{"id":6182,"date":"2018-12-17T21:44:41","date_gmt":"2018-12-17T19:44:41","guid":{"rendered":"https:\/\/lopunajat.fi\/blogi\/?p=6182"},"modified":"2018-12-17T21:44:43","modified_gmt":"2018-12-17T19:44:43","slug":"17-12-2018-pistokokeet-paljastivat-pelottavan-totuuden-yhdysvaltain-ohjusjarjestelmien-tietoturvassa-raikeita-puutteita","status":"publish","type":"post","link":"https:\/\/lopunajat.fi\/blogi\/17-12-2018-pistokokeet-paljastivat-pelottavan-totuuden-yhdysvaltain-ohjusjarjestelmien-tietoturvassa-raikeita-puutteita\/","title":{"rendered":"17.12.2018: Pistokokeet paljastivat pelottavan totuuden: Yhdysvaltain ohjusj\u00e4rjestelmien tietoturvassa r\u00e4ikeit\u00e4 puutteita"},"content":{"rendered":"\n<p>&#8221;Ei salausj\u00e4rjestelm\u00e4\u00e4, ei virustorjuntaa, ei monivaiheista tunnistusta. N\u00e4iden puutteiden lis\u00e4ksi Yhdysvaltain ballististen ohjusten laukaisuj\u00e4rjestelmist\u00e4 l\u00f6ytyi 28 vuotta vanhoja haavoittuvuuksia, joiden korjaamiseksi ei ole tehty mit\u00e4\u00e4n.<\/p>\n\n\n\n<p>Puutteet paljastuvat Yhdysvaltain puolustusministeri\u00f6n perjantaina 14. joulukuuta julkaisemasta raportista, kertoo ZDNet. Tarkastukset tehtiin satunnaisotannalla viidelle eri laukaisuasemalle huhtikuussa.<\/p>\n\n\n\n<p>J\u00e4rjestelmien lukuisista puutteista h\u00e4lytt\u00e4vin oli monivaiheisen tunnistuksen heikko k\u00e4ytt\u00f6aste. Ohjusten laukaisusta vastaavien ty\u00f6ntekij\u00f6iden tulisi k\u00e4ytt\u00e4\u00e4 k\u00e4ytt\u00e4j\u00e4nimen ja salasanan lis\u00e4ksi erityist\u00e4 tunnistekorttia.<\/p>\n\n\n\n<p>Suurimmassa osassa tarkastetuista asemista korttia ei kuitenkaan k\u00e4ytetty aktiivisesti. T\u00e4m\u00e4 altistaa ty\u00f6ntekij\u00e4t tietojenkalastelulle ja siten mahdollistaa ulkopuolisten p\u00e4\u00e4syn ohjusj\u00e4rjestelmiin.<\/p>\n\n\n\n<p>Vuosien saatossa havaittuja haavoittuvuuksia ei oltu raportin mukaan korjattu. Vanhimmat j\u00e4rjestelmist\u00e4 l\u00f6ytyneet haavoittuvuudet olivat per\u00e4isin vuodelta 1990.<\/p>\n\n\n\n<p>Monella asemalla j\u00e4rjestelm\u00e4n servereit\u00e4 ei my\u00f6sk\u00e4\u00e4n oltu lukittu pit\u00e4v\u00e4sti. N\u00e4in ollen kuka tahansa serveritiloihin p\u00e4\u00e4ssyt henkil\u00f6 voisi kytke\u00e4 haitallisen laitteen servereihin.<\/p>\n\n\n\n<p>Tiedon salauksessakin oli selkeit\u00e4 puutteita, vaikka j\u00e4rjestelmiss\u00e4 tulisi k\u00e4ytt\u00e4\u00e4 aina kryptausohjelmia. Ty\u00f6ntekij\u00f6iden mukaan kryptausohjelmat eiv\u00e4t ole useinkaan yhteensopivia asemien k\u00e4ytt\u00e4mien legacy-j\u00e4rjestelmien kanssa. T\u00e4t\u00e4 puutetta selitettiin my\u00f6s m\u00e4\u00e4r\u00e4rahojen v\u00e4hyydell\u00e4.<\/p>\n\n\n\n<p>Yhdelt\u00e4 asemalta puuttui kokonaan virustorjunta. Kysytt\u00e4ess\u00e4 asiasta aseman ty\u00f6ntekij\u00e4t syyttiv\u00e4t asiasta pomojaan, jotka eiv\u00e4t olleet reagoineet vuosi sitten tehtyyn pyynt\u00f6\u00f6n virustorjunnan asentamisesta.&#8221;<\/p>\n\n\n\n<a href=\"https:\/\/www.tivi.fi\/Kaikki_uutiset\/pistokokeet-paljastivat-pelottavan-totuuden-yhdysvaltain-ohjusjarjestelmien-tietoturvassa-raikeita-puutteita-6752885\" class=\"autohyperlink\" target=\"_blank\">https:\/\/www.tivi.fi\/Kaikki_uutiset\/pistokokeet-paljastivat-pelottavan-totuuden-yhdysvaltain-ohjusjarjestelmien-tietoturvassa-raikeita-puutteita-6752885<\/a>\n","protected":false},"excerpt":{"rendered":"<p>&#8221;Ei salausj\u00e4rjestelm\u00e4\u00e4, ei virustorjuntaa, ei monivaiheista tunnistusta. N\u00e4iden puutteiden lis\u00e4ksi Yhdysvaltain ballististen ohjusten laukaisuj\u00e4rjestelmist\u00e4 l\u00f6ytyi 28 vuotta vanhoja haavoittuvuuksia, joiden korjaamiseksi ei ole tehty mit\u00e4\u00e4n. Puutteet paljastuvat Yhdysvaltain puolustusministeri\u00f6n perjantaina 14. joulukuuta julkaisemasta raportista, kertoo ZDNet. Tarkastukset tehtiin satunnaisotannalla viidelle eri laukaisuasemalle huhtikuussa. J\u00e4rjestelmien lukuisista puutteista h\u00e4lytt\u00e4vin oli monivaiheisen tunnistuksen heikko k\u00e4ytt\u00f6aste. Ohjusten laukaisusta vastaavien [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6182","post","type-post","status-publish","format-standard","hentry","category-yleinen"],"_links":{"self":[{"href":"https:\/\/lopunajat.fi\/blogi\/wp-json\/wp\/v2\/posts\/6182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lopunajat.fi\/blogi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lopunajat.fi\/blogi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lopunajat.fi\/blogi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lopunajat.fi\/blogi\/wp-json\/wp\/v2\/comments?post=6182"}],"version-history":[{"count":1,"href":"https:\/\/lopunajat.fi\/blogi\/wp-json\/wp\/v2\/posts\/6182\/revisions"}],"predecessor-version":[{"id":6183,"href":"https:\/\/lopunajat.fi\/blogi\/wp-json\/wp\/v2\/posts\/6182\/revisions\/6183"}],"wp:attachment":[{"href":"https:\/\/lopunajat.fi\/blogi\/wp-json\/wp\/v2\/media?parent=6182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lopunajat.fi\/blogi\/wp-json\/wp\/v2\/categories?post=6182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lopunajat.fi\/blogi\/wp-json\/wp\/v2\/tags?post=6182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}