Digitoday

F-Secure: Angry Birds -sivuja ei murrettu

Julkaistu:

Hakkerit eivät koskaan murtautuneet Angry Birds -sivustolle, arvioi F-Securen tietoturva-asiantuntija Antti Tikkanen. Sen sijaan hakkeri sai ohjattua nettiliikenteen väärään osoitteeseen noin tunnin ajan.
Hakkerit eivät sittenkään murtautuneet viime yönä Rovion Angry Birds -sivustolle ja muuttaneet sen sisältöä. Kävijöille näkyi muokattu kuva, jossa Angry Birds -hahmojen lisäksi näkyi muun muassa teksti "Spying birds".

– Itse palvelimelle ei ilmeisesti kukaan päässyt sisään, sanoo tietoturva-asiantuntija Antti Tikkanen F-Securesta.

Tikkasen arvion mukaan hakkeri ohjasi Angrybirds.com-sivustolle pyrkijät sen sijaan toiselle palvelimelle, jonne hakkeri oli pystyttänyt oman muokatun sivustonsa. Hakkerin sivu oli ilmeisesti pienen liettualaisen palvelintilaa vuokraavan yhtiön palvelimella.

– Yhtiöllä ei ole välttämättä mitään tekemistä hakkeroinnin kanssa, vaan tekijät ovat vuokranneet palvelintilaa sieltä, mistä sitä saa halvimmalla, Tikkanen sanoo. 

Tikkasen mukaan angrybirds.com ohjasi kävijöitä väärälle palvelimelle noin tunnin ajan. Rovion mukaan väärä sivu näkyi käyttäjille vain muutaman minuutin ajan. Peliyhtiö ei kuitenkaan kommentoi, miten hyökkäys oli tehty.

Tikkasen kuvaama menetelmä tunnetaan nimellä DNS hijack eli DNS-kaappaus.

DNS-kaappauksessa hakkeri saa internet-osoitteita hallinnoivan nimipalvelimen ohjaamaan nettiliikenteen toiseen ip-osoitteeseen eli väärälle palvelimelle.

Tikkasen mukaan hakkeri oli joko onnistunut saamaan käsiinsä nimipalvelimen hallintaan tarvittavat käyttäjätunnuksen tai salasanan, tai huijannut nimipalvelimen ylläpitäjiä vaihtamaan nimipalvelimen tietoja.

– Aikaisemmissa vastaavissa tapauksissa hakkeri on saattanut vain kylmästi soittaa nimipalvelimen ylläpidolle, että verkkosivuston ip-osoite pitäisi vaihtaa, Tikkanen sanoo.

Hakkeri on esiintynyt esimerkiksi yrityksen it-hallinnon työntekijänä, jolla on jokin vakuuttavalta kuulostava syy osoitteen vaihtamiseen. Yksinkertaiselta vaikuttava temppu on onnistunut Tikkasen mukaan suhteellisen usein vastaavissa kaappauksissa.

Yksi suojautumiskeino olisi tehdä nimipalvelimien ylläpitäjien kanssa sopimus, jolla osoitetietojen  vaihtaminen tehdään hyvin vaikeaksi.

– Silloin myöskään itse yritys ei onnistu vaihtamaan ip-osoitteita kovin helposti, vaan se vaatii useita varmistuksia, Tikkanen sanoo.

  • Hakkerointi

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Yhdysvaltojen liittolaiset järkyttyivät Trumpin kommenteista – jopa Ranskan äärioikeisto tuomitsee

    2. 2

      Tom Cruisen epäonnistuneella stuntilla karmeat seuraukset: vammat luultua pahemmat, elokuvan kuvaukset jäissä

    3. 3

      Nainen hukkasi timanttisormuksensa – 13 vuoden päästä kasvimaalla odotti uskomaton yllätys

    4. 4

      Suomalainen erikoisuus nousi maailmanlaajuiseksi nettihitiksi – hissiin eivät mahdu edes muuttolaatikot

    5. 5

      Rikolliset kehittivät pirullisen tavan viedä maksukortin tiedot kylmäasemalla

    6. 6

      Palvottu plusmalli julkaisi kuvan, jollaisia mallit harvoin someen laittavat – esittelee uhkeat luomukurvinsa

    7. 7

      Dopingtuomio ei ole Therese Johaugin ainoa huoli: miljoonahuvilan osto toi mukanaan ongelman

    8. 8

      Tällainen on Trumpin uusi viestintäpäällikkö: Entinen malli ja näyttelijä

    9. 9

      Dinosaurusten evoluutiossa ratkaistiin jättiarvoitus – mysteerin puuttunut palanen on omituinen ”Frankenstein dinosaurus”

    10. 10

      Toni Wirtanen huomasi vaimonsa käytöksessä hälyttävän muutoksen – Jannika B:n masennus paljastui salakavalasti

    11. Näytä lisää
    1. 1

      Kuva: Ami löysi Lemmenjoelta suurimman kultahipun vuosikausiin – tämän verran sillä voisi rikastua

    2. 2

      Isisin 7 brutaalia kidutuskeinoa paljastuivat – ”Hän kysyi minulta, olenko kuullut purijasta”

    3. 3

      Lidlin valikoimaan saapuu syksyllä halpa nahkatakki – testasimme ja arvioimme kohuvaatteen

    4. 4

      Rikolliset kehittivät pirullisen tavan viedä maksukortin tiedot kylmäasemalla

    5. 5

      Duunari, pääsetkö näille tuntiansioille? Katso, miten 99 ammatissa tienataan

    6. 6

      Jessi, 33, ahdistui suomalaistyttöjen nettivideoista: ”Miten on mahdollista, että tuollaista saa tapahtua”

    7. 7

      Aftonbladet: ”Mielenkiintoinen esine” löydettiin vedestä kadonneen ruotsalaisnaisen etsinnöissä

    8. 8

      Amerikkalaismies painoi hälytyspainiketta kahdesti – kuukautta myöhemmin huoltomiehet tekivät karmean löydön hissistä

    9. 9

      Tutkijat uskovat: Mysteerikone MH370:n putoamispaikka selvisi vihdoin – koordinaatit 35,6°S, 92,8°E julki

    10. 10

      Järjestyksenvalvojien väitettiin pahoinpidelleen artistin Flow-festivaaleilla – video tilanteesta julki

    11. Näytä lisää
    1. 1

      Trombeja, tulvia, kuukauden sademäärä kerralla... Näille paikkakunnille lauantain rajuilma iskee pahiten!

    2. 2

      25 kuvaa: Rajuilman jäljet – tällaista tuhoa Suomessa riehunut ”Kiira” sai aikaan

    3. 3

      Ukkosmyrsky riehui ja katkoi sähköjä – IS seurasi Kiira-myrskyä hetki hetkeltä

    4. 4

      Sokeria 28 vuotta vältellyt ”maailman kaunein isoäiti” pelmahti aamu-tv:seen – katsojat eivät uskoneet silmiään: ”Ketä hän luulee huijaavansa?”

    5. 5

      Vain 10 prosenttia osaa vastata oikein tähän tarkkuustestiin – kokeile!

    6. 6

      Mies löytyi kuolleena illallispöydästä, kaveri lattialta – käsittämättömän kaksoiskuoleman syy Ranskassa selvisi viimein

    7. 7

      Viereinen matkustaja valitti Sara Forsbergin käytöksestä lentoemännälle – laulaja tilitti kohupäivityksessä: ”Hän haisee p**seeltä”

    8. 8

      ”Fiilikset menevät vuoristoratoja” – Sara Sieppi kyllästyi hänen ja Roope Salmisen suhteesta velloneisiin huhuihin: Uhkeana hellettä tihkuvissa bikinikuvissa

    9. 9

      Katso video Kiiran voimasta: Vesi tulvi supermarketin katosta Espoossa, lasiseinä rämähti 35 metrin korkeudesta kadulle Helsingissä

    10. 10

      Megatähti Justin Bieber ihastui vaaleaan kuntosalityöntekijään – kaunottaren tyly reaktio yllätti: kuittasi sivaltavasti takaisin

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Yhdysvaltojen liittolaiset järkyttyivät Trumpin kommenteista – jopa Ranskan äärioikeisto tuomitsee

    2. 2

      Tom Cruisen epäonnistuneella stuntilla karmeat seuraukset: vammat luultua pahemmat, elokuvan kuvaukset jäissä

    3. 3

      Nainen hukkasi timanttisormuksensa – 13 vuoden päästä kasvimaalla odotti uskomaton yllätys

    4. 4

      Suomalainen erikoisuus nousi maailmanlaajuiseksi nettihitiksi – hissiin eivät mahdu edes muuttolaatikot

    5. 5

      Rikolliset kehittivät pirullisen tavan viedä maksukortin tiedot kylmäasemalla

    6. Näytä lisää
    1. 1

      Kuva: Ami löysi Lemmenjoelta suurimman kultahipun vuosikausiin – tämän verran sillä voisi rikastua

    2. 2

      Isisin 7 brutaalia kidutuskeinoa paljastuivat – ”Hän kysyi minulta, olenko kuullut purijasta”

    3. 3

      Lidlin valikoimaan saapuu syksyllä halpa nahkatakki – testasimme ja arvioimme kohuvaatteen

    4. 4

      Rikolliset kehittivät pirullisen tavan viedä maksukortin tiedot kylmäasemalla

    5. 5

      Duunari, pääsetkö näille tuntiansioille? Katso, miten 99 ammatissa tienataan

    6. Näytä lisää
    1. 1

      Trombeja, tulvia, kuukauden sademäärä kerralla... Näille paikkakunnille lauantain rajuilma iskee pahiten!

    2. 2

      25 kuvaa: Rajuilman jäljet – tällaista tuhoa Suomessa riehunut ”Kiira” sai aikaan

    3. 3

      Ukkosmyrsky riehui ja katkoi sähköjä – IS seurasi Kiira-myrskyä hetki hetkeltä

    4. 4

      Sokeria 28 vuotta vältellyt ”maailman kaunein isoäiti” pelmahti aamu-tv:seen – katsojat eivät uskoneet silmiään: ”Ketä hän luulee huijaavansa?”

    5. 5

      Vain 10 prosenttia osaa vastata oikein tähän tarkkuustestiin – kokeile!

    6. Näytä lisää