Lue uutinen mobiilisivustolla

Hakkerikoodin pelätään päätyvän Windows-matoon

28.7.2003 16:47 Kiinalaisen hakkeriryhmän perjantaina julkaisemaa koodia pelätään päätyvän seuraavaan matovirukseen. Koodi hyödyntää Windows-käyttöjärjestelmästä heinäkuussa löydettyä vakavaa haavoittuvuutta, jolla hyökkääjä voi kaapata koneen täydet käyttöoikeudet.

X Focus -hakkeriryhmä lähetti Microsoftin Windows-käyttöjärjestelmän Remote Procedure Call -haavoittuvuutta hyödyntävää koodia useille tietoturva-aiheisille postituslistoille. Koodin tekee erityisen vaaralliseksi se, että RPC-haavoittuvuutta pidetään yhtenä Windowsin laajimmin levinneenä ohjelmistovirheenä.

Tuntemattomuus ei ole turvallisuutta

Koodin julkaisu on herättänyt vilkasta keskustelua tietoturvapiireissä. Jotkut tietoturva-asiantuntijat väittävät, että haavoittuvuuksia hyväksikäyttävän koodin julkistaminen nopeuttaa aukkojen päivittämistä. Toisten mielestä koodin julkaiseminen nopeuttaa ainoastaan matojen ja virusten ilmestymistä. Todisteena asiantuntijat mainitsevat Slammer- ja Code Red -madot, joista löydettiin haavoittuvuuksien hyödyntämiseen julkaistua koodia.

Microsoft, kuten monet muut yhtiöt, eivät julkista löydettyjen haavoittuvuuksien teknisiä yksityiskohtia - eivätkä he katso hyvällä, kun muut julkistavat näitä tietoja. Yhtiöiden mielestä yksityiskohtien kertominen vain nopeuttaa haavoittuvuuksien väärinkäyttöä.

Cnet Newsin haastatteleman verkkotietoturva-asiantuntija Marc Maiffretin mukaan haavoittuvuuksia hyödynnetään yksityiskohdista huolimatta, kuten RPC-haavoittuvuuden tapauksessa. Maiffretin työnantaja eEye Digital Security tunnetaan parhaiten sen julkistamasta koodista, joka päätyi Slammer-matoon.

Seitsemän Windows-versiota alttiina

X Focus -ryhmän julkistama koodi toimi kolmessa eri Windows-käyttöjärjestelmän versiossa. Koodin toimivuuteen tyytymätön HD Moore, joka on tunnettu tietoturvatutkija ja hakkeri, paranteli koodia ja julkisti sen omalla palvelimellaan. Mooren parantelemalle koodille ovat alttiita seitsemän eri Windowsin versiota.

Mooren kommentti koodin parantamisesta kuvaa osuvasti hakkerietiikkaa - niin hyvällä kuin pahalla:

- En pidä rikkinäisistä exploit-ohjelmista, joten korjasin sen, Moore sanoi.

Asiantuntijoiden mukaan RPC-haavoittuvuutta hyödyntävä mato olisi uhka erityisesti yritysten sisäisissä verkoissa sen vaikutusten jäädessä vähemmäksi internetissä.

Ilya Poropudas toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuoli ja kahdeksan haavoittui ammuskelussa Hyvinkäällä, ampuja yhä vapaana

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta