Lue uutinen mobiilisivustolla

WMF-hyökkäyskoodin julkaisija kritisoi virustorjujia

3.1.2006 12:09 Metasploit-projektin HD Moore sanoo ymmärtävänsä hyvin, miksi virustorjuntayhtiöitä harmittaa tunnisteet läpäisevä hyödyntämismenetelmä. Hänen mielestään julkinen toruminen on silti säälittävää. Metasploit julkaisi maanantaina Mooren johdolla taas entistä vaikeammin havaittavan exploitin WMF-reikään.

F-Securen tutkimusjohtaja Mikko Hyppönen kritisoi yhtiön blogissa viikonloppuna muun muassa HD Moorea ja tietoturvayhtiö FrSirtiä ensimmäisen kehittyneen wmf-hyökkäyskoodin julkaisusta.

- Tällaisten työkalujen julkaiseminen samaan aikaan, kun valmistajalla ei ole päivitystä saatavilla, on vastuutonta - yksinkertaisesti ja selvästi vastuutonta, Hyppönen kirjoitti.

Moore lainasi Hyppösen tekstiä tietoturva-aiheisella postilistalla tiistaiyönä. Hän oli hieman aikaisemmin julkaissut uuden, entistä vaikeammin havaittavan hyökkäyskoodin samaan wmf-haavoittuvuuteen.

- Virustorjunta-ala ei tietenkään pidä siitä, että heidän tuotteensa ovat täysin tehottomia vuoden pahinta exploittia vastaan. He pitävät vielä vähemmän siitä, että yhden tavun muutoksen julkaiseminen rikkoo heidän tunnisteensa, kirjoitti Moore.

- En voi syyttää heitä pahasta mielestä, mutta tämä julkinen torumisyritys on vain säälittävää.

ISC:n liennytyspolitiikka

Metasploit-projektia viikonloppuna moittinut Internet Storm Center vaikutti sovittelevalta kertoessaan maanantai-illalla uudesta hyökkäyskoodista.

ISC kertoi saaneensa Moorelta koodin mukana viestin, jossa hän sanoi tarkoituksensa olevan osoittaa, etteivät allekirjoituksiin perustuva tunkeutumisen havaitseminen ja virustorjunta ole oikea ratkaisu tältä haavoittuvuudelta suojautumisessa. Mooren mukaan hyödyntämismenetelmä läpäisi julkaisun aikaan kaikki hänen tiedossaan olevat tunnisteet.

ISC:n Marcus Sachs muun muassa kehotti Metasploitin krisioija olemaan kiitollisia siitä, että Moore ja kumppanit kehittävät koodinsa yhtälailla hyökkääjien ja puolustajien nähtäväksi.

"Aika tutustua projektiin"

- Jos et ole vielä tutustunut Metasploit-projektiin, tänään on oikea päivä siihen. Ajattele sitä ennemmin puolustajan parhaana kaverina kuin pahana hakkerointivälineenä, Sachs kirjoitti.

Metasploit-projekti määrittelee sivuillaan omaksi tarkoituksekseen auttaa tunkeutusmistestaajia sekä IDS-allekirjoitusten ja exploit-koodien kehittäjiä.

Projektin päätuotteita on Metasploit Framework -kehitys- ja testaustyökalu sekä siihen liittyvät lukuisat tietoturva-aukkojen hyödyntämismenetelmät.

Jaakko Kuivalainen toimitus@digitoday.fi

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä seitsemäntoista?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.