Ansoitetuista www-sivuista ilmoitetaan tiheämmin
6
Viestintäviraston Cert-Fi-yksikön havainnot www-sivustoihin lisätystä haittaohjelmakoodista ovat lisääntyneet hieman viimeisen muutaman viikon aikana. Päivittäin ilmoituksia tulee noin kymmenestä murretusta www-sivustosta, jonka lähdekoodin sekaan on lisätty haittaohjelman lataavaa koodia.
Satunnainen sivulla kävijä voi saada tartunnan tietämättään, etenkin jos selainta tai selaimen lisäosia ei ole päivitetty hetkeen. Viesti verkkosurffaajille kuuluukin: pidä käyttöjärjestelmän ja virustorjunnan lisäksi myös muut ohjelmistot, kuten Flash-soitin ja pdf-lukija, ajan tasalla.
Verkkosivujen ylläpitäjien päässä tilanne on usein se, että sivujen päivittämiseen käytetty tietokone on saastutettu haittaohjelmalla, joka nappaa ftp-tunnukset ja salakuljettaa lastinsa, eli muokatun etusivun, palvelimelle. Tällöin sivujen putsaamisen lisäksi pitää vaihtaa ftp-tunnuksen salasana, mihin tarvitaan usein web-hotellin tai web-palvelimen ylläpitäjän apua.
Kommentit (6)
Veikkaan Windowssia
Hieman voisit laajentaa tuota putkinäköäsi. Tämä koskee kaikkia käyttöjärjestelmiä ja selaimia joissa on joskus ollut / on haavoittuvuuksia. Myös siis linuxiasi.
Ylläpitäjän näkökulmasta voi noin ollakin, mutta aika harva haitake osaa onnistuneesti tarttua Linuxiin.
Tyhmä kysymys, kaikki käyttöjärjestelmät ovat enemmän tai vähemmän alttiita virheille. Sokea luottamus vaarantaa käytön turvallisuuden. Mainospropagandaan tai ylistykseen ei ole syytä uskoa vaikka sanottaisiin "ei viruksia, ei haittaohjelmia". Osa "vaaroista" tulee käyttöjärjestelmästä riippumatta. Riskejä voi vähentää aina, mutta täyteen 100 %:n turvallisuuteen ei päästä.
Olen törmännyt melko usein tapauksiin, jossa JavaScriptissä yritetään tuottaa ylivuoto selaimeen ja aiheuttaa sitten muuttujassa ladattavan konekielisen ohjelman suoritus. Vastaavasti esimerkiksi kuvatiedostona esiintyvä ei olekaan aina kuvatiedosto vaan pyrkii avautumaan PDF-tiedostona, jonka sisältä löytyy makro lataamaan exe-tiedosto toiselta palvelimelta ja asettaa sen kuvatiedoston paikalle. Näitä hauskuuksia on tullut silloin tällöin mielenkiinnon vuoksi hieman tutkittua.
Ainoa varmasti turvallinen tapa selata nettiä lienee vain pitämällä nuo lisäkkeet päällä vain tarvittaessa.
Mitä enemmän on käytössä erilaisia laajennuksia ja viestintäohjelmistoja, sitä todennäköisemmin jostain niistä jää järjestelmään aukko.
Käyttöjärjestelmän aukot, selaimen aukot, selaimeen kyttettyjen laajennusten aukot, integroitujen toimistosovellusten aukot.....jne
Siinä riittää päivittämistä loppuelämäksi.