Lue uutinen mobiilisivustolla

Taleban.com reititetty olemattomiin

14.9.2001 09:49 Terrori-iskujen jälkeen jo kahdesti kräkätty www.taleban.com on piilotettu reititystempulla olemattomiin. Torstaina kyseisen verkko-osoitteen ip-osoite on muutettu osoittamaan osoitteeseen 127.0.0.1, joka löytyy jokaisesta koneesta itsestään.

Verkko-operaattori estää tällä hetkellä pääsyn Taleban.com -verkkosivuille. Vielä torstaina Afganistanin Taleban-halinnon YK-edustuston nimissä oleva sivusto julisti kuolemaa Osama Bin Ladenille. Sivusto murrettiin jo tiistaina terrori-iskujen jälkeen ja sen sisältö vaihtui kerran toiseksi. Nyt sivua ei enää löydä selaimella.

Temppu on toteutettu lapsellisen helpolla tavalla: domainin www.taleban.com reititystiedot on muutettu osoittamaan ip-osoitteeseen nimeltä localhost, joka sijaitsee jokaisen pc:n "sisällä".

Localhost on koneen oma verkko-osoite, jota voidaan käyttää esimerkiksi. koneen omien tcp-ip -toimintojen testaamiseen. Merkittävää tässä tapauksessa on, että se on jokaisessa koneesssa sama 127.0.0.1. Kun nimipalvelut antavat www.taleban.comin osoitteeksi 127.0.0.1, sivustoa yritetään noutaa käyttäjän oman koneen sisältä.

Todennäköisesti operaattori itse tehnyt muutokset

Se, miksi näin on menetelty ja kuka sen on tehnyt, on epäselvää. Todennäköistä kuitenkin on, että sitä eivät ole tehneet kräkkerit vaan tämän torstaina tehdyn muutoksen on tehnyt kyseistä domainia hallinnoiva Interland Inc. Muutos on tehty torstaina kello 11.58. Yhdysvaltain itärannikon aikaa. Jos jokin kräkkerityhmä olisi vastuussa moisesta tempusta, se todennäköisesti olisi sotkenut joitain muitakin Interlandin hallinnoimia osoitteita. Näin ei kuitenkaan ole tehty.

Kyseisen kaltaista temppua ei tietenkään saisi tehdä. Se on kuitenkin helppo tapa piilottaa murrettu www-sivu siten, että internet-liikenteen määräkin vähenee sivupyyntöjen pysyessä oman koneen sisällä.

Toinen motiivi saattaa olla se, että www.taleban.com toimii Windows 2000-alustalla pyörivällä Microsoftin IIS-palvelinalustalla. IIS:n turvallisuuspuutteet on niin hyvin dokumentoitu, että jos ylläpidolla on jäänyt pienikin reikä auki, kräkkerit kyllä löytävät sen tällaisessa tapauksessa. Liikenteen ohjaaminen muualle antaa aikaa korjata tietoturvapuutteet. Myös kräkkereitten asentamien mahdollisten takaovien ja miinojen löytäminen vie aikaa.

Olisi mielenkiintoista tietää, onko Taleban-edustosto tietoinen siitä, että heidän verkkopalvelunsa toimii juuri sen samaisen Microsoftin ohjelmistoilla, joka julistaa olevansa amerikkalaisen ajattelun airut ja että avoin lähdekoodi on kommunismia.

Elias Aarnio toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ampuja kertoo katuvansa tekojaan

• Urhea kulkukoira seurasi pyöräilijöitä Kiinasta vuorten yli Tiibetiin
• Ampuja keskeytti opinnot ja varusmiespalveluksen
• Väyrynen voitti keskustan jäsenvaalin
• Marcus Grönholm voitti heti Yhdysvalloissa