Googleen hyökättiin IE-aukolla

Niko Jylhä

Tietoturvayhtiö McAfee esittää, että Googlea ja muita vastaan hyökättiin nettiselain Internet Explorerin korjaamattomalla haavoittuvuudella.

15.1.2010 09:55 (päivitetty 14:31)

McAfee selvittää, että Googlea ja arviolta 33 muuta yritystä koskenut joulukuun hyökkäys onnistui ohjelmistoyhtiö Microsoftin Internet Explorer -selaimen haavoittuvuuden avulla.

Microsoft ilmoitti uudesta haavoittuvuudesta torstaina ja kertoi havainneensa rajoitettuja hyökkäyksiä ainoastaan selaimen kuutosversiota vastaan. Blogissaan yhtiö vahvistaa, että Internet Explorer oli yksi niistä keinoista, joita Googleen hyökänneet käyttivät.

Tietokoneet saastutettiin McAfeen mukaan vaarallisten verkkosivujen tai sähköpostiliitteiden avulla. Seurauksena avautui niin sanottu takaovi, jonka kautta hyökkääjät saattoivat päästä käsiksi koneen tietoihin. McAfee kutsuu joulukuista murtokampanjaa nimellä "Operaatio Aurora".

Pdf-aukkoa
veikattu

Muun muassa suomalainen tietoturvayritys F-Secure on arvioinut, että ainakin Googleen iskettiin huijaussähköpostin ja haitallisen pdf-tiedoston avulla. Hyväksi käytettiin oletetusti Adoben tiistaina ohjelmistoistaan paikkaamaa haavoittuvuutta.

Internet Explorer -aukko ei sinänsä kumoa aiempia tietoja. On mahdollista, että hyökkäyksessä käytettiin useita erilaisia taktiikoita.

IE-haavoittuvuus koskee version 6 lisäksi versioita 7 ja 8.

Tarkennettu Microsoftin vahvistuksella klo 14.30

Lisää Aiheesta

UutinenVuodettu viesti kytkee Kiinan Google-hyökkäykseen (29.11.2010 09:43)

UutinenF-Securen verkkosivuilta löytyi nolo tietoturva-aukko (18.6.2010 11:47)

UutinenHyökkäys Googleen alkoi Microsoft Messenger -viestistä (20.4.2010 11:33)

UutinenIE6 menettää Googlen tuen (1.2.2010 14:16)

UutinenMicrosoft sitoi Internet Explorerin haavan (21.1.2010 20:20)

UutinenMicrosoft julkaisee IE-korjauksen tänään (21.1.2010 09:03)

UutinenIE-haavoittuvuus paljastui laajemmaksi vaivaksi (20.1.2010 09:51)

UutinenRanska liittyi Internet Explorerin vastustajiin (19.1.2010 12:51)

UutinenF-Secure perui puheensa pdf-iskusta (18.1.2010 21:37)

UutinenYahoon tuki Googlelle hiertää Kiinassa (18.1.2010 14:37)

UutinenSteve Ballmer: "Microsoft jatkaa Kiinassa" (15.1.2010 12:01)

UutinenPdf-aukosta yritettiin myös suomalaisyhteisöön (14.1.2010 16:44)

UutinenKiina: Netti kaipaa "ohjausta" (14.1.2010 15:54)

UutinenF-Secure: Google korkattiin pdf-tiedostolla (14.1.2010 14:08)

UutinenVerkkohyökkäys aiheuttaa kansainvälisen selkkauksen (13.1.2010 11:14)

UutinenGoogle lopettaa sensuurin Kiinassa (13.1.2010 10:36)

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Oikotie

Työpaikat

Loput 3740 työpaikkaa Oikotiellä

CHIEF FINANCIAL OFFICER FOR ROVIORovio Entertainment

Kirjoita kommentti

Kommentit (27)

Adobe kiisti eilen, että hyökkäyksissä olisi käytetty Adoben haavoittovuuksia, joten suomalainen F-secure oli väärässä syyttävän sormensa kanssa. F-securelta siis jälleen julkisuusstuntti jossa saatiin vain medianäkyvyyttä vaikka oltiin täysin väärässä.

F-secure on häpeä

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 10:24

F-secure on häpeä

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 10:25

Toisekseen, hyökkäys ei onnistunut. Tietoja ei saatu varastettua, eli F-secure oli siinäkin väärässä.

hyöppönen

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 10:26

Ai meinaatko, että Adobe myöntäisi jos heidän haavoittuvuutta olisi käytetty hyökkäyksessä?? Täysin normaalia toimintaa kiistää ja toisekseen, mistä Adobella on tietoa, että heidän haavoittuvuutta ei olisi käytetty??

Järki käteen

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 10:53

IE on maailmanhistorian huonoiten koodattu ohjelmatuote.

ex Win

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 10:58

Googlessa surffaillaan varmaan omalla tuotteella Chromella?
Ei nyt ainakaan IE:llä.

Peelo

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 11:10

Sitä sanotaan markkina-arvon optimoinniksi.

Make

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 11:21

Helpoin tapa parantaa tietoturvaa olisi IE:n poisto koneelta. Ikävä kyllä tämä ei onnistu (koko käyttöliittymä on käytännössä rakennettu tuon rojukoodin päälle).

Microsoft on jo aikaisemmin julkisesti ilmoittanut, ettei se aio korjata reikiään ennen isompia SP-päivityksiä ellei aukkoihin ole todistetusti hyökätty. Nyt nähtiin, mihin tällainen asiakkaiden kyykyttäminen oikeasti johtaa. Kuinka monen yrityksen salaisuudet on vuodettu maailmalle rikkinäisen IE:n tai officen takia?

IE täyskieltoon

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 11:22

IE on maailmanhistorian huonoiten koodattu ohjelmatuote.

Sanoo koodaamisen ammattilainen vai?

Ei muuta faktaa vaikka olisin lammaspaimen.

ex Win

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 11:26

Helpoin tapa parantaa tietoturvaa olisi IE:n poisto koneelta. Ikävä kyllä tämä ei onnistu (koko käyttöliittymä on käytännössä rakennettu tuon rojukoodin päälle).

Kyllä itse asiassa onnistuu - vaihtamalla koko mikkisohvan "laatutuote" johonkin kunnon järjestelmään.

fakesteveballmer

Lainaa

Ilmoita asiaton viesti

# 15.1.2010 11:55

Sivut: 1 2 3 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

mainos

Nokia: "Verimetallien" valvonta vaikeaa

Nokia haluaa selventää alihankkijoilleen asettamiaan harvinaisia mineraaleja koskevia säännöksiä. Mineraaleja saadaan muun muassa Afrikan konfliktialueilta. Nokian mukaan ala tarvitsisi yhteiset säännöt.

3.2. 13:26 Taloussanomat Hyvä

Tuore tutkimus: Nokian Lumia ei aivan pärjää iPhonelle

Tuore Åbo Akademin tekemä käyttäjäkokemustutkimus kertoo Applen iPhonen lyövän Nokian Lumia 800 -puhelimen laudalta käyttömukavuudessa. Tieteellisesti tehty tutkimus antaa kuitenkin toivoa Nokialle: joillakin alueilla käyttäjät kokivat Lumian olevan iPhonea parempi.

3.2. 13:54 Taloussanomat Hyvä

Symbianin loppu rokottaa Digiaa

Nokian strategiamuutos kohti Microsoftia näkyi selvästi ohjelmistoyhtiö Digian kannattavuudessa, joka oli jyrkässä luisussa.

3.2. 15:06 Taloussanomat Hyvä

Uutisotsikot

Uutiset

Kokoomuksen puoluesihteeri Taru Tujunen presidenttiehdokas Sauli Niinistön vaalivalvojaisissa.

Kokoomuksen Tujunen: Keskustelimme ehdokkaiden tasapuolisesta kohtelusta

Economist arvioi Facebookin suosion pieleen (10:50)
Micronin pääjohtaja kuoli lento-onnettomuudessa (3.2.)
Verisign tunnusti tietovarkaudet (3.2.)
EU haluaa keskeyttää Googlen yksityisyysremontin (3.2.)
Symbianin loppu rokottaa Digiaa (3.2.)
Villi veikkaus: Facebook alkaa veloittaa (3.2.)
Tuore tutkimus: Nokian Lumia ei aivan pärjää iPhonelle (3.2.)
Nokia: "Verimetallien" valvonta vaikeaa (3.2.)
Chrome-selain kärsi isäntänsä rangaistuksesta (3.2.)
Facebook-keikasta tuli graffitimaalaajan lottovoitto (3.2.)
Alexander Stubb: "Lumia on loistava" (3.2.)
Applelta vaaditaan eettistä iPhonea (3.2.)
Apple vei yli kolmanneksen kännykkärahoista (3.2.)
Paras työpaikka valittiin – Missä on Reaktor? (3.2.)
Kim Dotcom vetosi: Haluan lasteni luokse (3.2.)
Portsari vartioi Android Marketissa (3.2.)
Apple voi järjestää "oudon" tilaisuuden helmikuussa (3.2.)
Nasan avaruusalus kuvasi Kuun pimeän puolen (3.2.)
Apollo uudistaa Windows Phonea selvästi (3.2.)
Tietomurroista vaietaan, vaikka rangaistus uhkaa (2.2.)
Nokia Lumia 900 -ennakkovaraus alkoi Yhdysvalloissa (2.2.)
Pirate Bay suojautui Yhdysvaltojen iskulta (2.2.)
Samsungin puhelinmyynti nousi Nokian kannoille (2.2.)
Saksa vilkuttaa vihreää Samsungin laitteille (2.2.)
Nokian Ahtisaari rinnastetaan Applen iPhone-neroon (2.2.)
Ollila Ylelle: Windows Phone puskee kolmen suuren joukkoon (2.2.)
Soneran voittoidea vähentää vihaisia asiakkaita (2.2.)
Näitä Facebook pelkää (2.2.)
Syyte: Yhdysvaltain lääkevirasto vakoili Gmail-tilejä (2.2.)
Apple jakaa laajan päivityksen – Asenna heti (2.2.)

It-viikko

Nokia: "Verimetallien" valvonta vaikeaa

Markkinointi

Näin ostetaan auto Suomessa: "Mies päättää"

Yrittäjä

Öljyala: Dieselin veron nosto meni ohi komissiolta

Oma talous

Kun työ on tekstiviestin varassa

Viikon luetuimmat

Villi veikkaus: Facebook alkaa veloittaa

Tuomas Linnake

Alexander Stubb: "Lumia on loistava"

Tuomas Linnake

Kysely: Facebookin aikajana pelottaa monia

Tuomas Linnake

Nokia Lumia 900 -ennakkovaraus alkoi Yhdysvalloissa

Perttu Pitkänen

Apple jakaa laajan päivityksen – Asenna heti

Perttu Pitkänen

Viikon kommentoiduimmat

Alexander Stubb: "Lumia on loistava"

Tuomas Linnake

Tuore tutkimus: Nokian Lumia ei aivan pärjää iPhonelle

Taloussanomat

Nokia Lumia 900 -ennakkovaraus alkoi Yhdysvalloissa

Perttu Pitkänen

Apple jakaa laajan päivityksen – Asenna heti

Perttu Pitkänen

NSN:n työntekijät: "Näitä on jo odotettu!"

Perttu Pitkänen

Päivä historiassa

4.2.2011

Verizonin iPhone-aloitus kangerteli

Tuomas Linnake

4.2.2010

Saako Kindle kosketusnäytön?

Tuomas Linnake

4.2.2009

Microsoft ottaa Windows 7:ssa oppia Vistan mokista

Perttu Pitkänen

4.2.2008

Kanssakäyminen kunniaan verkon rekrytointimessuilla

Tuomas Linnake

4.2.2007

Kännykkäviihteen myynti kasvaa kiivaasti

Markku Reiss

4.2.2005

HP alentaa asiakkaidensa ohjelmistokuluja

Tuomas Karvonen

4.2.2003

SSH sulkee Kuopion toimipisteen

Heidi Vaalisto

Dilbert – 4.2.2012

Lähetä

Sarjakuvat: 1 2 3 4 5 6 7 8 9 10 ... 30 « »

Yritys	Sanoma News / Taloussanomat
Postiosoite	Taloussanomat PL 45 00089 SANOMA
Käyntiosoite	Töölönlahdenkatu 2, Helsinki
Puhelin	+358 9 1221
Sähköposti	taloussanomat@sanoma.fi

Kustantaja, vastaava päätoimittaja	Tapio Sadeoja
Toimituspäällikkö	Anneli Koistinen
Toimituspäällikkö	Petri Korhonen
Myynti	Verkkomediamyynti +358 40 168 5949