Ylioppilaskirjoitus-Linuxin murtohanke menestys: "liki 20 haavoittuvuutta" - Tietoturva - Ilta-Sanomat

Ylioppilaskirjoitus-Linuxin murtohanke menestys: "liki 20 haavoittuvuutta"

Julkaistu: 8.10.2013 15:13, Päivitetty 8.10.2013 15:08

Ylioppilastutkintoa ollaan muuttamassa digitaaliseksi Linux-pohjaisen Digabi-projektin avulla. Hankkeen tietoturvatestaus joukkoistettiin, ja kaikki halukkaat saivat etsiä turva-aukkoja.

Järjestäjät ovat erittäin tyytyväisiä tuloksiin. Käyttöjärjestelmä ladattiin noin 1750 kertaa, ja kilpailuvastauksia saatiin parikymmentä. Tuomareina olleet tietoturva-ammattilaiset kehuvat kilpailutöiden omaperäisyyttä ja pitävät vastausten tasoa todella korkeana.

Monipuolisin vastaus esitteli liki parikymmentä erilaista haavoittuvuutta. Muutamat vastaajat olivat lisäksi arvioineet ja luokitelleet löytämänsä haavoittuvuudet kriittisyyden mukaan. Jotkut esittivät myös korjausehdotukset löytämiensä aukkojen korjaamiseksi.

Osa haavoittuvuuksista liittyi käyttöjärjestelmän puutteellisiin suojausasetuksiin tai jakelussa mukana olleiden ohjelmien sisältämiin virheisiin. Järjestäjät kehuivat sitä, että osa aukoista löytyi "laatikon ulkopuolella" ajattelemalla, eli joukkoistamisprojektissä löytyi vikoja, joita ei olisi tullut ajatelleeksikaan.

Järjestelmää kehitetään saadun palautteen perusteella. Esimerkiksi usb-tikulta käynnistettäväksi suunniteltu käyttöjärjestelmä on edelleen vapaasti ladattavissa ja kokeiltavissa.

Tuomaristo julkisti tänään Hackabi-kilpailun voittajat. Ykkönen oli Harry Sintonen, toinen nimimerkki deffi420 ja kolmanneksi sijoittui kaksikko Esko Järnfors ja Jarmo Lahtiranta. Voittajat palkitaan älypuhelimella tai tabletilla.

Yhteenveto kilpailutöistä on luettavissa kilpailusivustolta.

Osion tuoreimmat

Luitko jo nämä?