Lue uutinen mobiilisivustolla

Ramen-mato iski NASA:aan

24.1.2001 11:28
Linux-palvelimissa leviävä Ramen-mato hyödyntää Red Hat Linuxin 6.2- ja 7.0-versioiden tietoturva-aukkoja. Tartunnan saanut kone kertoo hakkereiden pitävän Ramen-nuudeleista.

Arvostetun tietoturvasivusto SecurityFocus.com:in mukaan Linux-palvelimiin tarttuva Internet-mato Ramen pääsi viime viikon maanantaina ainakin yhteen NASA:n suihkumoottorien tutkimuslaboratorion WWW-palvelimeen Kaliforniassa. Lisäksi se on tavattu ainakin A&M Universityn palvelimissa Texasissa ja Taiwanissa se on sotkenut Supermicro-nimisen tietokoneyrityksen WWW-palvelimen.

Ramen käyttää sisään päästäkseen Red Hat Linuxin versioissa 6.2 ja 7.0 olevia tunnettuja heikkouksia. Sisään päästessään mato jättää itsestään viestin "Hakkerit rakastavat nuudeleita." Viestin on allekirjoittanut RameN Crew. Ilmeisesti ryhmä todella pitää nuudelesta, koska mukana on myös kuva Top Ramen-merkkisestä nuudelipakkauksesta.

Palvelimeen sisään päästyään mato etsii kaikki index.html-nimiset tiedostot ja korvaa ne yllä kuvatulla viestillä. Tämän jälkeen mato alkaa luodata B-luokan IP-osoitteita ja yrittää päästä sisään kaikkiin löytämiinsä palvelimiin.

Tilastotasoitusta Microsoftille

Vaikka Ramen onkin ilmeisen tehokkaasti leviävä mato, on syytä muistaa, että Linux-palvelimet kohtuullisesti ylläpidettyinä ovat kuitenkin koko lailla turvallisia. Pääasiallinen syy tähän on se, että suurin osa hyökkäyksistä kohdistuu Windows NT-palvelimiin, joiden yleisyyden takia joukossa on myös sellaisia, joiden ylläpito on laiminlyöty täysin. Nämä NT-palvelimet rumentavat tietomurtotilastoja niin paljon, että Ramenin vaikutus Linux-palvelinten turvallisuustilastoihin ei ole kuin pientä tasoituksen antamista.

Linux-yhteisö myös reagoi uusiin viruksiin ja tietoturvariskeihin nopeasti. Tietoturvatason säilyttäminen luonnollisesti edellyttää ylläpidolta asianmukaisten foorumien seuraamista ja tarvittavien suojaustoimenpiteiden suorittamista. Mitään syytä tuudittautua turvallisuudentunteeseen ei ole, vaikka palvelimessa pyörisi Linux. Turvallisen palvelinten ylläpito edellyttää jatkuvaa valppautta käyttöjärjestelmästä riippumatta.

Elias Aarnio toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuollut ja yheksän haavoittunut ammuskelussa Hyvinkäällä

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta