Slammer-aukko jyrää taas – Englannista
0
Pahaa jälkeä pari vuotta sitten tehneen Slammer-madon käyttämä turva-aukko on yllättäen syksyn käytetyin hyökkäysase haittakoodin levitykseen. Yllätys ovat myös tuholaisten pahimmat hyökkäyspaikat, jotka eivät olekaan perinteiseen tapaan Etelä-Koreassa vaan Englannin pikkukaupungeissa.
Elokuun hyökkäystilastoista kertoo tietoturvatalo Symantec, jonka Deepsight-järjestelmä seuraa internetin turvatilannetta joka puolella maailmaa. Tämän hetken ylivoimaisesti pahin ongelma on Sql-haavoittuvuus, jota ensimmäisenä käytti Slammer-mato. Nyt apajille ovat tulleet myös esimerkiksi Gaobot- ja Spybot-haittaohjelmat.
Msde:stä tuli tietoturvan murheenkryyni
Syynä vanhan aukon innokkaaseen käyttöön on sen erittäin vaikea tukkiminen. Aukko löytyy Microsoftin erittäin suositun Sql-tietokantapalvelimen lisäksi myös lukuisista muista ohjelmista ja koneista.
Syynä siihen on Microsoftin kevyempi msde-tietokantamoottori (Microsoft desktop engine), jota käytetään osana lukemattomia tietokonesovelluksia palvelintuotteista aina kotikäyttäjien peleihin asti. Vanhempien ohjelmien mukana asennettavat msde-moottorit ovat haavoittuvaisia, joten tietokoneisiin avautuu jatkuvasti uusia aukkoja asennusten myötä.
Symantecin sensorijärjestelmä selvittää myös hyökkäysten alkuperää. Perinteisesti valtaosa hyökkäyksistä on tullut Yhdysvalloista tai Etelä-Koreasta, joissa on valtavasti nopeita, ja usein myös suojaamattomia, laajakaistayhteyksiä. Symantecin mukaan elokuussa suurin osa hyökkäyksistä tulikin Winsfordin ja Cambridgen kaupungeista Englannista. Syyksi arvellaan kaupunkien nopeaa laajakaistan kasvua, joka on tuonut verkkoon paljon suojaamattomia koneita
