi tällainen pitäisi lukita, kun paljon turhemmatkin juupas eipäs väittelyt ovat lukitsematta.
hpguru kirjoitti:

"Kannattaisiko tämä ketju lukita jo, kohta tulee kiivas ja loputon taistelu... :smileygrin:"

Ei kukaan tänne taistelemaan ole tullut.

Jotkut osaavat tietoturvan suhteen tarkistaa muutakin kuin että näkyykö ruudun alakulmassa F-TietosuojaReiän kuvake vai ei. Joidenkin "tietoturva-ajattelu" valitettavasti rajoittuu siihen.

Tietoturva ei sisällä "Oho, se vuotaa sittenkin"-vaihtoehtoa. Silloin ei ole kyseessä tietoturva vaan epätoivoinen jälkien paikkaus, mikäli jotain paikattavaa enää on jäljellä...
Käyttäjätaso 5
Kunniamerkki

Mokalahti kirjoitti:
-------------------------------------

Vastaus 1: Aika ei ole muuttunut mihinkään. Olen koko ajan puhunut yli 2 vrk:sta. Lue viestini tarkemmin.

..Tietysti Optio selittää tähän, että minä olen nyt astunut paketin päälle, liimaillut karvoja tarraan ja kirjoitellut omia salasanoja Pika-aloitusoppaan päällä ja sitten tulen tänne parkumaan asiasta...

Okei..... luin uudelleen kaikki 7 tätä aikaisempaa kirjoitustasi ja olet tosiaan PERÄTI kolmessa kohtaa maininnut

asiasta...!!

Totta on että onhan se HIRVITTÄVÄN pitkä ajan ylitys tuo 1 tunti 39 minuuttia,,,, ...? kahden vuorokauden aikajaksosta puhuttaessa.

 

Kiva kun olet lopulta saanut sen YLI 2 vrk teillä tietämättömillä olleen paketin onnellisesti haltuusi, nauti sen tuomasta autuudesta täysin siemauksin.....:smileyafro:

 

Minulla ei ole tarvetta selitellä noita sun olettamuksiasi..!!
Käyttäjätaso 2
Kunniamerkki
No onko sinun wlanissa käytössä wpa2 aes? Tietenkin 63-merkkisellä salasanalla joka on tyyliin ZCTf}xc1ag.n~](j;&:6DrfE7!!ntd[B5v^}m@hJ_?bkKewh#C_~g2wCPD:6>sX tuollainen. Ei mac-osoitteen spooffaus vielä päästä mihinkään verkkoon, paitsi ilman salausta olevaan, missä on käytössä mac-osoitteiden mukainen whitelist. Ensiksi täytyy selvittää wlanin avain, jotta kukaan voisi edes päivittää firmistä. Tietenkin on mahdollista sopivalla hyökkäyksellä saada purkki jumiin ja sitäkautta purkki "resetoitumaan"/boottaamaan.
Käyttäjätaso 4
Ettei Palstan lukijoille tule mahdollisesti väärää käsitystä niin tuo Wlan-tukiaseman firmwaren muokkaaminen "vakoilutoimintaan" ei ole ihan joka pojan taitojen ulottuvilla.
Useimmiten on paljon helpompaa käyttää jotain muuta hyökkäystapaa Wlan-liikenteen tutkimiseen.

Ei ole tarkoitus väheksyä ketjun aloittajan kokemuksia, itse en ole vain näiden vuosien varrella juuri tuohon hyökkäystapaan vielä törmännyt.
Petunet kirjoitti:

"Ettei Palstan lukijoille tule mahdollisesti väärää käsitystä niin tuo Wlan-tukiaseman firmwaren muokkaaminen "vakoilutoimintaan" ei ole ihan joka pojan taitojen ulottuvilla. Useimmiten on paljon helpompaa käyttää jotain muuta hyökkäystapaa Wlan-liikenteen tutkimiseen. Ei ole tarkoitus väheksyä ketjun aloittajan kokemuksia, itse en ole vain näiden vuosien varrella juuri tuohon hyökkäystapaan vielä törmännyt. "

----------------------------------------------

Kerta se on ensimmäinenkin. Kaikenlaisista tietoturvariskeistä on hyvä keskustella ja tuoda esiin mahdollisia haavoittuvuuksia. Vain tietämällä mahdollisista tietoturvariskeistä niitä vastaan voi suojautua.

Ikävimmät turvariskit ovatkin juuri niitä, joista ei vielä ole tietoa. Niitä ei tunnista ainutkaan torjuntaohjelmisto.

Sen vuoksi asian toinkin esille.

Kerrottakoon omaan reititimeen liittyen että Saunalahti on tarjonnut sinetöityä pakettia avattuna saapuneen tilalle ja ratkaisu kelpaa minulle. Kun saan sinetöidyn pakkauksen, niin tiedän että tuote on ollut ainoastaan Saunalahden hallussa ja mikäli ongelmia ilmenee, niin se löytyy joko minusta tai Saunalahdesta.

Tärkeintä on se, että ketju toimittajalta asiakkaalle on aukoton. Silloin voi olla varma että kukaan ei ole välissä päässyt tekemään ilkeyksiä tahallisesti tai tahattomasti. Selkeyttää huomattavasti myös mahdollisia takuuasioita.

Suosittelen samaa menetelmää muillekin.
Käyttäjätaso 4

Mokalahti kirjoitti:
Tärkeintä on se, että ketju toimittajalta asiakkaalle on aukoton. Silloin voi olla varma että kukaan ei ole välissä päässyt tekemään ilkeyksiä tahallisesti tai tahattomasti. Selkeyttää huomattavasti myös mahdollisia takuuasioita.

Suosittelen samaa menetelmää muillekin.

Juurikin näin.

Kyllä itseänikin harmittaisi jos saisin käytetyn tuotteen vaikka uuden tilasin.

Etenkin tuo takuuasia saattaa aiheuttaa harmia jälkikäteen.

Optio kirjoitti:

Mokalahti kirjoitti:
 Vastaus 1: Aika ei ole muuttunut mihinkään. Olen koko ajan puhunut yli 2 vrk:sta. Lue viestini tarkemmin.

Tietysti Optio selittää tähän, että minä olen nyt astunut paketin päälle, liimaillut karvoja tarraan ja kirjoitellut omia salasanoja Pika-aloitusoppaan päällä ja sitten tulen tänne parkumaan asiasta...

Okei..... luin uudelleen kaikki 7 tätä aikaisempaa kirjoitustasi ja olet tosiaan PERÄTI kolmessa kohtaa maininnut

asiasta...!!

Totta on että onhan se HIRVITTÄVÄN pitkä ajan ylitys tuo 1 tunti 39 minuuttia,,,, ...? kahden vuorokauden aikajaksosta puhuttaessa.

 

Kiva kun olet lopulta saanut sen YLI 2 vrk teillä tietämättömillä olleen paketin onnellisesti haltuusi, nauti sen tuomasta autuudesta täysin siemauksin.....:smileyafro:

 

Minulla ei ole tarvetta selitellä noita sun olettamuksiasi..!!

Hienoa. Sinulla ei ole tarvetta selitellä eikä minulla ole tarvetta kunnella selittelyjäsi. Hyvä että olemme samaa mieltä asiasta.

Hirvittävyys riippuu määrittelijästä. 1 tunti 39 minuuttia on saattaa olla hyvä, tai saattaa olla huono. Useimpien naisten mielestä se ei ole hirvittävä vaan nimenomaan autuaallinen suoritusaika.

Hyvää päivänjatkoa.

Osallistu keskusteluun