Lue uutinen mobiilisivustolla

Nelosen sivut kräkättiin

10.12.2001 15:27 TV-kanava Nelosen sivut joutuivat sunnuntaina asiansa osaavan kräkkerin kohteeksi. Murtautuja oli onnistunut saamaan palvelimelle pääkäyttäjän oikeudet käyttämällä ilmeisesti käyttämällä jo kuukausia sitten dokumentoitua ssh-daemonin tietoturvaongelmaa hyväkseen.

TV-kanava Nelosen etusivu sai uuden sisällön kun kräkkeri vaihtoi sen murrosta ylpeilevään sivuun puoli yhdeksältä sunnuntai-iltana. Murtautuja haki toiminnallaan selvästi muutenkin huomiota: hän irkkasi suositulla kanavalla Nelosen www-palvelimelta pääkäyttäjänä.

Tekijä on näin ollen ilmeisesti kuitenkin suomalainen. Hän on kuitenkin yrittänyt peittää jälkiään muutetun etusivun tekstillä.

--== d0Nt fUCk With SHCrew Guy ==--
toolman 0wn3d your b0x
ALBANPOWER OWNZ j00 ASS

toolman
10100 BRATISLAVA
ALBANIA

LAMERS:
NAMELESS, MAVIGECE, ALL IRC OPS!! I WHANA BE IRCOP SOMEDAY

Tekijän olisi ehkä kannattanut istua siellä peruskoulun maantiedon tunnilla hieman tarkkaavaisemmin, jotta katu-uskottavuus säilyisi. Bratislava kun ei ole Albaniassa.

Turvapäivitykset asentamatta

Nelosen www-sivut pyörivät Apachella Red Hat Linux-käyttöjärjestelmällä. Murtautumisen on mitä ilmeisimmin mahdollistanut tietoturvapäivitysten asentamisen laiminlyönti. Sisään on tiettävästi päästy auki käyttämällä hyväksi palvelimelle auki jätettyä SSH-daemonin tietoturvareikää, jonka olemassaolosta on dokumentoitu viime helmikuussa ja asiasta tiedotettiin laajalti puolitoista kuukautta sitten.

Vaikka murtautujaa ei tule puolustella, voidaan kuitenkin sanoa, että ylläpito ei ole ollut tässä asiassa tilanteen tasalla. Moisen reiän auki pitäminen on veren kaivamista nenästä.

Emme yrityksistämme huolimatta ole tavoittaneet Nelosen organisaatiosta ketään, joka olisi kyennyt kertomaan tapahtuneesta jotain.

Sektorissa asiasta käytävän keskustelun mukaan palvelimen SSH-ohjelma on vastannut yhteydenottopyyntöihin mistä tahansa IP-osoitteesta. Mistä tahansa Internetistä oli siis mahdollisuus tehdä hyökkäys käyttäen tarkoitukseen sopivaa valmista ohjelmaa.

Salasanoja IRCiin

Murtautuja pisti koneeseen pääkäyttäjäksi päästyään liikkeelle koneen käytön mahdollistavia tunnuksia Fi-opers IRC-kanavalle.

Kräkkerin henkilöllisyydestä ei ole tietoa. Se kuitenkin tiedetään, että nimimerkkiä toolman käyttävä henkilö on ottanut yhteyden Nelosen palvelimeen Teknillisen korkeakoulun hut.fi -domainista.

Sivusto saatiin verrattain nopeasti uudelleen pystyyn. Kolmen tunnin kuluttua kaikki näytti jo normaalilta. Kokonaan oma tarinansa on se, pystyykö niin lyhyessä ajassa asentamaan koko käyttöjärjestelmän uudelleen takaporttien poistamiseksi, mikä on tarpeen jos halutaan olla täysin varmoja asiasta. Jutun kirjoittamisen aikana etusivulle ilmestyikin palvelimen huoltokatkoksesta kertova sivu.

Elias Aarnio toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuollut ja yhdeksän haavoittunut ammuskelussa Hyvinkäällä

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta