F-Secure: Google korkattiin pdf-tiedostolla
29
Hakukoneyhtiö Googlea ja yli 30 muuta yritystä vastaan hyökänneet krakkerit käyttivät luultavasti hyväkseen ohjelmistoyhtiö Adoben Acrobat- ja Reader-ohjelmistojen haavoittuvuutta. Adobe korjasi haavoittuvuuden tiistaina. Yhtiö oli kertonut joulukuussa, että tiedossa on hyökkäyksiä.
F-Securen tutkimusjohtaja Mikko Hyppönen esitti epäilyksensä keskiviikkona tietoturvayhtiön blogissa. Googlen tietoja onnistuttiin vohkimaan oletetusti vakuuttavan sähköpostin avulla ja liitteeksi laitetulla vaarallisella pdf-tiedostolla. Hyppönen valottaa taustoja kysyttäessä.
– Emme ole olleet suoraan yhteydessä Googleen tai Adobeen. Epäilymme pohjautuu keskusteluun alan ihmisten kanssa, jotka ovat olleet purkamassa tapausta Googlen ja Adoben kanssa, Hyppönen sanoo.
Google kertoi tapauksesta itse eilen ja ilmoitti samalla saaneensa tarpeekseen kiinalaisten suhtautumisesta verkon sananvapauteen. Yhtiö lopettaa sensuurin Kiinan palvelussaan, ja jos Kiina ei siihen suostu, Google poistuu maasta kokonaan.
Adobe kertoi miltei samalla hetkellä olleensa yksi hyökkäyksen kohteista.
– Veikkaan, että Google tuli asian kanssa ulos nimenomaan eilen, koska he olivat luultavasti synkanneet julkaisun Adoben kanssa. Adobe tuskin halusi julkaista asiaa ennen kuin heiltä oli korjaus saatavilla, Mikko Hyppönen pohtii.
Kiinan tiedustelua
epäillään
Toinen tietoturvayritys iDefense pitää todennäköisenä, että suurhyökkäyksen takana oli joko suoraan tai välillisesti Kiinan tiedustelu. Yhtiö ei osaa sanoa, olivatko hyökkääjät tiedusteluelimen palkollisia vai ulkopuolelta palkattuja.
Googlen lisäksi hyökkäyksen kohteena oli arviolta 33 muuta yhtiötä useilta eri aloilta. Ei ole tiedossa onnistuiko hyökkäys Adobea vastaan sen omalla haavoittuvuudella vai jäikö isku vain yrityksen asteelle.
Yhdysvaltain ulkoministeri Hillary Clinton on vaatinut Kiinan hallitusta selittämään hyökkäyksen.
Kommentit (29)
Oma arvaus, ettei yhdelläkään.
Oma arvaus, ettei yhdelläkään.
...varsinkaan, kun tuotteen nimi on nykyään Adobe Reader.
Adobe reader ja adobe acrobat on kaksi eri ohjelmistoa.
Kun ne myydään yhdessä, on nimi Adobe acrobat reader.
Ongelma koskee sekä readeriä, sekä acrobattia, joten omasta mielestäni on luonnollista puhua tällöin adobe acrobat readerista tässä kohtaa.
Mitä parempaa (kuin tietoturva) Foxit readerissa on?
Itse olen nyt n. kuukauden käyttänyt Foxit readeria Adobe readerin tilalla ja ei siinä mielestäni ole mitään sen ihmeellisenpää kuin Adobenkaan readerissa.
Käyttöliittymä nyt on pitkän Adobereaderin kanssa touhunneena Foxitissa vähän outo joka on vaatinut hieman opettelua.
Jos ei ala Foxitin edut tulemaan kuukauden sisään ilmi, niin taidan vaihtaa takaisin Adoben readeriin.
Foxit on myös suljettu ohjelma, joten höpinät tietoturvasta ovat pelkkää mutuhöpöhöpöä.
AHHAhahhahhahhaaaahahhaaa..
päivän naurut, kiitos. Mistä teitä "FOSS ohjelmat ainoastaan turvallisia" hölmöläisiä oikeen tulee?! LOL!
No hei HALOO.
Eiköhän tuo kommentti viitannut siihen että koska Foxit sattuu olemaan suljettu, kenelläkään Foxitin ulkopuolella ei ole tietoa kuinka hyvin se on tehty.
Ja on siihen tullut kriittisiä bugifixejä ihan kiitettävästi, ottaen huomioon että se on vähemmistosofta jota ei tutkita kovin tarkkaan.