Cert-fi aloittaa vakavan nettiuhan paikkauskampanjan
1
Cert-fi, joka on tietoturvan viranomainen Suomessa, on selvittänyt kuinka hyvin suomalaisten fi-verkkotunnusten nimipalvelimet on suojattu. Päivittämättömiä palvelimia löytyi satoja. Nimipalvelimien turvaongelma on vakava uhka internetin turvallisuudelle, joten Cert-fi ryhtyy erikoistoimiin.
Cert-fi kertoo, että se testasi kaikkiaan 4260 nimipalvelinta. Testauksen tuloksena löytyi 1391 avointa palvelinta, joista kaikkiaan 602 vaikutti päivittämättömältä.
Ylläpitäjiä lähestytään ensin kirjeellä
Kaikki suomalaisten nimipalvelimet pyritään saamaan pian korjatuiksi, vaikka kone kerrallaan. Cert-fi kertoo, että se lähestyy tulevina päivinä päivittämättömien tai puutteellisesti suojattujen nimipalvelinten ylläpitäjiä.
Cert-fin mukaan 602 päivittämättömän palvelimen ylläpitäjää lähestytään ensin infokirjeellä. Ylläpitäjiä kehotetaan asentamaan palvelimiinsa uusimmat tietoturvapäivitykset Cert-fin haavoittuvuustiedotteissa 088/2008, 087/2008 ja 100/2008 mainituilla tavoilla. Samalla Cert-fi antaa neuvoja siitä, miten dns-palvelimien tietoturvaa voisi muutenkin parantaa.
Cert-fi muistuttaa, että löydetyn 602 haavoittuvan palvelimen "suomalaisuus" on jossakin määrin suhteellista. Nimipalvelimet ovat sijoittuneet kaikkiaan 207 eri verkkoon vähintään eri 25 maan alueelle Euroopassa, Pohjois-Amerikassa, Venäjällä ja Japanissa. Suomeen rekisteröidyissä verkoissa haavoittuvista koneista oli 334 eli noin puolet.
