Lue uutinen mobiilisivustolla

ISS etsii virustorjunnan aukkoja

Johanna Kinnarin mukaan hyvin rakennettu tietoturva ei virustorjunnan aukkoihin kaadu.

17.2.2005 12:49 Asiantuntijat uskovat, että Symantecin ja F-Securen virustorjuntaohjelmista löytyneet haavoittuvuudet saanevat lähiaikoina seuraa muiden valmistajien ohjelmien tietoturva-aukoista.

- Molemmat tietoturva-aukot löysi tietoturvaohjelmia valmistava Internet Security Systems eli ISS. Näyttäisi siltä, että ISS testaa järjestelmällisesti ainakin virustorjuntaohjelmistojen turvallisuutta, sanoo Viestintäviraston tietoturvaryhmän CERT-FI:n tietoturva-asiantuntija Johanna Kinnari.

Uusia virustorjuntaohjelmien tietoturva-aukkoja ennusti myös SANS-instituutin Internet Storm Center -keskuksen päivystäjä Matt Fearnow kommentoidessaan Symantecin ja F-Securen varoituksia.

- Uskoisin, että ISS käy läpi erilaisia haavoittuvuuksia kaikkien virustorjuntayhtiöiden tuotteista. Kerromme lisää, kun tietoa on saatavilla, Fearnow kirjoitti ISC:n sivuilla viime viikolla. Haavoittuvuudet johtuvat ohjelmoinnin tai ohjelmoinnin suunnittelun virheistä.

Mediahuomio taattua

Johanna Kinnarin mukaan ainakaan julkisuudesta ei ole pulaa tietoturvaohjelmistojen aukkojen löytäjälle. Oikein rakennettu tietoturva ei kuitenkaan kaadu virustorjunnan haavoittuvuuksiin.

- Tietoturvaohjelmistot ovat ohjelmistoja siinä missä muutkin. Onhan niiden aukot vakava asia, koska tietoturvaohjelmistojen tarkoitus on juuri suojata järjestelmää. Tietojärjestelmien turvallisuudessa ei kuitenkaan voida nojata pelkästään tietoturvaohjelmistojen antamaan turvallisuuteen, Kinnari sanoo.

Virustorjunnan reikiä hakkeritapahtumassa

Haavoittuvuudet on merkitty ISS:n tiedotteissa yhtiön X-Force-ryhmässä työskentelevän haavoittuvuustutkijan Alex Wheelerin nimiin.

Wheeler esiintyy yhdessä kollegansa Neil Mehtan kanssa Blackhat Europe -hakkeritapahtumassa ensi kuun lopussa. Haavoittuvuustutkijoiden esityksen aiheena ovat hyökkäykset virustorjuntaa vastaan - "Owning Antivirus".

Wheeler ja Mehta kyselevät provosoivasti esityksen kuvauksessa, auttaako virustorjunta murtautujia sen sijaan, että se suojaisi ihmisiä niiltä.

Esityksen kuvauksessa Wheelerin kerrotaan löytäneen haavoittuvuuksia useiden virustorjuntayhtiöiden tuotteista. Lähiaikoina päivitystyötä ovat joutuneet virustorjujista tekemään kuitenkin vain F-Secure ja Symantec.

ISS pistää vahingon kiertämään

Wheelerin työnantaja ISS on ajoittain kritisoinut tuotemarkkinoinnissaan perinteistä virustorjuntaa jälkijättöiseksi. Yhtiön omat tuotteet perustuvat tunkeutumisen havainnointiin ja tunnistamiseen, mikä osaltaan selittää yhtiön kiinnostusta virustorjunnan heikkouksiin.

Muiden tietoturvayhtiöiden koodin tarkistusta on saattanut innoittaa myös yhtiön omat kokemukset haavoittuvista tietoturvaohjelmistoista. Kilpaileva tietoturvayhtiö löysi viime maaliskuussa ISS:n tuotteista aukon, jonka hyödyntämismenetelmä päätyi muutamassa päivässä matokoodiin.

Witty-verkkomato levisi muutamassa tunnissa tuhansiin päivittämättömiin koneisiin. Witty oli nopean ilmestymisensä lisäksi harvinainen verkkomato myös siksi, että se sisälsi tehokkaan tuhorutiinin. Arvioiden mukaan mato saastutti ja tuhosi 10 000-40 000 tietokonetta.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

IS: Wallin pelasti Dragsvikin vastoin virkamiesesitystä

• IS: Mikael ja Maria Jungner kävivät kahden päivän avioeroprosessin
• Krp: Tuhansien suomalaisten pankkikorttitiedot kopioitu
• Savonlinnassa kadonnut nainen löydettiin kuolleena
• Pieni koti ei ole ahdas