Digitoday

Webin hyökkäyskomponentit yhä suurempi turvariski

Julkaistu:

Java ja ActiveX ?komponenteilla tehdyt murtautumiset internet-käyttäjien koneille saavat yhä häijympiä muotoja. Java-appleteille ja ActiveX-kontrolloreilla hyökkääjä saattaa pystyä virittämään käyttäjän pc:n jopa salakuuntelulaitteeksi ? surfaajan ollessa siitä autuaallisen tietämätön. Hyökkääjä voi myös kertoa olevansa vaaraton eväste, mutta onkin ohjelma.
- Web-sivuilta selaimen turvareiän kautta iskevä hyökkäys on kasvava riski, myöntää F-Secure Oyj:n tutkimuspäällikkö Mikko Hyppönen.

Hyppönen myöntää todeksi, että joillakin emolevyillä käytettyjä mikrofooneja on mahdollisesti hyökkäyskomponenteilla aktivoitu urkkimaan tietoja käyttäjäpäästä. Tästä on olemassa merkkejä.
- He laittavat vain mikrofonin päälle ja alkavat kuunnella.

Kasvavaa riski taas merkitsee sitä, että näiltä hyökkäyskomponenteilta säästyi aikaisemmin melko hyvin, kun ei vain erehtynyt seikkailemaan tuntemattomien sivustojen ylläpitäjien underground-sivustoille. Nyt on tiedossa tapauksia, joissa suosittu sivusto on krakattu mutta vain hyökkäystyökalujen levitystä varten.

Enää ei ole "?turvallisia sivustoja"?

Jos murto sivustolle ja hyökkäyskomponenttien asennus tehdään silkkihansikkain, se ei välttämättä paljastu välittömästi. Vilkkailla sivustoilla minuutitkin ovatkin merkityksellisiä.

- Kaikki toimii hyvin, eikä mitään epäilyttävää välttämättä ilmene. Esimerkiksi jokin CNN voi tuottaa puolimiljoonaa kontaktia tunnissa, Hyppönen huomauttaa.

Suojautua kuitenkin voi esimerkiksi kiristämällä web-selaimen turva-asetuksia: Java pois päältä mutta JavaScriptit jätetään päälle, koska scriptiä tarvitaan esimerkiksi internet-pankkiyhteyksissä.

Hyökkäyskomponentit hyödyntävät pääosin Microsoft Internet Explorer –selaimen turva-aukkoja. Näin muodoin yksi tapa suojautua hyökkäyksiltä ovat esimerkiksi Opera- tai Mozilla –selaimet (viimeisen tiedon mukaan Mozillakaan ei ole enää turvallinen).

Suodatus vietävä pitkälle - jos mielii korkean turvan

Alkujaan ActiveX:t, Java/VB Scriptit ja Java Appletit tarkoitettiin rikastuttamaan internet-sivujen ilmettä.
Nyt vahingolliset versiot näistä tekniikoista aiheuttavat vakavia tietoturvauhkia.

Suodatuksen voi tehdä esimerkiksi Norman Ibas Oy:n Norman Personal Firewall (NPF) 1.3 henkilökohtaisella palomuurilla. NPF on yksi huolellisimmin testattuja palomuurijärjestelmiä.

NPF voi järjestää kontrollin sille, mitkä sivustot voivat aktivoida koodeja pc-koneissa ja mitkä estetään.

- Palomuuriin voi kirjoittaa turvalliset sivut sekä vieläpä pidemmän osoiterivin sallituilla sivuilla olevista komponenteista, kertoo Juha Heini, tuoteasiantuntija Norman Ibas Oy:stä.

Sallittujen komponenttien pidempi osoite estää kaapatulta sivulta, esimerkiksi joltakin suositulta uutissaitilta tapahtuvan hyökkäyksen.

Personal-palomuurit kuin myös Internet Explorer itsekin voidaan asentaa kysymään lupa jokaisen selatessa vastaan tulevan komponentin asennus koneelle. Tämä voi olla työlästä, jos ennen sivun latausta esitetään puolentusinaa hyväksymiskysymystä

Uusia metkuja ei voi kukaan ennustaa

Mikään ei ole aivan aukotonta. Heini puolestaan tietää tapauksia, että tulokas on esitellyt itsenä evästeeksi, jonka jälkeen koneelle on tullutkin kokonainen suorittava ohjelma.

Internetin vapaus, avoimuus ja arvaamattomuus järkyttävät monia "joka tai" –ihmisiä, joilla elää voimkkaana vaatimus täysin aukottomasta tietotuvasta.

Mikä on tänään aukotonta, ei sitä välttämättä enää huomenna ole.
Enää harva laite-, ohjelmisto- tai turvatekniikkavalmistaja lähtee takaamaan tietoturvaa tietokoneelle, joka kytketään verkkoon.

Osa tätä uudelleenajattelua on, että internetiä ei voi verratta mihinkään maailmassa aikaisemmin tunnettuun tekniseen järjestelmään tai logistiikkaan.


Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Rikolliset kehittivät pirullisen tavan viedä maksukortin tiedot kylmäasemalla

    2. 2

      Toni Wirtanen huomasi vaimonsa käytöksessä hälyttävän muutoksen – Jannika B:n masennus paljastui salakavalasti

    3. 3

      Jukka söi lämmintä majoneesia ja joi hanavettä keskellä Afrikkaa – 1600 euron ”ripulireissu” oli unohtumaton kokemus

    4. 4

      Jari Sillanpää sai jättimäisen synttäriyllätyksen – häkeltynyt laulaja liikuttui kyyneliin

    5. 5

      Helsingin uusi piispa perehtyi nuorena miehenä itsetyydytykseen erinomaisin arvosanoin

    6. 6

      Patrik Laine arvostettiin NHL:n listauksessa monen supertähden edelle – asiantuntijalta kova ennustus

    7. 7

      Suomalainen erikoisuus nousi maailmanlaajuiseksi nettihitiksi – hissiin eivät mahdu edes muuttolaatikot

    8. 8

      Eikö istu ja nouse -testi onnistu? Kokeile liikettä, josta jokaisen peruskuntoisen tulisi selviytyä

    9. 9

      Duunari, pääsetkö näille tuntiansioille? Katso, miten 99 ammatissa tienataan

    10. 10

      Loppuuko leikki aina liian lyhyeen? Seksuaaliterapeutti kertoo, miten orgasmia voi pitkittää

    11. Näytä lisää
    1. 1

      Amerikkalaismies painoi hälytyspainiketta kahdesti – kuukautta myöhemmin huoltomiehet tekivät karmean löydön hissistä

    2. 2

      Kuva: Ami löysi Lemmenjoelta suurimman kultahipun vuosikausiin – tämän verran sillä voisi rikastua

    3. 3

      Isisin 7 brutaalia kidutuskeinoa paljastuivat – ”Hän kysyi minulta, olenko kuullut purijasta”

    4. 4

      Lidlin valikoimaan saapuu syksyllä halpa nahkatakki – testasimme ja arvioimme kohuvaatteen

    5. 5

      Helppo testi kertoo parissa sekunnissa, kuinka suuri on riskisi kuolla ennenaikaisesti

    6. 6

      Aftonbladet: ”Mielenkiintoinen esine” löydettiin vedestä kadonneen ruotsalaisnaisen etsinnöissä

    7. 7

      Jessi, 33, ahdistui suomalaistyttöjen nettivideoista: ”Miten on mahdollista, että tuollaista saa tapahtua”

    8. 8

      Duunari, pääsetkö näille tuntiansioille? Katso, miten 99 ammatissa tienataan

    9. 9

      Amerikkalaislehti hehkuttaa suomalaiskohdetta – paratiisi vain tunnin ajomatkan päästä Helsingistä

    10. 10

      Melkoinen muodonmuutos: Eevi Teittinen säväyttää uudella hiustyylillään – hitti vai huti?

    11. Näytä lisää
    1. 1

      Trombeja, tulvia, kuukauden sademäärä kerralla... Näille paikkakunnille lauantain rajuilma iskee pahiten!

    2. 2

      25 kuvaa: Rajuilman jäljet – tällaista tuhoa Suomessa riehunut ”Kiira” sai aikaan

    3. 3

      Ukkosmyrsky riehui ja katkoi sähköjä – IS seurasi Kiira-myrskyä hetki hetkeltä

    4. 4

      Sokeria 28 vuotta vältellyt ”maailman kaunein isoäiti” pelmahti aamu-tv:seen – katsojat eivät uskoneet silmiään: ”Ketä hän luulee huijaavansa?”

    5. 5

      Vain 10 prosenttia osaa vastata oikein tähän tarkkuustestiin – kokeile!

    6. 6

      Mies löytyi kuolleena illallispöydästä, kaveri lattialta – käsittämättömän kaksoiskuoleman syy Ranskassa selvisi viimein

    7. 7

      Viereinen matkustaja valitti Sara Forsbergin käytöksestä lentoemännälle – laulaja tilitti kohupäivityksessä: ”Hän haisee p**seeltä”

    8. 8

      ”Fiilikset menevät vuoristoratoja” – Sara Sieppi kyllästyi hänen ja Roope Salmisen suhteesta velloneisiin huhuihin: Uhkeana hellettä tihkuvissa bikinikuvissa

    9. 9

      Katso video Kiiran voimasta: Vesi tulvi supermarketin katosta Espoossa, lasiseinä rämähti 35 metrin korkeudesta kadulle Helsingissä

    10. 10

      Megatähti Justin Bieber ihastui vaaleaan kuntosalityöntekijään – kaunottaren tyly reaktio yllätti: kuittasi sivaltavasti takaisin

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Rikolliset kehittivät pirullisen tavan viedä maksukortin tiedot kylmäasemalla

    2. 2

      Toni Wirtanen huomasi vaimonsa käytöksessä hälyttävän muutoksen – Jannika B:n masennus paljastui salakavalasti

    3. 3

      Jukka söi lämmintä majoneesia ja joi hanavettä keskellä Afrikkaa – 1600 euron ”ripulireissu” oli unohtumaton kokemus

    4. 4

      Jari Sillanpää sai jättimäisen synttäriyllätyksen – häkeltynyt laulaja liikuttui kyyneliin

    5. 5

      Helsingin uusi piispa perehtyi nuorena miehenä itsetyydytykseen erinomaisin arvosanoin

    6. Näytä lisää
    1. 1

      Amerikkalaismies painoi hälytyspainiketta kahdesti – kuukautta myöhemmin huoltomiehet tekivät karmean löydön hissistä

    2. 2

      Kuva: Ami löysi Lemmenjoelta suurimman kultahipun vuosikausiin – tämän verran sillä voisi rikastua

    3. 3

      Isisin 7 brutaalia kidutuskeinoa paljastuivat – ”Hän kysyi minulta, olenko kuullut purijasta”

    4. 4

      Lidlin valikoimaan saapuu syksyllä halpa nahkatakki – testasimme ja arvioimme kohuvaatteen

    5. 5

      Helppo testi kertoo parissa sekunnissa, kuinka suuri on riskisi kuolla ennenaikaisesti

    6. Näytä lisää
    1. 1

      Trombeja, tulvia, kuukauden sademäärä kerralla... Näille paikkakunnille lauantain rajuilma iskee pahiten!

    2. 2

      25 kuvaa: Rajuilman jäljet – tällaista tuhoa Suomessa riehunut ”Kiira” sai aikaan

    3. 3

      Ukkosmyrsky riehui ja katkoi sähköjä – IS seurasi Kiira-myrskyä hetki hetkeltä

    4. 4

      Sokeria 28 vuotta vältellyt ”maailman kaunein isoäiti” pelmahti aamu-tv:seen – katsojat eivät uskoneet silmiään: ”Ketä hän luulee huijaavansa?”

    5. 5

      Vain 10 prosenttia osaa vastata oikein tähän tarkkuustestiin – kokeile!

    6. Näytä lisää