Tietoturvatutkijat löysivät satojen tuhansien sivujen massakrakkeroinnin
Kuva: Niko Jylhä
17.3.2008 (päivitetty 18.3.2008 07:10) Tietoturvayhtiö löysi krakkerihyökkäyksen, joka on ehtinyt viikossa saastuttaa noin 200 000 sivua.
Tietoturvayhtiö McAfeen tutkijat löysivät laajan troijalaishyökkäyksen, joka leviää käyttäjien sosiaalisten verkkojen avulla. Hyökkäys on ollut käynnissä tutkijoiden mukaan arviolta viikon.
Valtaosa saastuneista sivuista pyörii phpBB forum – ohjelman avulla. Saastuneilla sivuilla on javascript -tiedosto, joka sisältää linkin hyökkäyksen lähteenä olevalle sivulle.
Haittakoodi ei yritä käyttää hyväkseen reikiä selaimessa, vaan pyrkii houkuttelemaan käyttäjät klikkaamalla lataamaan troijalaisen.
Muutama päivä sitten paljastui samantyyppinen hyökkäys, joka ehti levitä kymmenelle tuhannelle sivulle. Hyökkäyksillä oli se ero, että aikaisemmat hyökkäykset kohdistuivat etupäässä .asp-sivuihin, tutkija Craig Schmugar totesi.
- Asp-hyökkäykset ovat erilaisia kuin phpBB-hyökkäykset. Voima ja metodi ovat niissä erilaisia. Asp-hyökkäyksissä käytetään hyväksi monia haavoittuvuuksia, kun taas phpBB-hyökkäykset perustuvat sosiaalisten verkkojen hyväksikäyttöön.
Saastuneet sivut tuovat uhrille pornografiaa sisältävän sivun nähtäväksi. Sivu tarjoaa ladattavaksi asiaan liittyvää videota, mutta koneelle latautuukin troijalainen.
Marko Mannila toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Tässä uutisessa ei phpBB:llä ollut kuitenkaan osaa eikä arpaa, krakkeroidut palvelimet olivat Windows-koneita, kuten alkuperäinen lähdeuutinen paljastaa. Eli osui ja upposi vähän ikään kuin Windows-fanien omaan nilkkaan tämä pilkka. :)
Mikään ei muutu, tai ole muuttunut. Turvallinen surffailu verkossa luotettavilla sivuilla on muuttunut venäläiseksi ruletiksi.
Vista teki ihmetempun omalla koneellani ja siitä katosi äänet, CD/DVD-asemat toiminnasta. Fyysisesti laitteet ovat tietty koneessa mutta eivät toimi. Troijalaisten puuhastelua, ongelmat alkavat toistamaan itseään heti kun koneensa verkkopiuhan laittaa kiinni. SpyBot ei tiedä oikein mitään, Nortonin Antivirus ilmoittaa vain yksinäisestä keksistä. Sivustot joilla olen käynyt ovat niin sanotusti epäilyksen ulkona tai olivat, mutta tuo uutinen selittää kaiken.
Sama vanha "konesota" on näemmä siirtynyt käyttöjärjestelmiin joka kuulostaa lastentarhan vesseleiden "mun isällä onkin suurempi, jolla sutkin on varmasti tehty".
Avoin lähdekoodi on varmasti hyvän ohjelmoijan autuus ja onni, ohjelmointitaidottomalle sillä ei juuri ole mitään merkitystä. Toiseksi ohjelmointi vie aikaa mutta jos sitä on niin käyttöjärjestelmänsä saa aika pitkälle muutettua haluamakseen.
Mikään yllätys ei oikeastaan ole että Internetin äiti on ARPANET, mahdollista ydinsotaa* varten viritelty. Tällä menolla taitaa tulla sitten jossain vaiheessa "isän kädestä*".
Mikä meissä on vikana?
Kommentit (12)
Ihan tervetulluttahan tuo on :)
phpBB on siivilä jonka käyttö pitäisi kieltää, kunnes sen tietoturva on korjattu edes välttävälle tasolle.
Kuka korjaisi? Sehän on avointa lähdekoodia, joten nyt sadat innokkaat vapaaehtoiset hommiin. Miten tämä nyt voi olla vuodesta toiseen levällään kun kerran se on avointa lähdekoodia jossa tuhannet silmät löytävät reijät ja ne korjataan yleensä jo pari päivää ennen kuin ne löydetään.
Vai oliko nämä sittenkin vain avoimen koodin mainospuheita?
Lupaukset voisi nyt lunastaa korjaamalla phpBB. Aika ja tarve sille olisi.