Juha-Matti Tilli ei saanut unta – sen sijaan hän sai idean, joka vei Linuxin haavoittuvuuksien jäljille

Juha-Matti Tilli päätti tutkia, voisiko hänen jatko-opintoaiheeseensa liittyvän ongelman ratkaista paremmin. Samalla hän ymmärsi, että aiemmat ratkaisutavat saattoivat olla haavoittuvaisia ja muodostaa tietoturva-aukon.
Aalto University / smartphone and a computer / Photo: Unto Rautio

Työskennellessään verkon tietopaketteja käsittelevien jatko-opintojensa parissa Juha-Matti Tilli kiinnostui harvinaisesta tavasta pilkkoa internetissä liikkuvia suuria tietomääriä verkon yli lähetettäviin palasiin eli IP-fragmentteihin. Hän ryhtyi selvittämään, miten olemassa olevat Linuxin kaltaiset open source -käyttöjärjestelmät kokosivat lähetettyjä fragmentteja tietopaketeiksi ja oli tyytymätön näkemäänsä.

Lähes kaikki järjestelmät näyttivät käyttävän fragmenttien kokoamiseen linkitettyä listaa. Se on tietorakenne, joka tietokoneen on pahimmassa tapauksessa käytävä kohta kohdalta läpi halutun tiedon löytämiseksi. Tietokone pystyy kuitenkin suorittamaan vain tietyn määrän operaatioita sekunnissa. Tietopakettien käsittely saattaa siten vaatia niin monta operaatiota, että pieni määrä mahdollisen hyökkääjän sopivasti luomia paketteja voi saada tietokoneen käyttämään kaiken ajan linkitetyn listan läpikäymiseen, eikä se enää ehdi käsitellä hyödyllistä liikennettä lainkaan.

”Perinteinen palvelunestohyökkäys vaatii noin 100 tietokonetta per hyökkäyksen kohde. Koska harvalla on varaa hankkia tällaista määrää tietokoneita hyökkäystarkoitukseen, hyökkääjä saastuttaa 100 tavallisten käyttäjien tietokonetta. Hyökkäystarkoitukseen luodut IP-paketit vaativat kuitenkin vain noin kolme tietokonetta per kohde eli hyökkäys on jopa 30 kertaa tehokkaampi kuin aiemmin tunnetut hyökkäystavat”, hän havainnollistaa.

”Tällaisen haavoittuvuuden löytäminen tuntui merkittävältä, mutta samalla hämmästelin sitä, miten se oli ylipäätään päästetty syntymään.”

”Eräänä yönä viime kesänä, yrittäessäni nukahtaa, sain radikaalin idean: mitä jos pakettien yhdistelyssä käytetty linkitetty lista korvattaisiin tasapainotetulla hakupuulla? Sen pitäisi olla huomattavasti nopeampi, kuin linkitetty lista, joka saattaa hitautensa vuoksi olla jopa palvelunestohyökkäyksille altistava tietoturvariski.”

Tällaisen haavoittuvuuden löytäminen tuntui merkittävältä, mutta samalla hämmästelin sitä, miten se oli ylipäätään päästetty syntymään.

Juha-Matti Tilli

Tillin saama idea tasapainotetun hakupuun käyttämisestä pilkotun tiedon uudelleenkokoamiseen tarkoittaa sitä, että palat jaetaan kahteen joukkoon, jotka jaetaan edelleen kahden joukkoihin, kunnes joukoissa on enintään yksi tietue. Esimerkiksi 64 tietueen muodostaman joukon tapauksessa jokaisen yksittäisen tietueen läpikäymisen sijaan joukolle on tehtävä kuusi ”vasemmalle vai oikealle” -päätöstä. 64 operaation sijaan tietokone siis suorittaa vain kuusi operaatiota ja suoriutuu tehtävästä siten yli kymmenen kertaa nopeammin kuin linkitettyä listaa käyttämällä. Saavutetun nopeuden ansiosta tietokoneeseen kohdistettu palvelunestohyökkäys vaatisi niin suuren tietopakettimäärän, että se olisi vaikea toteuttaa.

Tilli ryhtyi testaamaan Linuxin nopeutta ja havaitsi, että hänen kehittämänsä idea tasapainotetusta hakupuusta oli huomattavasti käytössä olevaa linkitettyä listaa nopeampi, aivan kuten hän oli arvellutkin. Tehdessään testauksia Tilli havaitsi myös toisen haavoittuvuuden, joka liittyy yleisimpään tapaan pilkkoa tietoa eli TCP-segmentointiin. Hän välitti tiedon havaitsemistaan uhista muun muassa Viestintävirastolle ja Linus Torvaldsille. Myöhemmin paljastui, että osa haavoittuvuuksista koski myös Microsoftin Windows-käyttöjärjestelmää. Sekä Windowsin että Linuxin haavoittuvuudet on nyt korjattu.

 

Teksti: Linda Koskinen
Kuva: Unto Rautio

Lisää tästä aiheesta

Kansikuvat Verma ja Lee
Tiedotteet, Tutkimus ja taide Julkaistu:

Hyvää suunnittelua vauvasta vaariin

Aalto ARTSin elokuun väittelijät ratkaisevat ongelmia eri käyttäjäryhmät huomioonottavilla suunnittelumetodeilla.
Mika Juuti studied the use of machine learning in information security for his dissertation.
Tutkimus ja taide Julkaistu:

Tietoturvatutkijan täytyy osata ennakoida hyökkääjän seuraava askel

Tohtorikoulutettava Mika Juuti keskittyi väitöskirjassaan koneoppimisen hyödyntämiseen tietoturvajärjestelmissä.
Photoactive rod-like virus bundle schematic
Tiedotteet, Tutkimus ja taide, Yliopisto Julkaistu:

Virukset ja väriaineet voidaan valjastaa vedenpuhdistukseen

Aalto-yliopiston tutkijat kehittivät uuden tavan luoda viruspohjaisia materiaaleja. Tulevaisuudessa niitä voidaan hyödyntää muun muassa nanolääketieteessä ja ympäristöteknologiassa.
Kuva: Sanna Lehto
Yhteistyö, Tutkimus ja taide, Opinnot Julkaistu:

Miten katkaista haavoittuvaisuusketju

Claudia Garduño ja AaltoLAB Mexico selvittivät, kuinka empatian, tiiviin kuuntelemisen ja muotoiluajattelun avulla voidaan löytää alkuperäisyhteisön keskeisimmät ongelmat.
  • Julkaistu:
  • Päivitetty:
Jaa
URL kopioitu