Useat Windows-sovellukset alttiina hyökkäyksille
25
Verkossa on kuvailtu keino hyökätä monia Windows-sovelluksia vastaan. Sovellukset lataavat ulkopuoliset koodikirjastot huolimattomasti, mikä mahdollistaa haittakoodin ajamisen uhrien tietokoneilla etäältä. Uhrin täytyy ensin avata vaarallinen tiedosto.
Hyökkäysten alkamista pidetään vain ajan kysymyksenä. Ensiksi ongelmasta kertoi tutkija HD Moore, joka arvioi 40 eri Windows-sovelluksen kärsivän haavoittuvuudesta. Hän ei nimennyt sovelluksia. Computerworld-lehden mukaan muiden tutkijoiden arviot liikkuvat alle 30:sta sovelluksesta aina yli kahteen sataan sovellukseen.
Microsoft on varoittanut haavoittuvuudesta. Tietoturvatiedotteen ohella yhtiö kuvailee ongelmaa blogissaan (erikseen myös suomeksi). Hyökkäyskeinossa sovellus juksataan lataamaan haitallinen dll-kirjasto, kun sovellus luulee lataavansa turvallisen dll-kirjaston. Onnistumiseen tarvitaan muun muassa, että sovellus kutsuu kirjastoa huolimattomasti vain nimellä, eikä koko tiedostopolulla.
Microsoft tutkii
omat sovelluksensa
Microsoft ei osaa vielä sanoa, ovatko jotkut sen sovelluksista haavoittuvia. Asia selvitetään, ja mahdolliset ongelmat korjataan.
Tietoturvaongelma vaatinee erillisiä päivityksiä kullekin haavoittuvalle tuotteelle. Kysymys ei ole Windows-käyttöjärjestelmän viasta, eikä Microsoft voi ilmeisesti julkaista kaiken kattavaa korjausta.
Microsoft on julkaissut yritysten käyttöön tilapäisen suojauksen, joka tekee kirjastojen latauksesta turvallista järjestelmänlaajuisesti.
Dll-ongelmasta kertonut HD Moore tunnetaan entuudestaan tietoturvaongelmien paljastajana. Viimeksi hän huomasi, että laajasti käytetty VxWorks-käyttöjärjestelmä on vaikeuksissa salasanojen kanssa.
Kommentit (25)
Niin no, eihän tämä nyt ketään kiinosta kun vika ei ollut wintoosassa.
Hyökätkää pois vaan. Mulla on linux.
Typerä mielipide. Useita käyttöjärjestelmiä käyttäneenä tiedän, unix-pohjaisissa(linux-distrot mukaanluettuna) käyttöjärjestelmissä on omat käytettävyysongelmansa vaikka sanotaankin usein ettei "viruksia" ole. Kyllä "unixitkin" murtuu kun tietää ja käyttää oikeita menetelmiä. Se mikä tekee "unixit" Windowsia turvallisemmaksi johtunee erilaisesta arkkitehtuurista jonka "murtaminen" vaatii enemmän asiantuntemusta. Mutta jos "root" ominaisuuden saa itselleen laittomasti niin kyllä unix on täysin krakkerin(hakkerin) armoilla. Myös "mäcissä" on tuo root ominaisuus vaikka se ei aivan helposti löydykään, jotkut kotikäyttäjät eivät edes osaa sitä etsiä sieltä komentorivin puolelta. Jaa, että onko "mäcissä" se komentorivi käyttö? Kyllä on, vaikka sitä ei tavallinen käyttäjä koskaan edes tarvitse. Kaikkia "unixeja" ja "unix-like" tyyppisiä voidaan käyttää komentorivipohjaisesti. Erilaiset "shellit" ovat aivan normaalia käyttöä. Ylimielinen asenne "ei viruksia - ei haittaohjelmia" on tyhmää. Kyllä se "rootin" salasanasuojaus on unixin käytössä ensimmäinen ja tärkein turvallisuusseikka ja jos tämä murtuu niin kaikki turvallisuus on menetetty.
Tuollainen ylimielinen asenne voi olla tyhmää. Kyllä unixeissa ja linuxeissa on omat käytettävyyshuolensa. Unixeissa ja linux-distroissa turvallisuus menetetään jos "rootin" salasana suojaus murtuu. Roottihan voi tehdä aivan mitä tahansa, myös Windowsissa järjestelmänhaltija (admin) voi tehdä mitä tahansa. Käyttöjärjestelmistä riippumatonta on ohjelmistojen koodausvirheet, tarkoitan tässä nyt niitä "pino- ja kekovirheitä" joita ohjelmoijat voivat tehdä. Nämä molemmat virhetyypit voivat mahdollistaa pahimmassa tapauksessa tietokoneen hallinnan kaapauksen. Se miksi näitä kaappauksia ei käytännössä useinkaan nähdä johtunee toteutuksen vaikeudesta. (tämä ei siis ole mahdotonta, vaan vaikeaa) Et liene ole kuullut toisesta turvauhastakaan, netti-istuntojakin voidaan kaapata ja tässä tapauksessa krakkeri pääsee osapuolten (asiakas-palvelin) väliin. Eli ei ne unixit ja linuxit ole täydellisen turvassa, hyvää on se, että näitä "krakkaustaitoisia" sentään löytyy maailmalta vähän. Windowsia vastaan hyökätään siksi koska se on käytännössä markkinoiden käytetyimpiä järjestelmiä.
Typerää FUD:in levittämistä. Kun ei ole viruksia, niin ei ole. Asia sillä selvä.