Yhdysvaltalainen Network Solutions julkaisi maanantaina hälytyksen mahdollisesti hyvin laajasta tietoturvaongelmasta.

Rekisteröijä sai viikonloppuna tietää, että haittakoodi oli päässyt yhtiön tarjoamaan pikkusovellukseen nimeltä GrowSmartBusiness. Kun asiakas ostaa itselleen uuden verkko-osoitteen, tämä saastunut sovellus tulee vakiona mukana uudelle sivustolle.

Ongelman havainnut tietoturvayhtiö Armorize purkaa tapausta blogissaan. Yhtiö arvioi verkkohakujensa perusteella, että haittaohjelma saattoi päästä ainakin sadoille tuhansille, mutta pahimmillaan jopa miljoonille sivustoille.

Kun Armorizen käyttämillä hakusanoilla etsi suomalaisia verkkosivuja, osumia kertyi Googlella vain yksittäisiä. Yahoolla osumia kertyi selvästi useampia.

Network Solutionsin mukaan "julkisuudessa ilmoitettu sivujen lukumäärä ei ole tarkka". Sen enempää yhtiö ei valota ongelman laajuutta taikka alkuperää. Lukumäärän selvittäminen on hälytyksen mukaan vielä kesken.

Keskeneräisiä
verkkosivuja

Kun ulkopuolinen saapuu Network Solutionsin myöntämälle uudelle sivustolle, hän saa ruutuunsa normaalin ilmoituksen, jonka mukaan sivut ovat vielä rakenteilla. Mutta sen lisäksi tietokoneelle tunki haittaohjelmia, Armorize selvittää.

Rekisteröijä sanoo siivonneensa pikkusovelluksen asiakkaiden rakennusvaiheessa olevilta sivuilta, mutta kehottaa GrowSmartBusinessin erikseen ladanneita tuhoamaan sen ja tarkistamaan sivunsa haittaohjelmien varalta.

Armorize huomauttaa, että taustalla oli laajempi tietoturvaongelmien vyyhti, joka juontaa viime tammikuulle asti. Tietoturvayhtiön mielestä on huolestuttavaa, että vaikeudet ovat jatkuneet aina näihin päiviin asti.

Elokuussa tulee kuluneeksi vuosi siitä, kun Network Solutions myönsi palvelimiensa joutuneen murretuiksi. Seurauksena satojen tuhansien verkko-ostajien tiedot paljastuivat.