Lue uutinen mobiilisivustolla

Toinen teoria: Hilton-krakkerointi johtui T-Mobilen turva-aukoista

2.3.2005 08:46 Krakkerit ovat voineet päästä T-Mobilen sivujen turva-aukkojen kautta Hiltonin puhelimeen, turva-asiantuntija sanoo.

Aikaisemmin on arveltu, että krakkerit saivat pääsyn Hiltonin puhelimeen arvaamalla hänen lempilemmikkinsä nimen ja saamalla siten salasanan käsiinsä.

InfoSec -Instituutin turva-asiantuntija Jack Koziolin mukaan kyseessä voi olla myös krakkerinmentävä aukko T-Mobilen sivuilla.

Aiemmin pidätetty T-Mobilea kiusannut krakkeri Nicholas Jacobsen saattoi Koziolin mukaan käyttää ns. sql-injection -hyökkäystä päästäkseen T-Mobilen palvelimille. Tällaisia aukkoja on Koziolin mukaan sivuilla paljon.

Sql-hyökkäys tapahtuu siten, että krakkeri lähettää epätavallisia käskyjä sql-tietokantaan ja siten pystyy muuttamaan tietokannan sisältöä. Koziol julkaisi käsityksensä helmikuun 17. päivänä.

Koziol kertoi saaneensa tukea nimettömästä sähköpostista. joka oli lähetetty helmikuun 19. päivänä. Viesti sisälsi exploit-koodin T-Mobilen sivuilla olevaan aukkoon. Aukkoa pystyi käyttämään hyväksi, jos tiesi kohteen puhelinnumeron. Exploit-koodin kehittämisestä otti kunnian krakkeriryhmä nimeltä DFNCTSC Team.

Hiltonin osoitekirjan krakkerointi ilmestyi verkkoon helmikuun 20. päivänä. Osoitekirjan ohessa oli viesti, jonka mukaan krakkeriryhmä DFNCTSC oli tehnyt tietomurron.

Exploit-koodi käyttää hyväkseen salasanan asettamistoimintoa. Käyttäjät, joilla on käypä T-Mobilen puhelinnumero, voivat muuttaa salasanaansa toiminnon avulla. Järjestelmän aukon kautta krakkeri, joka tietää salasanasivun muuttamissivun verkko-osoitteen, pystyy ohittamaan sisäänkirjautumistiedot ilman tunnistusta, Koziol totesi IDG-uutispalvelulle.

Koziolin mukaan aukkoa on helppo käyttää hyväksi.

Koziolille sähköpostia lähettänyt käytti nimeä "luckstr4w". Hän kielsi osallistuneensa Hiltonin matkapuhelimen krakkerointiin, mutta vihjasi kyllä sormeilleensa julkkiksen salasanoja.

Exploit-koodi, josta salaperäinen luckstr4w otti kunnian, on kuitenkin ollut verkossa jo lokakuussa. Illimob.org- verkkosivulle ilmestyi silloin zip-tiedosto, joka oli nimetty tMobile exploit toolsiksi.

Asiantuntijoiden mukaan Hilton-krakkerointia suurempi ongelma ovat aukot T-Mobilen järjestelmässä. Koziolin mukaan T-Mobile todennäköisesti paikkasi Jacobsenin vuonna 2003 käyttämän aukon, muttei tehnyt laajaa turvakartoitusta.

T-Mobilen edustajat eivät halua kommentoida turva-aukkoteoriaa tai muitakaan sivujen turvallisuutta koskevia kysymyksiä.

Marko Mannila toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa