Ylen helppoa hakkerointia
12.12.2003 15:23 Linnan juhlien sivuilta löydetty aukko päästi verkkovandaalit muovaamaan kansakunnan kerman kuvat uuteen kuosiin. Mitäs se sellainen konfigurointi on, joka jättää aukkoja töhrijöille? Onneksi nyt ei käynyt tämän kummemmin, mutta opiksi Ylen on syytä ottaa.
Palvelimille asti töhrijät eivät Ylen mukaan päässeet, eivätkä siis myöskään niillä oleviin tietoihin. Sikäli tapaus ei siis tunnu kovin vakavalta. Voi tietenkin olla, että Yle on vähätellyt tietoturvaongelman vakavuutta.
Yleisradioyhtiöllä on iso vastuu kansallisena tiedon välittäjänä ja kriisiaikojen tiedottajana. Siksi sen toiminnalle asetetaan suuria vaatimuksia. Yleisradio on myös instituutio. Ei Ylen sivujen kuulu olla töhrittyjä. Nehän ovat, hyvänen aika, Ylen sivut!
Tuhertelijoiden motiiveja ei ole kovin kiinnostavaa miettiä. Tässä tapauksessa motivaattoriksi on voinut riittää se, että aukko löytyi, tai vaikkapa se, että oli viikonloppu ja vapaata koulusta. Tärkeämpää on pohtia sitä, miten virheitä voitaisiin vähentää.
Kehnoa koodausta
Ylen julkisuuteen antamien tietojen mukaan ongelmat havaittiin, kun ulkopuoliset vierailivat Linnan juhlien sivuilla. Yle sanoi myös, etteivät kuvat näkyneet ulospäin muuten kuin korjauksen ajaksi suljettuina sivuina.
Ongelman sanottiin johtuneen sivujen huonosta konfiguroinnista. Sivuilla oli kuulemma koodausvirhe, joka salli kenelle hyvänsä kuvien linkittämisen Ylen saitille. Tarmokkaasti tunkeilijat linkittivätkin juhlavieraiden kuvien tilalle muita kuvia.
Totta on, että töhrityt sivut suljettiin nopeasti – sen jälkeen kun Yle oli saanut niistä tiedon. Ties kuinka moni ehti kuitenkin nähdä muokatut kuvat ennen sitä, sillä tieto "retusoiduista" juhlavieraista levisi nopeasti verkossa.
Vaikka kuka tahansa ei ehkä olisi päässyt kuvia näkemään, moni pääsi. Sen jälkeenkin, kun sivut suljettiin ja linkit poistettiin, ajoissa paikalla olleiden ottamat ruutukaappaukset sotketuista sivuista viuhuivat verkossa.
Syksyinen sähkökatkos jo osoitti, että haavoittuvia ollaan Ilmalassakin. Kriisiaikana tiedotteita lähettävä radio hiljeni, vaikkakin vain joiksikin minuuteiksi. Kansa kuitenkin ehti kauhistua.
Nyt kauhistelun aiheeksi jää se, että sotkemaan päästiin niin helposti. Palveluun ei tarvinnut osata murtautua, kun se oli virheellisesti toteutettu. Suttaajien tarvitsi vain löytää aukko ja käyttää sitä.
Kuka teki mitä?
Yle on omien sanojensa mukaan tehnyt asiassa rikosilmoituksen. Mutta ketä aiotaan syyttää? Niitä, jotka päättivät käyttää havaitsemiaan tai jonkun muun havaitsemia aukkoja sivustossa ja linkittivät kuvia Ylen sivuille? Kaikkia niitä, jotka klikkasivat keskusteluryhmissä kiertäneitä linnanjuhlalinkkejä?
Jos yhtiö itse on todennut, etteivät sivut olleet ulkopuolisten nähtävissä, miksi se on halukas viemään asian poliisikäsittelyyn?
Asian voi nähdä ainakin kahdella tavalla. Yle haluaa ehkä antaa selvän viestin niille, jotka heti aukon nähtyään haluavat käyttää sitä hyväkseen. Rikosilmoituksella yhtiö tekisi siis selväksi kantansa töhertelyihin ja muihin asiattomuuksiin. Kyynisemmät pitävät rikosilmoitusta vain silmänkääntötemppuna, tapana kääntää huomio pois siitä tosiasiasta, että Ylen sivut oli huolimattomasti koodattu.
Mielipiteet tuntuvat jakautuneen sen suhteen, syyllistyivätkö tuhertelijat tietomurtoon. Jos asia joskus etenee rikostutkinnasta oikeuskäsittelyyn, esiin noussee mielenkiintoisia kysymyksiä. Selvää on se, että vaikka aukkoja olisi, niiden hyväksikäyttäminen ilkivaltaan tai muuhun rikolliseen toimintaan ei ole hyväksyttävää.
Ainakin tapaus kertoo siitä, ettei Yle ole huolehtinut sivustojensa kunnollisesta koodaamisesta ja sitä kautta tietoturvasta riittävän tehokkaasti. Tällä kertaa ei tapahtunut mitään vakavaa, vaikka niin olisi voinut käydä. Mahdollisuuksia ilmeisesti olisi ollut huomattavasti vakavampiin seuraamuksiin.
Hyväkin puoli tapahtumalla on: vastedes Yle tuskin enää sallii tämänkaltaisia kömmähdyksiä.
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 16:47 Facebook-kaverin poisto johti kaksoismurhaan
- 16:26 Googlen lompakko hakkeroitiin helposti
- 16:15 Google pystyttää kilpailijaa Dropboxille
- 14:05 Alcatel-Lucent lopettaa työpaikkoja
- 14:02 Pirate Bay uhmaa muistitikulla estoja
- 14:00 Comptel puolittaa osingon
- 13:41 Kodak keskittyy kuvien tulostamiseen
- 13:37 Yle: Piraattiradio häiriköi Turun seudulla
- 12:37 Windows XP:lle harvinaisen vähän korjauksia
- 10:03 Itsemurhatehtaan johtajalta vohkittiin salasana
- 09:48 Googlen ensimmäinen työntekijä lähtee
- 09:22 Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 07:00 FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 07:00 FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 09:22 Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 7.2. Äidit käyvät imettämällä Facebookia vastaan
- 7.2. Intia perui toimiluvat, Telenor uhkaa lähteä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 07:00 FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 09:22 Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Twiittaileva Murdoch sättii Obamaa ja Googlea 10:55
- Homovastainen kirkko protestoi Jobsin hautajaisissa 09:41
- Skype ostaa GroupMe-ryhmäviestiyhtiön 08:48
- Applea vastaan aktivismipäivä Suomessa 14:02
- Kiina kielsi ihmisoikeus-sanan tekstiviesteissä 15:23
- Asbestikalsarit liekeissä 15:42
- Lasten paikannusranneke pelottaa ja houkuttaa 11:03
- EU epäilee älykorttien sirunvalmistajia hintakartellista 13:22
- Lisää
Digiyesterday
Viisi vuotta sitten
Paperilla pelaamista
10.02.2007 Helmikuun ensimmäisenä päivänä sähköisessä postilaatikossamme kolahti. Vuokraemäntämme oli tiukkaan sävyyn perimässä vuokraamme, jonka oli pitänyt saapua hänen käsiinsä kyseisenä päivänä.
Kolme vuotta sitten
Google varmuuskopioi puhelimen tiedot
10.02.2009 Google julkaisi beta-version Sync-palvelusta, joka pitää puhelimen ja Gmailin yhteystiedot ajan tasalla.
Taloussanomat
- Koulutettu, ole iloinen huonosta palkastasi 06:01
- SK: Nokia ulkoisti lokakuussa – Accenture jakaa jo eropaketteja 20:59
- Pankkiireilla on uusi suosikkiaine: Testosteroni 20:24
- Kreikan sopu järkkyi jo: Puoluepomo aikoo äänestää ei 16:22
- Raatoja tulee ravintola-alalla: "Dokaaminen meni muodista" 15:01
- Tämä sana joutui pannaan – Ollila haluaa sen takaisin 15:39
- Erimielisyyksiä osingoista – OP-Pohjola antoi potkut pankkiirilleen 10:07
- USA:ssa luottamus notkahti vielä pelättyäkin enemmän 17:32
- Merkel: Kreikka tarvitsee lisää apua 13:01
- Kreikan poliisi haluaa pidättää EU-virkailijat 17:12
- » Taloussanomat.fi
