Googleen hyökättiin IE-aukolla (It-viikko)

Googleen hyökättiin IE-aukolla

Niko Jylhä

Tietoturvayhtiö McAfee esittää, että Googlea ja muita vastaan hyökättiin nettiselain Internet Explorerin korjaamattomalla haavoittuvuudella.

Tuomas Linnake

15.1.2010 09:55 (päivitetty 14:31)

McAfee selvittää, että Googlea ja arviolta 33 muuta yritystä koskenut joulukuun hyökkäys onnistui ohjelmistoyhtiö Microsoftin Internet Explorer -selaimen haavoittuvuuden avulla.

Microsoft ilmoitti uudesta haavoittuvuudesta torstaina ja kertoi havainneensa rajoitettuja hyökkäyksiä ainoastaan selaimen kuutosversiota vastaan. Blogissaan yhtiö vahvistaa, että Internet Explorer oli yksi niistä keinoista, joita Googleen hyökänneet käyttivät.

Tietokoneet saastutettiin McAfeen mukaan vaarallisten verkkosivujen tai sähköpostiliitteiden avulla. Seurauksena avautui niin sanottu takaovi, jonka kautta hyökkääjät saattoivat päästä käsiksi koneen tietoihin. McAfee kutsuu joulukuista murtokampanjaa nimellä "Operaatio Aurora".

Pdf-aukkoa
veikattu

Muun muassa suomalainen tietoturvayritys F-Secure on arvioinut, että ainakin Googleen iskettiin huijaussähköpostin ja haitallisen pdf-tiedoston avulla. Hyväksi käytettiin oletetusti Adoben tiistaina ohjelmistoistaan paikkaamaa haavoittuvuutta.

Internet Explorer -aukko ei sinänsä kumoa aiempia tietoja. On mahdollista, että hyökkäyksessä käytettiin useita erilaisia taktiikoita.

IE-haavoittuvuus koskee version 6 lisäksi versioita 7 ja 8.

Tarkennettu Microsoftin vahvistuksella klo 14.30

Lisää Aiheesta

UutinenF-Securen verkkosivuilta löytyi nolo tietoturva-aukko (18.6. 11:47)

UutinenHyökkäys Googleen alkoi Microsoft Messenger -viestistä (20.4. 11:33)

UutinenIE6 menettää Googlen tuen (1.2. 14:16)

UutinenMicrosoft sitoi Internet Explorerin haavan (21.1. 20:20)

UutinenMicrosoft julkaisee IE-korjauksen tänään (21.1. 09:03)

UutinenIE-haavoittuvuus paljastui laajemmaksi vaivaksi (20.1. 09:51)

UutinenRanska liittyi Internet Explorerin vastustajiin (19.1. 12:51)

UutinenF-Secure perui puheensa pdf-iskusta (18.1. 21:37)

UutinenYahoon tuki Googlelle hiertää Kiinassa (18.1. 14:37)

UutinenSteve Ballmer: "Microsoft jatkaa Kiinassa" (15.1. 12:01)

UutinenPdf-aukosta yritettiin myös suomalaisyhteisöön (14.1. 16:44)

UutinenKiina: Netti kaipaa "ohjausta" (14.1. 15:54)

UutinenF-Secure: Google korkattiin pdf-tiedostolla (14.1. 14:08)

UutinenVerkkohyökkäys aiheuttaa kansainvälisen selkkauksen (13.1. 11:14)

UutinenGoogle lopettaa sensuurin Kiinassa (13.1. 10:36)

YrityksetMicrosoft Corporation, Adobe Systems, Inc, McAfee, Inc., Google, Inc, F-Secure Oyj

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Oikotie

Työpaikat

Loput 1000 työpaikkaa Oikotiellä

Kirjoita kommentti

Kommentit (27)

Adobe kiisti eilen, että hyökkäyksissä olisi käytetty Adoben haavoittovuuksia, joten suomalainen F-secure oli väärässä syyttävän sormensa kanssa. F-securelta siis jälleen julkisuusstuntti jossa saatiin vain medianäkyvyyttä vaikka oltiin täysin väärässä.

F-secure on häpeä

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 10:24

F-secure on häpeä

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 10:25

Toisekseen, hyökkäys ei onnistunut. Tietoja ei saatu varastettua, eli F-secure oli siinäkin väärässä.

hyöppönen

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 10:26

Ai meinaatko, että Adobe myöntäisi jos heidän haavoittuvuutta olisi käytetty hyökkäyksessä?? Täysin normaalia toimintaa kiistää ja toisekseen, mistä Adobella on tietoa, että heidän haavoittuvuutta ei olisi käytetty??

Järki käteen

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 10:53

IE on maailmanhistorian huonoiten koodattu ohjelmatuote.

ex Win

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 10:58

Googlessa surffaillaan varmaan omalla tuotteella Chromella?
Ei nyt ainakaan IE:llä.

Peelo

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 11:10

Sitä sanotaan markkina-arvon optimoinniksi.

Make

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 11:21

Helpoin tapa parantaa tietoturvaa olisi IE:n poisto koneelta. Ikävä kyllä tämä ei onnistu (koko käyttöliittymä on käytännössä rakennettu tuon rojukoodin päälle).

Microsoft on jo aikaisemmin julkisesti ilmoittanut, ettei se aio korjata reikiään ennen isompia SP-päivityksiä ellei aukkoihin ole todistetusti hyökätty. Nyt nähtiin, mihin tällainen asiakkaiden kyykyttäminen oikeasti johtaa. Kuinka monen yrityksen salaisuudet on vuodettu maailmalle rikkinäisen IE:n tai officen takia?

IE täyskieltoon

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 11:22

IE on maailmanhistorian huonoiten koodattu ohjelmatuote.

Sanoo koodaamisen ammattilainen vai?

Ei muuta faktaa vaikka olisin lammaspaimen.

ex Win

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 11:26

Helpoin tapa parantaa tietoturvaa olisi IE:n poisto koneelta. Ikävä kyllä tämä ei onnistu (koko käyttöliittymä on käytännössä rakennettu tuon rojukoodin päälle).

Kyllä itse asiassa onnistuu - vaihtamalla koko mikkisohvan "laatutuote" johonkin kunnon järjestelmään.

fakesteveballmer

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 11:55

Sivut: 1 2 3 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

mainos

Sää

Uutiset

Uimari keskeytti raiskausyrityksen varsiharjalla Tampereella

Poiminnat

Vältä nämä virheet vuokralaista valitessa

Senttihuutokauppa porskuttaa jahdista piittaamatta

Sonera saa lisää iPhone 4 -puhelimia ensi viikolla (30.7.)
Jakomielinen vedätys säikyttelee verkossa (30.7.)
Nexus One ja Droid Incredible: Kuin kaksi marjaa (30.7.)
Samsung taklaa iPadia Android-tauluilla (30.7.)
Yksi video riitti YouTube-kieltoon Venäjällä (30.7.)
Billboard: Spotify hakkaa päätään seinään Yhdysvalloissa (30.7.)
Tietosuojaaja päästi Googlen pälkähästä Britanniassa (30.7.)
Aspocomp nousi voitolle (30.7.)
Nokia Siemens haluaa kehittää Kiinan 4G:tä itse (30.7.)
YouTube sallii 15 minuutin videot (30.7.)
Samsungin tulos paisui - puhelinmyynnin kannattavuus kärsi (30.7.)
SA: Nokia pakitti 36 prosenttiin (30.7.)
Rovion Angry Birds voitti CNETin iPhone-sovellusvertailun (30.7.)
Uutta iPhonea Suomeen aluksi "tuhansia kappaleita" (29.7.)
WSJ: Google haluaa muuttaa Euroopan tietosuojalakeja (29.7.)
Lotus Notes kompastuu liitteisiin (29.7.)
Japani hiillostaa Applea kuumista iPodeista (29.7.)
Motorola myi vähemmän kännyköitä, ja vähensi tappiota (29.7.)
Suomalainen päihitti kuuluisan hakkerin (29.7.)
Amazon hinnoitteli uuden Kindlen massamarkkinoille (29.7.)
Panasonic haluaa koko Sanyon (29.7.)
Operaattorien 4G-satsaus pääsee vauhtiin ensi vuonna (29.7.)
Motorola piikittelee Applea kumikuorista (29.7.)
Näin paljon maksaa iPhone 4 (29.7.)
Suosittu Android-sovellus salakuljettaa tekstiviestit Kiinaan (29.7.)
F-Securen tulos heikentyi kasvun keskellä (29.7.)
Tutkija julkaisi sadan miljoonan Facebook-käyttäjän tiedot (29.7.)
MeeGo alustaksi BMW:n viihdejärjestelmiin (29.7.)
IPhone 4:n Suomi-hinnat valuivat julki (28.7.)
Nokia järjestää äänestyksen unelmakännykän luonnoksista (28.7.)

It-viikko

Sonera saa lisää iPhone 4 -puhelimia ensi viikolla

Markkinointi

Joko tämä laite saa massat liikkeelle?

Yrittäjä

Teknologiateollisuus synkistelee Kataisen peesissä

Oma talous

Vältä nämä virheet vuokralaista valitessa

Viikon luetuimmat

Nokia julkisti uuden puhelimen vahingossa

Perttu Pitkänen

Suomalainen päihitti kuuluisan hakkerin

Tuomas Linnake

Varo Microsoftin paikkaukseksi naamioitua vakoojaa

Tuomas Linnake

Tätä iPhonea ei kannattanut varastaa

Tuomas Linnake

Apple oikeuteen kuumista iPadeista

Tuomas Linnake

Viikon kommentoiduimmat

Nokia julkisti uuden puhelimen vahingossa

Perttu Pitkänen

Apple viritti pöytäkoneet uuteen nopeuteen

Tuomas Linnake

Windowsin kuvakeaukkoon tarjolla kätevä korjaus

Tuomas Linnake

Apple oikeuteen kuumista iPadeista

Tuomas Linnake

MeeGo alustaksi BMW:n viihdejärjestelmiin

Perttu Pitkänen

Päivä historiassa

31.7.2009

Britannian ydinaseyhtiö kiinnostui pelaajista

Aleksi Moisio

31.7.2008

Ex-vanki bloggaa paluustaan yhteiskuntaan

Aleksi Moisio

31.7.2007

Navigaattoreita ja digibokseja syynätään ankarasti

Tuomas Linnake

31.7.2006

Motorola kirii Nokiaa myös brändikisassa

Annamari Typpö

31.7.2003

Red Hatin Linux tuhdeille palvelimille syksyllä myyntiin

Jarmo Lahti

31.7.2002

AMD Opteron saa tärkeää ohjelmatukea IBM:ltä

Markku Reiss

31.7.2001

Red Hat ja 3G Lab kehittävät langatonta käyttöjärjestelmää

Toni Stubin

Oikotie.fi Asunnot

Myydään
Vuokrataan

Katso kaikki Oikotien kohteet

Dilbert – 31.7.2010

Lähetä

Sarjakuvat: 1 2 3 4 5 6 7 8 9 10 ... 30 « »

Yritys	Taloussanomat Oy
Postiosoite	Taloussanomat PL 45 00089 SANOMA
Käyntiosoite	Töölönlahdenkatu 2, Helsinki
Puhelin	+358 9 1221
Faksi	+358 9 122 4119
Sähköposti	taloussanomat@sanoma.fi

Vastaava päätoimittaja	Tapio Sadeoja
Toimituspäällikkö	Anneli Koistinen
Toimituspäällikkö	Hannu Sokala
Toimitusjohtaja	Pekka Harju
Myynti	Verkkomediamyynti +358 9 122 2863