Slammer-sotku: pata kattilaa soimaa
3.2.2003 08:30 Slammer-mato yllätti verkottuneen maailman housut kintuissa. Liero käyttää hyväkseen haavoittuvuutta, joka löydettiin jo kuukausia sitten. Ketä Slammer-aallosta oikein voi syyttää?
Ihmisen toipumiselle onnettomuuksista leimallista tuntuu olevan se, että ikävät tuntemukset kanavoidaan muualle syyllistämisen keinoin.
Slammer-madon tapauksessa syyllisten etsiminen alkoi nopeasti sen jälkeen kun vahinkoon oli havahduttu.
Syntipukki 1: Microsoft
Microsoft on syyttelijöiden lempilapsi. Merkittävä osa niistä haavoittuvuuksista, joita haittaohjelmat tätä nykyä hyödyntävät, ovat redmondilaisyhtiön ohjelmissa.
Microsoft on viruskirjoittajille otollinen kohde laajan asiakaskuntansa takia. Muidenkin ohjelmista löydetään tietoturva-aukkoja, mutta Microsoftin tuotteilla on miljoonia käyttäjiä ympäri maailmaa. Miljoona potentiaalista uhria on viruskirjoittajalle varmasti suurempi houkutin kuin tuhat.
Maailman suurimmalla ohjelmistoyhtiöllä on myös lukemattomia vihamiehiä, jotka mielellään kohdistavat iskunsa juuri siihen.
Syntipukki 2: Järjestelmien ylläpitäjät
Järjestelmien ylläpitohenkilöstö vierittäisi syyn Slammerin kaltaisesta matokuurista reikäisen ohjelman valmistajalle, tässä tapauksessa siis Microsoftille.
Miksei ohjelmia voitaisi tehdä paremmiksi – niin, ettei niitä tarvitsisi jatkuvasti päivittää?
Toisaalta herää kysymys, miksei niin monissa yrityksissä ollut korjattu kuusi kuukautta sitten julkistettua haavoittuvuutta. Selvää kai on, että ohjelmissa on aukkoja ja siksi päivitykset pitäisi hoitaa tehokkaasti.
Yksi ongelma ylläpidon kannalta tuntuu olevan Microsoftin tapa koota tietoturvapäivitykset isoihin paketteihin. Toisinaan isojen korjauspakettien mukana uskotaan tulevan päivityksen kannalta turhia tai jopa ei-toivottuja lisäosia.
Lisäksi ylläpitäjät eivät ilmeisesti mielellään puutu järjestelmään, jos se vaikuttaa toimivan nykyiselläänkin.
Korjauspaketin lataaminen, asennus ja testaaminenkin vievät kaiketi liikaa aikaa.
Syntipukki 3: Haavoittuvuuksien julkistajat
Slammer perustui tiettävästi osittain koodiin, jonka tietoturva-asiantuntija David Litchfield oli varoitusmielessä julkaissut verkossa.
Litchfield tunnetaan tietokoneohjelmien haavoittuvuuksien paljastajana. Hän edustaa näkemystä, jonka mukaan tietoturva-aukoista pitää saada kertoa julkisesti, jotta niihin voitaisiin reagoida nopeasti.
Vastakkaista näkökantaa edustaa ohjelmistoala, Microsoft mukaan lukien, jonka mielestä haavoittuvuuksien julkaiseminen edesauttaa niiden hyväksikäyttöä.
Ohjelmistoyhtiöiden korjauspäivitykset ilmestyvät käyttäjien kannalta tuskastuttavan hitaasti, sillä ne edellyttävät pahimmillaan kymmenien ohjelma- ja kieliversioiden läpikäymisen.
Syntipukki 4: Slammerin kirjoittaja
Vähimmälle huomiolle Slammer-keskustelussa on toistaiseksi jäänyt se taho, jonka päätä ehkä ensimmäisenä voisi kuvitella vaadittavan vadille: madon kirjoittaja.
Jos Slammerin kirjoittajan tarkoitus oli osoittaa ohjelman haavoittuvuus, hän onnistui.
Jos ajatuksena oli osoittaa, että haavoittuvuuksien julkistamisella on haittapuolensa, tulos oli kirjoittajan ja täyttä avoimuutta vastustavan rintaman kannalta myöskin myönteinen.
Jos tavoitteena oli osoittaa se, että järjestelmien ylläpidossa on puutteita, madon tekijä onnistui niinikään. Tuhansia palvelimia saastui taas nopeasti, vaikka korjaus olisi ollut saatavilla.
Toistaiseksi Slammerin kirjoittajaa ei ole saatu kiinni. Voidaan kai kuitenkin päätellä, että hän on nyt saanut sen, minkä halusikin; menetelmä vain oli vähintäänkin kyseenalainen.
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- Kommentoiduimmat
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Cukurovan ote ei kirpoa Turkcellin vallan kahvasta 11:00
- Twiittaileva Murdoch sättii Obamaa ja Googlea 10:55
- Homovastainen kirkko protestoi Jobsin hautajaisissa 09:41
- Skype ostaa GroupMe-ryhmäviestiyhtiön 08:48
- Applea vastaan aktivismipäivä Suomessa 14:02
- Kiina kielsi ihmisoikeus-sanan tekstiviesteissä 15:23
- Asbestikalsarit liekeissä 15:42
- Lasten paikannusranneke pelottaa ja houkuttaa 11:03
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Tulevaisuuden näyttötekniikka imee energiansa auringosta
26.05.2007 Monen laitteen suurin virtasyöppö on näyttö. Nyt näytöt halutaan valjastaa tuottamaan itse oma energiansa.
Kolme vuotta sitten
Twitteristä kehitetään tv-ohjelma
26.05.2009 Tekstiviestejä käyttävä pikaviestipalvelu kelpaa tv-sarjan rakennusaineiksi.
Taloussanomat
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- Haluatko menestyä? Unohda nämä koulun opit 16:35
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- IMF-pomo: Olen enemmän huolissani Afrikan lapsista kuin kreikkalaisista 15:54
- Kevään epämukavin pikku-Fiat 06:15
- Oikeus päätti: Tekstarin lähettäjä syytön onnettomuuteen 10:13
- HS: Palkkakuilu levenee kovaa vauhtia 09:43
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- » Taloussanomat.fi
