14.10.2008

Viestintäviraston CERT-FI:n tietoturvakatsaus 3/2008: Nimipalvelun haavoittuvuus uhkasi internetin palveluiden luotettavuutta

CERT-FI julkaisi vuoden 2008 kolmannella neljänneksellä kuluvan vuoden ensimmäisen varoituksen. Varoitus koski internetin nimipalvelun haavoittuvuutta, joka mahdollisti käyttäjän harhauttamisen tai sähköpostin ohjaamisen väärään osoitteeseen.

Haavoittuvuus sai runsaasti julkisuutta tietoturvafoorumeilla. Tärkeimmät suomalaiset nimipalvelimet päivitettiin turvallisempiin versioihin nopeasti, eikä haavoittuvuutta ehditty käyttää laajamittaisesti hyväksi. CERT-FI tarkisti fi-verkkotunnuksiin liittyvien nimipalvelinten tilanteen ja varoitti niiden ylläpitäjiä haavoittuvuudesta.

Www-palvelimista löytyneitä haavoittuvuuksia käytettiin myös tällä tarkastelujaksolla hyväksi sivujen sisällön luvattomassa muokkaamisessa. Murretuille www-sivustoille syötetyn haitallisen sisällön avulla voidaan esimerkiksi pyrkiä levittämään haittaohjelmia. Vain pieni osa CERT-FI:n tietoon tulleista murretuista palvelimista on sijainnut Suomessa.

CERT-FI julkaisi kolmannen vuosineljänneksen aikana vuoden ensimmäisen varoituksen lisäksi 39 haavoittuvuusilmoitusta ja 22 Tietoturva nyt! -artikkelia.

Tiedot ilmenevät Viestintäviraston tietoturvaloukkauksia käsittelevän CERT-FI-yksikön julkaisemasta vuoden 2008 kolmatta neljännestä koskevasta tietoturvakatsauksesta. Katsauksessa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutuksia Suomessa sekä tietomurtojen ja haavoittuvuuksien kehityssuuntausta ja tulevaisuuden näkymiä. Katsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa.

CERT-FI:n tietoturvakatsaus 3/2008

Lisätietoja antaa:

tietoturva-asiantuntija Ari Husa, p. 040 722 3130