Tietomurrot lisääntyneet huomattavasti viime aikoina
0
Viestintäviraston tietoturvaloukkauksiin keskittyvä Cert-fi-ryhmä on vastaanottanut viime viikkoina lukuisia ilmoituksia Unix/Linux-järjestelmistä, joihin on murtauduttu käyttäen hyväksi koneissa olleita haavoittuvia Secure Shell (ssh) -palvelinohjelmia. Ssh mahdollistaa suojatun tiedonsiirtokanavan käytön, esimerkiksi ylläpidon pääteyhteyksiin Unix- tai Linux-palvelimille.
Viestintävirasto kehottaa Unix- tai Linux-palvelimien ja työasemien ylläpitäjiä tarkistamaan viipymättä ssh-ohjelmiston version ja tarvittaessa päivittämään ohjelmiston versioon, jossa haavoittuvuudet on korjattu.
Useissa vanhemmissa ssh-toteutuksissa on turvallisuusaukkoja, jotka mahdollistavat muun muassa vapaamuotoisen ohjelmakoodin ajon ja palvelimen pääkäyttäjäksi pääsyn. Haavoittuvuudet on havaittu noin vuosi sitten ja ssh-ohjelmistojen päivitykset tulivat saataville välittömästi havainnon jälkeen.
Vanhoja ssh-ohjelmistoversioita on kuitenkin käytössä vielä varsin monissa Internet-verkkoon liitetyissä palvelimissa. Liikenteessä on skanneriohjelmia, joilla murtautujat voivat läpikäydä automaattisesti isoja verkkokokonaisuuksia etsien haavoittuvia palvelimia. Murrettuja palvelimia käytetään edelleen uusien verkkokokonaisuuksien läpikäymiseen ja Internet-verkkoliikennettä häiritsevien palvelunestohyökkäyksien toteuttamiseen.
