Uutiset

Juha-Matti Tilli ei saanut unta – sen sijaan hän sai idean, joka vei Linuxin haavoittuvuuksien jäljille

Juha-Matti Tilli päätti tutkia, voisiko hänen jatko-opintoaiheeseensa liittyvän ongelman ratkaista paremmin. Samalla hän ymmärsi, että aiemmat ratkaisutavat saattoivat olla haavoittuvaisia ja muodostaa tietoturva-aukon.
Aalto University / smartphone and a computer / Photo: Unto Rautio

Työskennellessään verkon tietopaketteja käsittelevien jatko-opintojensa parissa Juha-Matti Tilli kiinnostui harvinaisesta tavasta pilkkoa internetissä liikkuvia suuria tietomääriä verkon yli lähetettäviin palasiin eli IP-fragmentteihin. Hän ryhtyi selvittämään, miten olemassa olevat Linuxin kaltaiset open source -käyttöjärjestelmät kokosivat lähetettyjä fragmentteja tietopaketeiksi ja oli tyytymätön näkemäänsä.

Lähes kaikki järjestelmät näyttivät käyttävän fragmenttien kokoamiseen linkitettyä listaa. Se on tietorakenne, joka tietokoneen on pahimmassa tapauksessa käytävä kohta kohdalta läpi halutun tiedon löytämiseksi. Tietokone pystyy kuitenkin suorittamaan vain tietyn määrän operaatioita sekunnissa. Tietopakettien käsittely saattaa siten vaatia niin monta operaatiota, että pieni määrä mahdollisen hyökkääjän sopivasti luomia paketteja voi saada tietokoneen käyttämään kaiken ajan linkitetyn listan läpikäymiseen, eikä se enää ehdi käsitellä hyödyllistä liikennettä lainkaan.

”Perinteinen palvelunestohyökkäys vaatii noin 100 tietokonetta per hyökkäyksen kohde. Koska harvalla on varaa hankkia tällaista määrää tietokoneita hyökkäystarkoitukseen, hyökkääjä saastuttaa 100 tavallisten käyttäjien tietokonetta. Hyökkäystarkoitukseen luodut IP-paketit vaativat kuitenkin vain noin kolme tietokonetta per kohde eli hyökkäys on jopa 30 kertaa tehokkaampi kuin aiemmin tunnetut hyökkäystavat”, hän havainnollistaa.

”Tällaisen haavoittuvuuden löytäminen tuntui merkittävältä, mutta samalla hämmästelin sitä, miten se oli ylipäätään päästetty syntymään.”

”Eräänä yönä viime kesänä, yrittäessäni nukahtaa, sain radikaalin idean: mitä jos pakettien yhdistelyssä käytetty linkitetty lista korvattaisiin tasapainotetulla hakupuulla? Sen pitäisi olla huomattavasti nopeampi, kuin linkitetty lista, joka saattaa hitautensa vuoksi olla jopa palvelunestohyökkäyksille altistava tietoturvariski.”

Tällaisen haavoittuvuuden löytäminen tuntui merkittävältä, mutta samalla hämmästelin sitä, miten se oli ylipäätään päästetty syntymään.

Juha-Matti Tilli

Tillin saama idea tasapainotetun hakupuun käyttämisestä pilkotun tiedon uudelleenkokoamiseen tarkoittaa sitä, että palat jaetaan kahteen joukkoon, jotka jaetaan edelleen kahden joukkoihin, kunnes joukoissa on enintään yksi tietue. Esimerkiksi 64 tietueen muodostaman joukon tapauksessa jokaisen yksittäisen tietueen läpikäymisen sijaan joukolle on tehtävä kuusi ”vasemmalle vai oikealle” -päätöstä. 64 operaation sijaan tietokone siis suorittaa vain kuusi operaatiota ja suoriutuu tehtävästä siten yli kymmenen kertaa nopeammin kuin linkitettyä listaa käyttämällä. Saavutetun nopeuden ansiosta tietokoneeseen kohdistettu palvelunestohyökkäys vaatisi niin suuren tietopakettimäärän, että se olisi vaikea toteuttaa.

Tilli ryhtyi testaamaan Linuxin nopeutta ja havaitsi, että hänen kehittämänsä idea tasapainotetusta hakupuusta oli huomattavasti käytössä olevaa linkitettyä listaa nopeampi, aivan kuten hän oli arvellutkin. Tehdessään testauksia Tilli havaitsi myös toisen haavoittuvuuden, joka liittyy yleisimpään tapaan pilkkoa tietoa eli TCP-segmentointiin. Hän välitti tiedon havaitsemistaan uhista muun muassa Viestintävirastolle ja Linus Torvaldsille. Myöhemmin paljastui, että osa haavoittuvuuksista koski myös Microsoftin Windows-käyttöjärjestelmää. Sekä Windowsin että Linuxin haavoittuvuudet on nyt korjattu.

 

Teksti: Linda Koskinen
Kuva: Unto Rautio

  • Julkaistu:
  • Päivitetty:
Jaa
URL kopioitu

Lisää tästä aiheesta

Large arena filled with a crowd watching a game of DOTA2 projected on big screens
Tutkimus ja taide Julkaistu:

Elektronisen urheilun maailmanlaajuinen yleisö satoja miljoonia - sosiaalinen kanssakäyminen on tärkein syy osallistua tapahtumiin

E-urheilun suoria verkkolähetyksiä seuraavat fanit taas arvostavat muun muassa draamaa, uutuudenviehätystä, pelaajien taitoa ja estetiikkaa.
Julia Lohmann's Department of Seaweed at WEF. Photo: Mikko Raskinen
Tutkimus ja taide Julkaistu:

Julia Lohmann: "Tiedämme liikaa ja teemme liian vähän"

Lohmannin näyttävä merileväpaviljonki on esillä Maailman talousfoorumissa Davosissa ja se kannustaa tekemään vaikeita päätöksiä ja käynnistämään ’tekemishautomoita’.
Students in the Aalto University Learning Centre / photo by Unto Rautio
Tutkimus ja taide Julkaistu:

Tutkain 2020-2022 -hanke avaa kotimaisia lehtiaineistoja tutkimuskäyttöön

Kansalliskirjaston digitoimat kotimaiset sanoma- ja aikakauslehtiaineistot vuosilta 1930-2018 ovat nyt tutkijoiden käytettävissä.
Metsähovi Radio Observatory, Joni Tammi
Tutkimus ja taide Julkaistu:

Kolme kiehtovaa asiaa avaruudesta – Minkä mysteerin ratkeamista avaruustutkija Joni Tammi odottaa?

Ekaluokkalainen Joni Tammi piti elämänsä ensimmäisen esitelmän tähdistä. Siitä alkoi matka, joka johti avaruustutkijan uraan. Mutta minkä älynväläyksen hän sai Esko Valtaojan kurssilla opiskeluaikanaan?