Tietoturva

Piikkejä ssl-palvelinten metsästyksessä

Julkaistu:

Netcraftin mukaan ssl-palvelujen etsiminen internet-palvelimista on noussut rajusti viime viikkoina. Yhtiön mukaan suuret ssl-skannausmäärät aiheuttavat epäilyjä siitä, että ilkeämieliset kräkkerit saattavat olla etsimässä uutta hyökkäyskohdetta, josta hyötyä rahallisesti.
Secure Sockets Layeriä, eli ssl-suojausta käytetään muun muassa webbiliikenteen salaamisessa esimerkiksi nettipankeissa ja web-pohjaisissa sähköpostipalveluissa.

Netcraftin mukaan heinäkuun 15. päivän jälkeen https-liikenteelle varattua 443-porttia on etsitty ympäri internetiä palvelimista. Yhtiön mukaan samantyyppisiä piikkejä 443-portin etsinnässä on huomattu muun muassa vähän aikaa sitten tapahtuneen IIS 5.0 -tietoturva-aukkojupakan yhteydessä.

Silloin hyökkääjät ujuttivat suosituille webbisivustoille vahingollista koodia, joka latasi Internet Explorer -selaimen käyttäjien tietokoneisiin vielä vahingollisempaa koodia, jolla pystyttiin muun muassa seuraamaan näppäimistön käyttöä.

Tietoturvayhtiöt suosittelevat Apachen ssl-tuesta vastaavan mod_ssl-moduulia käyttävien palvelimien paikkaamista sen uusimmalla versiolla, sillä siitä on löytynyt etäaukko, jonka avulla hyökkääjä pystyy ajamaan omaa koodiaan kohdejärjestelmässä kun mod_ssl:ää käytetään mod_proxyn kanssa.

Lisätietoja aukosta löytyy täältä.

Kommentit

    Näytä lisää