Tietoturva-aukko mahdollisti palvelimen kaappauksen
20.11.2001 09:36 Krakkerit voivat kaapata huonosti suojatun palvelimen väliasemaksi jatkohyökkäyksessään kohti varsinaista tietomurron pääkohdetta. Näin kävi viime viikolla Suomessa.
Pääkaupunkiseudulla toimiva koulutusyritys joutui viime viikolla useita vuorokausia kestäneen, varsin erikoisen tietomurron kohteeksi. Hyökkäyksen päätarkoitus ei kaikesta päätellen ollut koulutusyritys, vaan serveriä käytettiin alustana jatkohyökkäyksessä toisaalle. Tehtiinkö tämä hyökkäys pingaamalla, sitä ei tiedetä, koska loki puuttuu.
Jälkien perusteella voi päätellä, että murtautujat yrittävät koulutuspalveluyrityksen serverin kautta operoida hyökkäyksen jollekin toiselle palvelimelle, joka lienee ollut sisällöltään arvokkaampi. Tapaus on annettu poliisitutkintaan. Yritys ei halua nimeään julkisuuteen.
Tapaukseen perehtynyt yrityksen it-tuki toteaa, että palomuuri ei suojannut serveriä. Löytämästään IIS 4.0 -palvelimen tietoturva-aukosta krakkerit pääsivät tallettamaan serverille asp-scriptin.

Yhtä mmc.exe-tiedostoa tunkeutujat olivat peukaloineet niin, ettei se enää auennut. Krakkerit tallensivat palvelimelle murtoa varten erinäisiä tarpeellisia apuvälineitä.
Oma kirjautumispalvelin pystyyn
Tämän jälkeen hyökkääjät asensivat serverille oman kirjautumispalvelimen työskentelynsä helpottamiseksi.
Tunkeilijoiden työ oli perusluontoista. Sillä ei juuri voinut olla muuta tarkoitusta kuin murtaa yhteyden avulla joku toinen paremmin suojattu serveri, ja käyttää tätä vallattua jälkien häivytykseen.

Toiminta serverillä kesti 12. - 16. marraskuuta. Murron paljasti sähköpostitse saatu viesti porttien varaamisesta. Lisäksi kirjautuminen serverin omalle IIS-palvelimelle estettiin havaintojen tekemiseksi.
Ellei ammattimaisuudesta, niin ainakin huolellisuudesta kertoo, että hyökkäysohjelmat oli piilotiedostoja. Tietojärjestelmämurrossa käytettyjä kirjautumisnimiä olivat: "avl", "gaga" sekä "fugiisadmin".
Murron motiivi ja serverin jatkokäyttö
- Tämän murtautumisen ilmiselvä tarkoitus oli serverin jatkokäyttö muihin tietoturvarikoksiin, toteaa haastattelemamme asiantuntija, joka vastaa yhtiön tietotekniikasta.
Asiantuntijan mukaan krakkerit ovat kiinnostuneet kiinteällä yhteydellä varustetuista, huonosti suojatuista palvelimista, joihin ei ole tehty maailmalla yleisesti julkaistuja tietoturvapäivityksiä.
- Krakkerit eivät välttämättä koske palvelimella oleviin tiedostoihin vaan tarvitsevat palvelinta epäsuoran hyökkäyksen tekemiseen, hän lisää.
Asiantuntija vertaa serverin kaappausta pankkiryöstöön, jossa myös työvälineet ovat varastettu paljastumisen estämiseksi. Vielä ei ole tietoa krakkereiden varsinaisesta murron pääkohteesta, onko myös siinä hyökkäyksessä onnistuttu.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- 23.5. Nokia luopuu akun aitouden varmistavista hologrammeista
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- HP irtisanoo ja palaa taulutietokoneisiin 07:19
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa 08:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Chrome nousi maailman selainjohtajaksi 08:58
- Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta 07:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Enum jäi lähtökuoppiin
24.05.2007 Noin kolmen tuhannen lanka- ja 2 500 laajakaistaliittymäasiakkaan Alajärven puhelinosuuskunta rekisteröityi ensimmäiseksi enum-palveluiden tarjoajaksi joulun alla.
Kolme vuotta sitten
YouTuben hitti paljastui lavastetuksi
26.05.2009 19-vuotiaalle tarjottiin mallikuvauksia, kun hän oli televisiouutisissa kertonut silminnäkijänä ampumistapauksesta.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä 21:02
- FT: Espanjan valtio pelastaa Bankian 20:02
- Tylyyden huippu? – "Kreikka on epäonnistunut valtio" 19:08
- Yrittäjät tiukkoina: "Hallinnollista taakkaamme ei saa lisätä!" 19:45
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- » Taloussanomat.fi












