Lue uutinen mobiilisivustolla

Hakkerin ja Outpost24:n välille puhkesi kina

Kuva: Matias Mäki

21.10.2008 09:50 Vakavaksi väitetty tcp-haavoittuvuus epäilyttää hakkeria, mutta aukon löytänyt firma väittää, ettei hän tiedä mistä todellisuudessa on kysymys.

Ruotsalainen Outpost24 väittelee Fyodor-nimeä käyttävän hakkerin kanssa tcp-haavoittuvuudesta, joka firman mukaan altistaa verkkopalvelut alasajoille palvelunestohyökkäyksen avulla.

Fyodor, oikealta nimeltään Gordon Lyon, on käsitellyt aihetta kriittisesti verkkosivuillaan ja tiivistää oman näkökantansa It-viikolle.

- On olemassa useita tunnettuja tapoja suorittaa tcp-resurssinkulutushyökkäyksiä. Uskon, että he ovat luultavasti löytäneet muunnelmia ja parantaneet tekniikoita. [Mutta] suurin ongelmani liittyy heidän tapaansa paljastaa tietoja, Lyon sanoo.

Lyonin mielestä Outpost24:n olisi pitänyt joko paljastaa kättelyssä täydet tiedot tcp-ongelmasta tai pysyä hiljaa, kunnes ovat valmiita astumaan julkisuuteen.

- Sen sijaan he ovat pitäneet esitelmät kahdessa konferenssissa sekä antaneet monia haastatteluja … hypettäen väitettyä haavoittuvuutta. Ja silti he kieltäytyvät antamasta tarvittavia yksityiskohtia. Ei ole järkeä yrittää levittää pelkoa … ongelmasta, jos ei ole valmis kuvailemaan sitä.

Julkisuus edisti korjausta

Outpost24:n Robert Lee on ollut harmissaan Lyonin kirjoituksista, sillä ne aiheuttavat Leen mielestä vain lisää sekaannusta. Lee on vastannut Lyonin kritiikkiin blogissaan.

Lee korostaa, että hakkerin hyökkäysideat ovat kyllä päteviä ja toimivat lähtökohtana uuden ongelman hahmottamiselle. Mutta ne ovat vain jäävuoren huippu.

Robert Lee myös katsoo, että tcp-aukkoa ei ole niinkään rummutettu, vaan että uutinen levisi nopeasti internetissä sen jälkeen kun he antoivat haastattelun eräälle taholle, joka sitten julkaisi aiheesta podcast-lähetyksen.

Julkisuus on ollut sitä paitsi hyvästä, Lee katsoo, sillä sen myötä valmistajat ovat ottaneet tcp-ongelman entistä vakavammin.

Tässä onkin kysymys tyypillisestä kinasta, missä jostakin uudesta haavoittuvuudesta kertovan tahon epäillään etsivän helppoa julkisuutta. Samassa tilanteessa oli dns-haavoittuvuuden löytänyt Dan Kaminsky. Lisäksi ilmiö on tuttu viime aikaisen clickjacking-ongelman tiimoilta.

Ongelman korjausyrityksiä koordinoiva Suomen Cert-Fi on ottanut asian vakavasti, ja valmistajista haavoittuvuuden on vahvistanut ainakin Cisco. Outpost24 veikkaa julkaisevansa tcp-aukon yksityiskohdat näillä näkymin pääsiäisen tienoilla.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Kommentit (5)

0

0

"Outpost24 uskoo julkistavansa haavoittuvuuden yksityiskohdat kenties pääsiäisen tienoilla ensi vuonna, mutta päivämäärä saattaa lykkääntyä pidemmällekin."

Elikäs firma ja jätkät aikovat paistatella julkisuudessa reilut puoli vuotta ja varmasti saavat ilmaista mainosaikaa - cert.fi:n tukemana. Hieno homma.

Ei tietoturva tätä ole. Ei ihme, että Linus T. on kyllästynyt näihin tietoturvasankareihin. Jos kerran tietävät missä ongelma on, koodaisivat sen kuntoon ja olisivat hiljaa.

Roope

Lainaa Ilmoita asiaton viesti

# 21.10.2008 12:05

0

2

Ei tietoturva tätä ole. Ei ihme, että Linus T. on kyllästynyt näihin tietoturvasankareihin. Jos kerran tietävät missä ongelma on, koodaisivat sen kuntoon ja olisivat hiljaa.

Masturbating monkeys.

apina

Lainaa Ilmoita asiaton viesti

# 21.10.2008 19:23

4

4

Jos kerran tietävät missä ongelma on, koodaisivat sen kuntoon ja olisivat hiljaa.

Jos ongelma on todella niin syvällä ja laaja kuin väitetään, ja siten koskettaa käytännössä kaikkia tcp/ip:tä käyttäviä laitteita, niin ei sitä niin vaan koodata kuntoon. Ongelmaa ei siis välttämättä ole pelkästään tietokoneissa, vaan missä tahansa verkkoon kytkettävissä laitteissa alkaen tulostimista, adsl-modeemeista, wlan-tukiasemista, pelikonsoleista, kännyköistä ja aivan kaikesta muustakin verkotetusta viihde-elektroniikasta.

Joku vaan

Lainaa Ilmoita asiaton viesti

# 21.10.2008 20:41

2

3

Ongelmaa ei siis välttämättä ole pelkästään tietokoneissa, vaan missä tahansa verkkoon kytkettävissä laitteissa alkaen tulostimista, adsl-modeemeista, wlan-tukiasemista, pelikonsoleista, kännyköistä ja aivan kaikesta muustakin verkotetusta viihde-elektroniikasta.

Niin, siis jokainen joka on asian ymmärtänyt, tietää että ongelma on siellä missä on tcp/ip-pinokin, jopa hienoimmissa autoissa. Edelleen siis toteutusten täytyy olla toistensa kopiota, jos vika on kaikissa mutta ei spekseissä. Ja jos kerran on kopioitu, niin outpost-pojat voisivat koodata korjatun version ja laittaa se muiden kopioitavaksi.

Joku kertoi, että linuxissa ongelmaa ei olisi, mikä edellisen perusteella johtuu siitä, että kaverit ovat koodenneet sen itse eivätkä kopioneet muualta.

Kuten edellä oleva mainitsi: media huoraamista.

Meedio

Lainaa Ilmoita asiaton viesti

# 22.10.2008 14:02

1

1

hah, että termi mediahuoraaminen on asiaton? (viesti poistettu)

information wants to be free.

alalla töissä

Lainaa Ilmoita asiaton viesti

# 25.10.2008 9:56

Sivut: 1 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Pohjanlahdelta löytyi upotettu konjakkilaiva
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta