Tietoturva

Ohjelmistoyhtiö Microsoftin hyväksikäytettyyn ja huhtikuussa korjattuun Word-haavoittuvuuteen kytkeytyy erikoinen tarina täynnä käänteitä ja kohellusta, uutistoimisto Reuters http://www.reuters.com/article/us-microsoft-cyber-idUSKBN17S32G kertoo.Tapaus todisti, miten vaikeaa tietokoneiden suojaaminen verkon rikollisilta ja valtiolliselta vakoilulta on, vaikka haavoittuvuus olisi jo tiedossa.Kaikki alkoi viime heinäkuussa, kun tietoturvayhtiö Optivin Ryan Hanson http://www.is.fi/haku/?search-term=Ryan%20Hanson löysi Wordista ongelman erilaista formaattia käyttävien asiakirjojen käsittelyssä. Tietokoneen kaappaaminen oli mahdollista yhden verkkolinkin avulla.Hanson täydensi löydöksiään, kunnes kertoi niistä Microsoftille lokakuussa. Yhtiö ei kuitenkaan halunnut julkaista korjausta heti, vaan päätti kaivaa syvemmältä varmistaakseen, että haavoittuvuus tulee korjatuksi kunnolla. Ongelmaan oli olemassa nopea ratkaisu Office-ohjelmiston asetuksia muuttamalla, mutta Microsoft olisi siitä kertoessaan myös antanut avaimet hyökkäyksiin.Tuolloin aukkoa ei vielä tiedetty käytetyn hyväksi, mutta tammikuussa hyökkäykset alkoivat. Ei ole selvää, mitä kautta tuntemattomat hyökkääjät saivat aukosta tietää, vai löysivätkö he sen itse.Ensimmäiset uhrit saivat sähköposteja, jotka ohjasivat klikkaamaan linkkiä venäjänkielisiin asiakirjoihin koskien armeijan asioita Venäjällä ja Ukrainassa. Todellisuudessa kyse oli yrityksestä asentaa salakuunteluohjelma.Kyseessä saattoi hyvinkin olla valtiollinen hyökkäys, mutta jatkoa seurasi. Maaliskuussa Latenbot-haittaohjelma käytti aukkoa hyväkseen aiheuttaen laajempaa vahinkoa. Tuolloin Microsoft sai tietää aukkoon kohdistuneista hyökkäyksistä.Sitten tapahtui katastrofi. Tietoturvayhtiö McAfee näki hyökkäyksiä tehtävän 6. huhtikuuta ja kertoi siitä julkisesti seuraavana päivänä – ja niin yksityiskohtaisesti, että uudet hyökkääjät saattoivat ottaa siitä mallia. McAfee selitti kyseessä olleen kommunikaatiovirhe Microsoftin kanssa.Seurauksena verkon alamaailmassa alettiin pian myydä Word-aukkoon tepsivää hyökkäyskeinoa, ja hyökkäykset tulivat valtavirtaan. Haavoittuvuutta käytettiin esimerkiksi Dridex-pankkihaittaohjelman levittämiseen.Microsoftin mukaan haavoittuvuuteen liittynyt tutkinta oli monimutkainen. Aukon löytymisestä sen korjaamiseen kului yhdeksän kuukautta, eikä uhrien tai rahallisten vahinkojen määrästä ole varmuutta. Korjaus ilmestyi 11. huhtikuuta http://www.is.fi/digitoday/tietoturva/art-2000005167594.html , mutta sopasta jäi paha jälkimaku. Tapaus näytti, miten heikoilla Microsoft ja ohjelmistoteollisuus ylipäätään voivat olla tilanteissa, joissa haavoittuvuuksilla saatetaan jopa heiluttaa maailmanpolitiikkaa. Esimerkiksi Yhdysvaltain presidentinvaaleihin yritettiin jo vaikuttaa arkaluonteisia tietoja hakkeroimalla. Teosta on syytetty Venäjää.