Googleen hyökättiin IE-aukolla (It-viikko)

Googleen hyökättiin IE-aukolla

Niko Jylhä
Googleen hyökättiin IE-aukolla
Tietoturvayhtiö McAfee esittää, että Googlea ja muita vastaan hyökättiin nettiselain Internet Explorerin korjaamattomalla haavoittuvuudella.
Hyvä4
Tuomas Linnake
Tuomas Linnake
15.1.2010 09:55 (päivitetty 14:31)
Kommentit 27

McAfee selvittää, että Googlea ja arviolta 33 muuta yritystä koskenut joulukuun hyökkäys onnistui ohjelmistoyhtiö Microsoftin Internet Explorer -selaimen haavoittuvuuden avulla.

Microsoft ilmoitti uudesta haavoittuvuudesta torstaina ja kertoi havainneensa rajoitettuja hyökkäyksiä ainoastaan selaimen kuutosversiota vastaan. Blogissaan yhtiö vahvistaa, että Internet Explorer oli yksi niistä keinoista, joita Googleen hyökänneet käyttivät.

Tietokoneet saastutettiin McAfeen mukaan vaarallisten verkkosivujen tai sähköpostiliitteiden avulla. Seurauksena avautui niin sanottu takaovi, jonka kautta hyökkääjät saattoivat päästä käsiksi koneen tietoihin. McAfee kutsuu joulukuista murtokampanjaa nimellä "Operaatio Aurora".

Pdf-aukkoa
veikattu

Muun muassa suomalainen tietoturvayritys F-Secure on arvioinut, että ainakin Googleen iskettiin huijaussähköpostin ja haitallisen pdf-tiedoston avulla. Hyväksi käytettiin oletetusti Adoben tiistaina ohjelmistoistaan paikkaamaa haavoittuvuutta.

Internet Explorer -aukko ei sinänsä kumoa aiempia tietoja. On mahdollista, että hyökkäyksessä käytettiin useita erilaisia taktiikoita.

IE-haavoittuvuus koskee version 6 lisäksi versioita 7 ja 8.

Tarkennettu Microsoftin vahvistuksella klo 14.30

Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (27)

Huono 0
Adobe kiisti eilen, että hyökkäyksissä olisi käytetty Adoben haavoittovuuksia, joten suomalainen F-secure oli väärässä syyttävän sormensa kanssa. F-securelta siis jälleen julkisuusstuntti jossa saatiin vain medianäkyvyyttä vaikka oltiin täysin väärässä.
F-secure on häpeä
Adobe kiisti eilen, että hyökkäyksissä olisi käytetty Adoben haavoittovuuksia, joten suomalainen F-secure oli väärässä syyttävän sormensa kanssa. F-securelta siis jälleen julkisuusstuntti jossa saatiin vain medianäkyvyyttä vaikka oltiin täysin väärässä.
F-secure on häpeä
Toisekseen, hyökkäys ei onnistunut. Tietoja ei saatu varastettua, eli F-secure oli siinäkin väärässä.
hyöppönen
Huono 5
Adobe kiisti eilen, että hyökkäyksissä olisi käytetty Adoben haavoittovuuksia, joten suomalainen F-secure oli väärässä syyttävän sormensa kanssa. F-securelta siis jälleen julkisuusstuntti jossa saatiin vain medianäkyvyyttä vaikka oltiin täysin väärässä.

Ai meinaatko, että Adobe myöntäisi jos heidän haavoittuvuutta olisi käytetty hyökkäyksessä?? Täysin normaalia toimintaa kiistää ja toisekseen, mistä Adobella on tietoa, että heidän haavoittuvuutta ei olisi käytetty??
Järki käteen
IE on maailmanhistorian huonoiten koodattu ohjelmatuote.
ex Win
Googlessa surffaillaan varmaan omalla tuotteella Chromella?
Ei nyt ainakaan IE:llä.
Peelo
Huono 1
Adobe kiisti eilen, että hyökkäyksissä olisi käytetty Adoben haavoittovuuksia, joten suomalainen F-secure oli väärässä syyttävän sormensa kanssa. F-securelta siis jälleen julkisuusstuntti jossa saatiin vain medianäkyvyyttä vaikka oltiin täysin väärässä.

Sitä sanotaan markkina-arvon optimoinniksi.
Make
Helpoin tapa parantaa tietoturvaa olisi IE:n poisto koneelta. Ikävä kyllä tämä ei onnistu (koko käyttöliittymä on käytännössä rakennettu tuon rojukoodin päälle).

Microsoft on jo aikaisemmin julkisesti ilmoittanut, ettei se aio korjata reikiään ennen isompia SP-päivityksiä ellei aukkoihin ole todistetusti hyökätty. Nyt nähtiin, mihin tällainen asiakkaiden kyykyttäminen oikeasti johtaa. Kuinka monen yrityksen salaisuudet on vuodettu maailmalle rikkinäisen IE:n tai officen takia?
IE täyskieltoon
IE on maailmanhistorian huonoiten koodattu ohjelmatuote.

Sanoo koodaamisen ammattilainen vai?

Ei muuta faktaa vaikka olisin lammaspaimen.
ex Win
Helpoin tapa parantaa tietoturvaa olisi IE:n poisto koneelta. Ikävä kyllä tämä ei onnistu (koko käyttöliittymä on käytännössä rakennettu tuon rojukoodin päälle).

Kyllä itse asiassa onnistuu - vaihtamalla koko mikkisohvan "laatutuote" johonkin kunnon järjestelmään.
fakesteveballmer
Sivut: 1 2 3 Edellinen Seuraava
Kirjoita vastaus
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
> Lue koko keskusteluetiketti
mainos
Dilbert – 31.7.2010
DilbertDilbert
Sarjakuvat: 1 2 3 4 5 6 7 8 9 10 ... 30 « »
 
Yritys Taloussanomat Oy
Postiosoite Taloussanomat PL 45
00089 SANOMA
Käyntiosoite Töölönlahdenkatu 2, Helsinki
Puhelin +358 9 1221
Faksi +358 9 122 4119
Sähköposti taloussanomat@sanoma.fi
Vastaava päätoimittaja Tapio Sadeoja
Toimituspäällikkö Anneli Koistinen
Toimituspäällikkö Hannu Sokala
Toimitusjohtaja Pekka Harju
Myynti Verkkomediamyynti
+358 9 122 2863