Lue uutinen mobiilisivustolla

Tietoturvayhtiö: Microsoft syöksee ohjelmistokehittäjät kräkkeröimään

31.7.2006 14:51 Outpost-palomuuriohjelmistoja kehittävä Agnitumin kritiikin mukaan ohjelmistojätti Microsoft syöksee tietoturvaohjelmistojen kehittäjät hyödyntämään kräkkerien käyttämiä keinoja.

Agnitum arvostelee Microsoftin 64-bittisille Windowseille tekemää "Kernel Patch Protection"-, eli suomeksi "ytimen koodin muuttamisen suojausta parantava"-päivitystä.

Tietoturvayhtiön mukaan päivityksen myötä kolmannen osapuolen tietoturvatalojen on vaikeampi asentaa ja ylläpitää ohjelmistojaan Windowseilla. Joissain tilanteissa kyseinen ytimen muutossuojapäivitys voi jopa estää kolmannen osapuolen turvaohjelmistojen asentamisen.

Lisäksi Agnitumin mukaan kräkkereiden on helpompi jakaa ja käyttää uutta tekniikkaa kuin laillisten ohjelmistokehittäjien.

Tietoturvaohjelmistojen täytyy päästä hyvin matalalla tasolla kiinni järjestelmätoimintoihin kuten esimerkiksi tiedosto- ja rekisteritoimintoihin. Saavuttaaksen tämän tason suojauksen, ohjelmistovalmistajat käyttävät ohjelmistojätin dokumentoimaa ohjelmistorajapintaa, mutta tämä virallinen rajapinta ei mahdollista ennakoivaa ja lennossa tapahtuvaa järjestelmätoimintojen hallintaa ja asettaa useita rajoituksia hallinnalle.

Toinen, tehokkaampi vaihtoehto vaatii käyttöjärjestelmäytimen kriittisten koodirakenteiden muokkaamista ja korvaamista Windowsin sisäisiä rajapintoja hyödyntäen. Tietoturvayhtiöt hyödyntävät usein ytimen sdt-osoittimia, joilla voidaan toteuttaa komentojen uudelleenohjauksia. Tosin Microsoft on päivityksellään estänyt tämän kikan hyödyntämisen. Myös kräkkerit hyödyntävät tämän tyyppisiä keinoja esimerkiksi rootkiteissa.

Tietoturvayhtiön mukaan päivitys ei kuitenkaan estä kräkkereitä, sillä he tietävät jo, kuinka rajoituksen pystyy estämään tai kytkemään pois päältä.

Microsoftin päivitys suojaa ja tarkistaa tietorakenteitaan, ja jos se huomaa muutoksia, se lukitsee järjestelmän lyöden samalla käyttäjän silmille kaatumisesta ilmoittavan kuoleman sinisen ruudun (bsod, blue screen of death).

Agnitum kritisoi vahvasti Microsoftin toimintamallia, sillä päivityksen vuoksi tietoturvayhtiöt eivät voi kytkeytyä tarvittavalla tavalla Windowsiin kiinni, jolloin haittakoodi voi aiheuttaa vähimmilläänkin bsod-kaatumisen. Yhtiön mukaan tietoturvaohjelmien perinteinen toiminta olisi estänyt haittakoodin etenemisen näin pitkälle. Sama bsod-kaatuminen tapahtuu myös kaikkien tietoturvaohjelmistojen kanssa, jotka eivät ole yhteensopivia Microsoftin päivityksen kanssa.

Agnitum uskoo, että ohjelmistojätin päivityksen tarkoituksena on pakottaa käyttäjät nojaamaan Microsoftin omiin tietoturvatuotteisiin, ja että muiden valmistajien tietoturvaratkaisut suojaavat paremmin ja tehokkaammin kuin Microsoftin omat tuotteet.

Matias Mäki
matias.maki@sanoma.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Pohjanlahdelta löytyi upotettu konjakkilaiva
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikkaan vaaditaan uusia vaaleja
• Tukholman teinit tilaavat vodkaa tekstiviestillä