Lue uutinen mobiilisivustolla

Witty-raportti haukkuu paikkauskierrettä

29.3.2004 09:49 Internet-anylaasaattori CAIDAn mukaan BlackICE-palomuurien aukon avulla levinnyt Witty-mato osoitti kuinka toimimaton internetin nykyinen paikkausmalli on. Raportin mukaan on järjetöntä odottaa, että jokainen netin käyttäjä on viimeisen päälle tietoturvastaan huolehtiva asiantuntija.

Cooperative Association for Internet Data Analysis -yhdistys (CAIDA) julkaisi viime viikolla Witty-verkkomatoa käsittelevän raportin. Marraskuun 20. päivä aamulla Suomen aikaa ilmaantunut mato käytti leviämisessään Internet Security Systemsin BlackICE-palomuuriohjelman puskurinylivuotohaavoittuvuutta.

Raportin mukaan Witty levisi noin 12 000 tietokoneeseen. Aiemmin arviot ovat vaihdelleet 30 000 - 50 000 saastuneeseen koneeseen.

CAIDAn analyysissä madon epäillään levinneen ensimmäisessä vaiheessa ennaltamäärättyihin kohtesiin, koska ensimmäiset 110 konetta saastuivat ennätyksellisessä kymmenessä sekunnissa. Todennäköisesti mato käytti erillistä tappolistaa ensimmäisten koneiden saasttuttamiseen, raportissa sanotaan.

Witty saavutti huippunsa 45 minuutissa ja populaatio ruuhkautti internetiä pahimmillaan noin 11 miljoonan paketin sekunttivaihtia.

Paikkausmalli saa kritiikkiä

Raportin yhteenvedossa keskitytään nykyisen ohjelmistojen paikkaustavan soimimiseen.

- Se, että kaikki madon uhrit saivat tartunnan palomuurinsa kautta paikkauksen jälkeisenä päivänä osoittaa, että nykyinen loppukäyttäjien toimia edellyttävä tietoturvamalli ei ole toimiva, yhteenvedossa todetaan.

Raportin tekijät sanovat, että on sekä epäkäytännöllistä että tyhmää odottaa jokaisen interenet-käyttäjän olevan tietoturva-ammattilainen. Tietoturvan ylläpito edellyttää nykyään tietoturvavaroitusten jatkuvaa seurantaa ja monille liian monimutkaisia asennusprosesseja.

- Internetin paikkausmalli on kokenut valtavan epäonnistumisen, CAIDAn raportissa todetaan.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Obama perääntyi ehkäisykiistassa

• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikan pääministeri varoitti maksukyvyttömyyden johtavan kaaokseen
• Maailman parhaat lehtikuvat palkittiin – katso kuvakooste
• Väyrysen matkakuluista ilmiriita keskustassa