Poliisin sähköposteissa vakava aukko

Haavoittuvuus kesti useita kuukausia
6.10.2006 10:42 Lukukerrat 0 0 kommenttia Tero Lehto
Poliisin sähköposteissa vakava aukko

Suomen poliisin käyttämässä sähköpostijärjestelmässä paljastui puolitoista vuotta sitten vakava haavoittuvuus, jonka takia sähköpostit ovat olleet ulkopuolisten hyökkääjien luettavissa. Aukko oli avoinna useita kuukausia, mutta poliisin tietohallinnon mukaan viestejä ei päästy lukemaan.

Poliisin sähköpostijärjestelmän ja verkon tietoturva-aukosta kertoi Ylen tv-uutiset eilen. Sen tietojen mukaan aukko olisi koskenut paikallispoliisien, keskusrikospoliisin ja suojelupoliisin normaalia, salaamatonta liikennettä.

Haavoittunutta järjestelmää ei paljasteta

Poliisin tietohallinnon mukaan sama vuotanut sähköpostijärjestelmä on edelleen käytössä. "Ei (siitä) ole luovuttu. Me olemme suorittaneet siihen tietoturvapaikkauksen, ja nyt se on jälleen täysin luotettava", poliisin tietohallintokeskuksen tietohallintojohtaja Heikki Riippa sanoi tv-uutisille eilen.

Poliisi ei halua yksilöidä, mistä järjestelmistä on kyse. Heikki Riippa kertoo Tietokone-lehdelle, että haavoittuvuus oli "erään sähköpostipalvelimen ohjelmistoon liittyvä" ja "hyvin lähellä rautaa oltiin". Riipan mukaan järjestelmän yksityiskohtia ei haluta antaa julkisuuteen.

Tietokone-lehden tietojen mukaan poliisihallinnossa käytetään ainakin Teamware-ohjelmistoa, joka tukee Linux-, Solaris- ja Windows-ympäristöjä. Teamwaren toimitusjohtaja Esko Uotila myöntää, että poliisihallinto on Teamwaren asiakas.

Hän kuitenkin korostaa, että Teamwaren tietojen mukaan haavoittuvuus ei ollut heidän ohjelmistossaan, eikä sitä ole jouduttu korjaamaan. "Käsittääksemme ei todellakaan ollut kyse Office-palvelinympäristön viasta, vaan ympäristöstä, jolla viestit on kuljetettu", Uotila kertoo.

Ristiriitaisten tietojen vuoksi vielä ei siis ole tarkalleen tiedossa, missä poliisin sähköpostijärjestelmän vaarantanut haavoittuvuus on ollut.

Poliisin järjestelmiin jatkuvasti murtoyrityksiä

Sisäministeriön mukaan ongelma kesti arviolta useita kuukausia, mutta se hoidettiin kuntoon heti, kun se havaittiin. Ylen tietojen mukaan ongelmaa ei havaittu poliisin tietohallinnossa, vaan vasta ministeriön erikoistarkastuksessa. Ministeriö lähetti poliisin tietohallinnolle Rovaniemeen kannanoton, jossa aukkoa luonnehdittiin vakavaksi.

Ministeriön mukaan poliisin tietoverkot ovat jatkuvien hakkerointiyritysten kohteena.

Tietokone Tilaa Tietokone-lehti
Tagit: Poliisi
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Sisäasiainministeriön palomuuriin kuukausittain yli 400 000 hyökkäystä 10.3.2006 14:45
USA:laisten vaalikoneiden tuloksia voi muuttaa hyökkäyskoodilla 15.9.2006 11:38
Web-selainten aukot vetävät hyökkääjiä 4.4.2006 9:47
Puolet yrityksistä haavoittuvia hyökkäyksille 10.3.2006 10:20
Kiinalaisilta wmf-hyökkäyksiä Britannian parlamenttiin 24.1.2006 9:38

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Lumiasta tulee tasku-tv Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 8 8 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 1 1 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös