Lue uutinen mobiilisivustolla

Tietokone.fi ohjasi haittaohjelmien luo

Toimittajan koneessa oleva virustutka hälytti troijalaisesta.
Kuva: Niko Jylhä

4.4.2008 13:32 (päivitetty 15:45) Digitodayn kanssa samaan SanomaWSOY-konserniin kuuluva Tietokone-lehti kärsi tietoturvaongelmista perjantaina. Sivut jouduttiin siksi sulkemaan kiireenvilkkaa.

Allekirjoittanut vieraili Tietokone.fi:ssä perjantaina puolenpäivän aikaan, jolloin pc:n virustutka heräsi hälyttämään troijalaisesta. Sivusto näytti yrittävän hakea ms07004.htm-tiedostoa verkko-osoitteesta http://www.nmidahena.com.

Pian tämän jälkeen sivut lakkasivat toimimasta kokonaan.

Ms07-004 viittaa ilmeisesti samanimiseen tietoturvatiedotteeseen, jonka Microsoft julkaisi jo yli vuosi sitten. Siinä varoitettiin vml-haavoittuvuudesta, joka koskee useita Internet Explorerin, Windowsin ja Windows Serverin versioita.

Tämän uutisen lukijakommenttien mukaan oletettu troijalainen olisi livahtanut mukaan myös Tietokoneen sähköpostiuutiskirjeeseen.

Tietokoneen päätoimittaja Hannu Järvinen vahvistaa tietoturvaongelmat lehden blogissa, joka toimii tilanteen tiedotuskanavana.

- Sulkemisen syynä oli sivuston koodissa havaittu haavoittuvuus, jota korjataan paraikaa. Haavoittuvuus voi mahdollistaa sivuston sisällön muuttamisen ilman asianmukaisia käyttöoikeuksia, joten sen pikainen korjaaminen on välttämätöntä.

- Hetkeä ennen sivustomme sulkemista sinne oli jo ehditty sijoittaa koodinpätkä, joka linkitti (ilmeisesti) Kiinassa sijaitsevaan haittaohjelmia jakavaan web-palveluun. Tämänhetkisten tietojen valossa näyttäisi siltä, että hyökkäyksen oli tehnyt botti, joka käy saitteja läpi automaattisesti aukkoja etsien, Järvinen kirjoittaa.

Hän odottaa, että kyseinen haittasivusto suljetaan pian koko verkon ulkopuolelle.

Mutta Tietokone.fi ei nousse ihan heti takaisin. Korjaaminen edellyttää koko koodin huolellista haravointia.

- Tällä hetkellä näyttää siltä, että saamme palvelun suosituimman osan eli uutiset takaisin linjoille vielä tämän päivän kuluessa. Sen jälkeen palvelun muut osat korjataan ja avataan yksi kerrallaan lähipäivien aikana.

Verkkosivujen tietoturva on ollut korostetusti esillä viime päivinä xss-aukkojen vuoksi (cross site scripting). Tällaisissa hyökkäyksissä www-palvelimelle syötetään käyttäjän selaimessa suoritettavaa ohjelmakoodia, jolloin hyökkääjän antama sisältö näyttää olevan peräisin luotettavaksi oletetulta www-sivustolta.

(Päivitys: Tietokoneen sivut avattiin uudelleen jo perjantaina.)

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa

• Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"