Lue uutinen mobiilisivustolla

Internet Explorer avaa yritysverkon murtautujille

14.10.2004 11:19 Viestintäviraston Cert-fi-ryhmän mukaan yritysverkkoon tunkeudutaan yhä useammin houkuttelemalla työntekijä haitalliseksi muokatulle www-sivulle. Hyökkäyksiin käytetään yleisimmin Microsoftin Internet Explorer -selaimen haavoittuvuuksia.

IE:n kautta voidaan hyödyntää myös esimerkiksi soitinohjelmistojen ja muiden Microsoftin ohjelmistojen sekä käyttöjärjestelmän reikiä.

Saksan ja Yhdysvaltojen tietoturvaviranomaiset suosittavatkin Internet Explorer -selaimen vaihtamista turvallisempaan selainohjelmistoon. Cert-fi -tietoturvaryhmän asiantuntija Arsi Heinonen antaa yrityksille saman neuvon, vaikka virallista kantaa Cert-fi ei asiasta ole halunnut ottaa.

- Työasemasta saa erittäin paljon turvallisemman poistamalla IE:n sekä kaikki äänitiedostojen kuunteluun ja videoiden katseluun liittyvät ohjelmistot, Heinonen sanoo.

Käyttäjien opastus puutteellista

Heinonen puhui palomuurin läpäisytekniikoista tietoturva-ammattilaisten T2'04-tapahtumassa Helsingissä lokakuun alussa. Hänen mukaansa erityisesti kohdistetuissa murtoyrityksissä www-sivut ovat nousseet suosituimmaksi hyökkäysvälineeksi.

Haavoittuvuuksien hyödyntämiseksi riittää usein pelkästään käyttäjän houkuttelu muokatulle www-sivulle.

- Houkuttelu tapahtuu usein sähköpostilla. Sitä on vaikea estää, Heinonen sanoo.

Viime syksyn ja alkuvuoden matoepidemiat ovat tehneet käyttäjät varovaisiksi liitetiedostojen suhteen. Usean yrityksen sähköpostiohjeissa varoitetaan avaamasta liitteitä. Sähköpostiviestien linkkien vaaroista sen sijaan puhutaan harvoin.

- Tietoturvapäälliköt eivät voi enää siirtää tästä vastuuta käyttäjille sanomalla käyttäjien toimivan väärin. Kuinka monen organisaation ohjeessa varoitetaan seuraamasta linkkejä, Heinonen huomauttaa.

Bisnessovellukset toimivat vain IE:llä

Heinosen mukaan valitettava tosiasia on, että useat bisnessovellukset eivät toimi muilla kuin Microsoftin selainohjelmistolla.

TietoEnatorin tietoturvajohtaja Tomi Tuominen arvelee, että juuri bisnessovellukset pitävät yritykset IE:n käyttäjinä.

- Kokemukseni mukaan silloin, kun sovellusta ei käytetä internetissä, vaan rajatusti esimerkiksi yrityksen sisäverkossa, 99 prosentissa tapauksissa ne toimivat vain Internet Explorerilla, Tuominen kertoo.

Tuomisen mukaan tätä perustellaan yleensä sillä, että "kaikki muutkin käyttävät sitä".

- Sisäisessä käytössä olevien sovelluksien kohdalla juuri tällä ei pitäisi olla merkitystä.

- Asiaan varmasti vaikuttaa se, että IE tulee käyttöjärjestelmän mukana. Useimmiten bisnessovellukset eivät kuitenkaan toimi suoraan mukana tulleen version kanssa ja selainta joudutaan joka tapauksessa päivittämään.

"Haavoittuvuuksia löytyy kaikista selaimista"

Microsoft Oy:n tietoturvajohtaja Kimmo Bergius sanoo yhtiön parantaneen erityisesti IE:n ja selailun tietoturvaa Windows XP:n sp2-päivityksellä. Päivitys pyrkii muun muassa tunnistamaan www-sivun tavallisesta poikkeavat toimet ja antamaan käyttäjän päättää näiden toteutumisesta.

- Toki esimerkiksi organisaatioympäristöissä on mahdollista myös estää toiminnallisuus kokonaan, jos niin halutaan.

Microsoft on ilmoittanut, että sp2:n parannuksia ei tulla jakamaan vanhoihin windows-järjestelmiin. Suomessa noin 2,7 miljoonasta windows-työasemasta arviolta 900 000 jää näin ilman lisäturvaa.

Bergiusin mielestä IE on yhtä turvallinen kuin muutkin selaimet, kunhan käyttöjärjestelmä ja selain pidetään ajan tasalla.

- Haavoittuvuuksia löytyy kaikista selaimista, hän huomauttaa.

Mozillan kautta Linux-koneelle

IE:n kilpakumppaneista varteenotettavimpia ovat Mozilla-, Netscape- ja Opera-selainohjelmistot. Erityisesti Mozillan selaimista on löydetty aukkoja kiihtyvällä vauhdilla. Kesän ja alkusyksyn aikana on löydetty yhtä monta vakavaa haavoittuvuutta kuin vuosina 2002 ja 2003 yhteensä.

- Näiden haavoittuvuuksien hyväksikäyttö ei ole yhtä yksinkertaista kuin IE:n reikien, Arsi Heinonen sanoo.

Viestintäviraston havaintojen mukaan Mozilla on kuitenkin yksi yleisimmistä reiteistä tunkeutua palomuurin takana olevaan Linux-työasemaan.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Accenture haluaa eroon entisistä nokialaisista

• Nokian lausunto Accenturen päätöksestä
• Tällainen on Iron Sky -elokuva
• Yle: Venäjä rakentaa radioaktiivisen jätteen sijoituspaikan Sosnovyi Boriin
• Satelliittikuvia levittävä yritys: Homsissa "lisääntynyttä armeijan toimintaa"