ISC varoittaa haittaohjelmasta verkkosivuillaan - Tietoturva - Ilta-Sanomat

Netin rungon ylläpitäjä: Meillä oli haittaohjelma

ISC.org varoittaa verkkovierailijoitaan mahdollisesta haittaohjelmatartunnasta. Kävijät ovat kuitenkin saattaneet selvitä säikähdyksellä.

2.1.2015 11:49 | Päivitetty 2.1.2015 11:48

Laajasti käytetystä Bind-nimipalvelimesta vastaavalla Internet Systems Consortiumilla oli kurjia uutisia vuodenvaihteessa. ISC.org-verkkosivu saattoi olla haittaohjelmasta saastunut, ja kaikkia verkkosivujen kävijöitä neuvotaan tarkistamaan tietokoneensa tartunnan varalta.

Voittoa tavoittelematon ISC muun muassa ylläpitää yhtä internetin 13 juurinimipalvelimesta.

Ilmoitus kuvailee ongelman liittyvän WordPress-blogialustaan, eikä se vaikuta ftp.isc.orgiin, kb.isc.orgiin tai muihin ISC:n verkkoresursseihin. Vierailijoilta ei myöskään ollut saatu ilmoituksia tartunnoista.

ISC jättää tapauksen yksityiskohdat epäselviksi. Tietoturvayhtiö Sophos kuitenkin päättelee, että kyseinen haittaohjelma ei välttämättä ole tarkoitettu loikkaamaan vieraileviin Windows- tai Mac-koneisiin, vaan se saastutti vain ISC:n palvelimen.

Sophosilla on myös teorioita siitä, mitä WordPressin kanssa saattoi tapahtua. Ehkä ISC ajoi paikkaamatonta versiota, joka salli ulkopuoliset hyökkäykset tai sitten alustalla käytettiin heikkoja salasanoja. On myös mahdollista, että ISC esitti ulkoa syötettyä haitallista sisältöä kuten vaarallisia mainoksia. Tai sitten organisaatio oli vain antanut liian paljon käyttöoikeuksia liian monelle ihmiselle.

Kaikki nämä ovat siis puhtaasti teorioita. Mutta WordPress on ollut viime aikoina uutisissa muun muassa suomalaisten löytämästä haavoittuvuudesta, joka mahdollistaa palvelinten kaappaamisen.

Kirjoitushetkellä ISN:n verkkosivut ovat alhaalla.

Osion tuoreimmat

Luitko jo nämä?