Uutiset

Juha-Matti Tilli ei saanut unta – sen sijaan hän sai idean, joka vei Linuxin haavoittuvuuksien jäljille

Juha-Matti Tilli päätti tutkia, voisiko hänen jatko-opintoaiheeseensa liittyvän ongelman ratkaista paremmin. Samalla hän ymmärsi, että aiemmat ratkaisutavat saattoivat olla haavoittuvaisia ja muodostaa tietoturva-aukon.
Aalto University / smartphone and a computer / Photo: Unto Rautio

Työskennellessään verkon tietopakettejakäsittelevien jatko-opintojensa parissa Juha-Matti Tilli kiinnostui harvinaisesta tavasta pilkkoa internetissä liikkuvia suuria tietomääriä verkon yli lähetettäviin palasiin eli IP-fragmentteihin. Hän ryhtyi selvittämään, miten olemassa olevat Linuxin kaltaiset open source -käyttöjärjestelmät kokosivat lähetettyjä fragmentteja tietopaketeiksi ja oli tyytymätön näkemäänsä.

Lähes kaikki järjestelmät näyttivät käyttävän fragmenttien kokoamiseen linkitettyä listaa. Se on tietorakenne, joka tietokoneen on pahimmassa tapauksessa käytävä kohta kohdalta läpi halutun tiedon löytämiseksi. Tietokone pystyy kuitenkin suorittamaan vain tietyn määrän operaatioita sekunnissa. Tietopakettien käsittely saattaa siten vaatia niin monta operaatiota, että pieni määrä mahdollisen hyökkääjän sopivasti luomia paketteja voi saada tietokoneen käyttämään kaiken ajan linkitetyn listan läpikäymiseen, eikä se enää ehdi käsitellä hyödyllistä liikennettä lainkaan.

”Perinteinen palvelunestohyökkäys vaatii noin 100 tietokonetta per hyökkäyksen kohde. Koska harvalla on varaa hankkia tällaista määrää tietokoneita hyökkäystarkoitukseen, hyökkääjä saastuttaa 100 tavallisten käyttäjien tietokonetta. Hyökkäystarkoitukseen luodut IP-paketit vaativat kuitenkin vain noin kolme tietokonetta per kohde eli hyökkäys on jopa 30 kertaa tehokkaampi kuin aiemmin tunnetut hyökkäystavat”, hän havainnollistaa.

”Tällaisen haavoittuvuuden löytäminen tuntui merkittävältä, mutta samalla hämmästelin sitä, miten se oli ylipäätään päästetty syntymään.”

”Eräänä yönä viime kesänä, yrittäessäni nukahtaa, sain radikaalin idean: mitä jos pakettien yhdistelyssä käytetty linkitetty lista korvattaisiin tasapainotetulla hakupuulla? Sen pitäisi olla huomattavasti nopeampi, kuin linkitetty lista, joka saattaa hitautensa vuoksi olla jopa palvelunestohyökkäyksille altistava tietoturvariski.”

Tällaisen haavoittuvuuden löytäminen tuntui merkittävältä, mutta samalla hämmästelin sitä, miten se oli ylipäätään päästetty syntymään.

Juha-Matti Tilli

Tillin saama idea tasapainotetun hakupuun käyttämisestä pilkotun tiedon uudelleenkokoamiseen tarkoittaa sitä, että palat jaetaan kahteen joukkoon, jotka jaetaan edelleen kahden joukkoihin, kunnes joukoissa on enintään yksi tietue. Esimerkiksi 64 tietueen muodostaman joukon tapauksessa jokaisen yksittäisen tietueen läpikäymisen sijaan joukolle on tehtävä kuusi ”vasemmalle vai oikealle” -päätöstä. 64 operaation sijaan tietokone siis suorittaa vain kuusi operaatiota ja suoriutuu tehtävästä siten yli kymmenen kertaa nopeammin kuin linkitettyä listaa käyttämällä. Saavutetun nopeuden ansiosta tietokoneeseen kohdistettu palvelunestohyökkäys vaatisi niin suuren tietopakettimäärän, että se olisi vaikea toteuttaa.

Tilli ryhtyi testaamaan Linuxin nopeutta ja havaitsi, että hänen kehittämänsä idea tasapainotetusta hakupuusta oli huomattavasti käytössä olevaa linkitettyä listaa nopeampi, aivan kuten hän oli arvellutkin. Tehdessään testauksia Tilli havaitsi myös toisen haavoittuvuuden, joka liittyy yleisimpään tapaan pilkkoa tietoa eli TCP-segmentointiin. Hän välitti tiedon havaitsemistaan uhista muun muassa Viestintävirastolle ja Linus Torvaldsille. Myöhemmin paljastui, että osa haavoittuvuuksista koski myös Microsoftin Windows-käyttöjärjestelmää. Sekä Windowsin että Linuxin haavoittuvuudet on nyt korjattu.

 

Teksti: Linda Koskinen
Kuva: Unto Rautio

  • Julkaistu:
  • Päivitetty:
Jaa
URL kopioitu

Lue lisää uutisia

Opiskelijoita kävelemässä vihreiden puiden alla
Opinnot Julkaistu:

Lahjoitukset mahdollistavat kaikille opiskelijoille opiskeluvaihtoon lähtemisen

Kansainvälinen opiskelijavaihto on oleellinen osa monen Kauppakorkeakoulun opiskelijan opintoja.
Portrait of Professor Ville Vuorinen
Palkinnot ja tunnustukset Julkaistu:

Suomen akatemia palkitsee Ville Vuorisen COVID-19 taudin leviämistä koskevasta tutkimuksesta

Ilma- ja nestevirtausten fysiikkaa tutkiva Ville Vuorinen palkitaan poikkeuksellisesta tieteellisestä rohkeudesta ja luovuudesta sekä toiminnasta tieteen yhteiskunnallisen vaikuttavuuden edistämiseksi.
Picture of Marika Tervahartiala and Kamyar Hasanzadeh after the event in front of the Hybrid Stage area.
Tutkimus ja taide Julkaistu:

Näkymiä avoimeen dataan: Aalto Research Data Uncovered

Marika Tervahartiala ja Kamyar Hasanzadeh astuivat lavalle kertomaan tutkimuksestaan geograafisen ja visuaalisen datan parissa avoimen datan näkökulmasta.
Helena Sederholm photographed in a lab setting, wearing a blue sweater.
Tutkimus ja taide Julkaistu:

Vaihtoehtoja fossiilipohjaisille kuiduille – Helena Sederholm kehittää kestäviä tekstiilejä

Ulkovaatteissa käytetään tänä päivänä pitkälti öljypohjaisia kuituja ja ympäristölle vahingollisia kemikaaleja. Helena Sederholm kehittää väitöstyössään ympäristöystävällisiä vettä hylkiviä tekstiilejä. Mallia hän ottaa luonnosta.