Taloussanomat

Tutkijalta varoitus: Suomalaiset verkkosivut vaarantavat miljoona käyttäjää

Kuva: © Gleb Garanich / Reuters

2.3.2016 13:07 Tietotekniikan ammattilainen Lauri Tunnela kirjoittaa suosittujen suomalaisten verkkosivujen kärsivän vanhasta, mutta viheliäisestä tietoturvaongelmasta.

Melkein miljoona suomalaista internetin käyttäjää altistuu vakaville tietosuojariskeille, Lauri Tunnela kirjoittaa blogissaan.

Jos heitä vastaan hyökätään, seurauksena voi olla muun muassa käyttäjätilin kaappaus, henkilötietojen menetys, väärien ostoksien tekeminen tai roskapostittaminen uhrin nimissä.

Normaalisti turvallisilta verkkosivuilta voi teoriassa myös tarttua viruksia, matoja, vakoiluohjelmia tai troijalaisia.

Lauri Tunnelan mukaan ongelma on verkkosivustoilla edelleen yleisesti käytetty Adoben Flash-teknologia ja siihen liittyvä crossdomain.xml-käytäntötiedosto.

Helmikuussa Tunnela havaitsi, että pitkälle toistakymmentä Suomen suosituinta verkkosivustoa sisälsi haitallisen tai vähintään epäilyttävän käytäntötiedoston.

Kolme tiettyä sivustoa, joita hän ei maininnut nimeltä, keräävät viikossa noin 1,2 miljoonaa suomalaista uniikkia kävijää. Kun mukaan lasketaan vain haavoittuvat kävijät, heitä on silti 950 000, Tunnela laskee.

– Tämän kaltainen käytäntötiedosto antaa oikeuden tehdä pyyntöjä mistä tahansa verkko-osoitteesta haitallisen käytäntötiedoston sisältävään verkko-osoitteeseen. Hyökkääjän ei siis tarvitse krakkeroida haavoittunutta verkkopalvelua, vaan Flash-pohjaisen haittaohjelman voi sijoittaa mihin tahansa verkko-osoitteeseen, Lauri Tunnela kirjoittaa.

Hyökkääjän täytyy kuitenkin löytää tapa houkutella uhreja haavoittuneelta verkkosivustolta haittaohjelman sisältävälle verkkosivustolle.

Käyttäjä voi suojautua helposti

Tunnelan raportoima ongelma on tiedetty jo pitkään, jopa 10 vuotta, ja toisinaan siitä on ulkomailla varoiteltu. Viime syksynä esimerkiksi Softpedia kirjoitti, että melkein 10 prosenttia maailman 10 000:sta suosituimmasta verkkosivustosta altisti käyttäjänsä vaaraan crossdomain.xml-tiedoston huolimattomalla käsittelyllä.

Uhkan toteutuminen edes teoreettisesti edellyttää, että nettikäyttäjällä on selaimessaan Flash Player päällä. Tätä ei pidetä nykyään hyvänä ideana, sillä Flash Playerista paljastuu jatkuvasti muitakin haavoittuvuuksia, joita ehdottomasti käytetään aktiivisesti hyökkäyksissä.

Tunnela on havainnut Flash Playerin käytön hienoista vähenemistä suomalaisten keskuudessa. Verkkosivustojen osalta tilanne on korjaantumassa, mutta sielläkin hitaasti. Tunnelan mukaan vajaan vuoden aikana eräs pankki sekä kaksi teleoperaattoria ovat poistaneet haitalliset käytäntötiedostot verkkosivustoiltaan.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (33)

Sivut: 1 2 3 4
EdellinenSeuraava

Anonyymi
Käytäntötiedosto?


Taas voin oppiuduttaa uusia kielitoimistokkeen hienoutikkeita.
Anonyymi: heittovaihtoneliöke 2.3.2016 13:17

Anonyymi
Jotkut nettisivuja tekevät firmat mainostavat (ainakin omilla kotisivuillaan) edelleen, kuinka kätevästi flashilla saa sivuille "elämää".

Minkäs teet, kun osaaminen on hankittu 15 vuotta sitten, ja asiakkailla ei ole osaamista, tietoa ja ymmärrystä vaatia enempää.
Anonyymi: nöfnöf 2.3.2016 14:04

Anonyymi
Mistä ihmeestä teille web-sivustojen ylläpitäjät maksetaan?
Anonyymi: yksvaan 2.3.2016 14:05

Anonyymi
Jotkut nettisivuja tekevät firmat mainostavat (ainakin omilla kotisivuillaan) edelleen, kuinka kätevästi flashilla saa sivuille "elämää".

Minkäs teet, kun osaaminen on hankittu 15 vuotta sitten, ja asiakkailla ei ole osaamista, tietoa ja ymmärrystä vaatia enempää.


Ei tuolla niin väliä kun ne sivut ei oikein toimi suurella osalla ihmisiä ja ne ei saa kävijöitä ja toisaalta menee varmaan 1,5v kun Flash on suurelta osin hävitetty joten ne toimivat yhä harvemmalla joten sitten vaan itkua ja valia miksi sivu ei toimi.
Anonyymi: totuusmies 2.3.2016 14:10

Anonyymi
Mitä pankin sivusto tekee Flashilla? Hävetkää koodarit!
Anonyymi: Umpikiero 2.3.2016 14:15

Anonyymi
Saako Chromessa Flashia edes pois päältä? Miten?
Anonyymi: sisäänrakennettu 2.3.2016 14:19

Anonyymi
Saako Chromessa Flashia edes pois päältä? Miten?


http://www.howtogeek.com/222275/how-to-uninstall-and-disable-flash-in-every-web-browser/
Anonyymi: Tunnela 2.3.2016 14:44

Anonyymi
Missä määrin pornovideosivustot vielä käyttävät flashia? Olen vältellyt niitä jo jonkin aikaa mutta joko löytyy sivuja missä on siirrytty uudempaan tekniikkaan? Kädelle pitäisi jo päästä.
Anonyymi: mitenson 2.3.2016 14:49

Anonyymi
Jos heitä vastaan hyökätään, seurauksena voi olla muun muassa käyttäjätilin kaappaus, henkilötietojen menetys, väärien ostoksien tekeminen tai roskapostittaminen uhrin nimissä.

Normaalisti turvallisilta verkkosivuilta voi teoriassa myös tarttua viruksia, matoja, vakoiluohjelmia tai troijalaisia.

no eikös vika ole sitten virussuojaohjelmissa, eli tai serveri/dns yms,,suojaus valtakunnanverkossa.
Anonyymi: KehitettävääSiiS 2.3.2016 15:03

Anonyymi
Niinpä. Mitä sovellusta kannattaa tai edes voi käytttää, ettei tarvitse kokoajan pelätä automaattisten lisäosien tuovan samalla turvauhkaa - vaikka torjunnat, muurit ja päivitykset olisivat ok.
Anonyymi: Vaikeaa 2.3.2016 15:04
Sivut: 1 2 3 4
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Nokia haastetaan taas patenttikäräjille

27.07.2011 Amerikkalainen teknologiayhtiö InterDigital syyttää matkapuhelinvalmistaja Nokiaa uusista patenttirikkomuksista Yhdysvalloissa.


2013

Kolme vuotta sitten

Piraattilataaminen romahti – tekijänoikeusjärjestöillä jo uusi kohde

27.07.2013 Tutkimusten mukaan piraattitiedostojen lataaminen on muutamassa vuodessa suorastaan romahtanut. Tekijänoikeusjärjestöjen mukaan syy on uusissa laillisissa ja laittomissa verkkopalveluissa.

.