Cert-fi varoittaa suomalaisista nettisivuista
0
Tietoturvan viranomainen Cert-fi varoittaa, että rikolliset ovat onnistuneet saastuttamaan useita suomalaisia nettisivuja. Sivuilla vierailu voi johtaa haittaohjelmatartuntaan. Saastutetuilla sivuilla on yksi yhteinen piirre.
Cert-fi kertoo, että sen tietoon on tullut suomalaisia sivustoja, joille on ujutettu haitallista ohjelmakoodia. Taustalla on se, että loppukeväästä lisääntynyt sql-injektiohaavoittuvuuksien hyväksikäyttö jatkuu aktiivisena. Nettisivuille on siis pystytty hyökkäämään esimerkiksi väärin säädettyjen sql-tietokantatoimintojen kautta.
Hyökkäyksiä erityisesti Microsoftin Asp:tä käyttäville sivuille
Hyökkäykset ovat kohdistuneet erityisesti Asp- ja Asp.net-tekniikoilla toteuttuihin sivustoihin. Cert-fin mukaan sivustojen ylläpitäjien olisi nyt syytä tarkistaa palveluidensa turvallisuus. Microsoft on julkaissut ohjeita Asp- ja Asp.net-tekniikoilla toteutettujen palveluiden turvaamiseksi (Asp-ohje, Asp.net-ohje, Sql-injektio-ohjeita).
Cert-fi muistuttaa myös palvelujen käyttäjiä heidän omasta osastaan. Tietokoneen käyttöjärjestelmän ja selaimen päivitykset tulee olla ajan tasalla, ja virustorjuntaohjelmisto päivitetty.
Cert-fi varoitti alkuviikolla, että Suomessa on tällä hetkellä liikkeellä tavallista enemmän haittaohjelmia.
