Helsingin yliopistolle hyökättiin - Linux mahdollisti
11
Helsingin yliopiston tietojenkäsittelytieteen laitoksen palvelimille on hyökätty. Murtotilanne on nyt ohi, mutta yliopiston aineistoa ja käyttäjien henkilötietoja on saattanut päästä rikollisten käsiin. Murtojen takana oli Linuxin tietoturvatilanne.
Helsingin yliopisto kertoo, että osa tietojenkäsittelytieteen laitoksen palvelimista joutui murron kohteeksi maanantaina. Murto havaittiin varsin nopeasti. Haavoittuvuudet, jotka murron mahdollistivat, on korjattu eli murtotilanne on ohi.
Parhaillaan selvitetään, onko käyttäjien salasanoja mahdollisesti joutunut vääriin käsiin murron takia. Mikäli näin on tapahtunut, kyseessä on noin kaksi prosenttia tietojenkäsittelytieteen laitoksen käyttäjätunnuksista. Yliopiston mukaan siis korkeintaan muutamien kymmenien henkilöjen tiedot olisivat vaarassa.
Linuxin viime viikon aukkoja ei ehditty paikata
Yliopisto kertoo, että murretut palvelimet olivat Linux-koneita. Rikolliset käyttivät murtoihinsa turva-aukkoja, joita löydettiin viime viikolla Linux-ytimen 2.6-sarjasta. Linux-ytimeen on saatavilla korjauspäivitys, mutta sitä ei ollut ehditty asentaa.
Yliopisto kertoo myös, että kahden haavoittuvuuden hyödyntämiseen julkaistiin hyväksikäyttömenetelmä Internetissä sunnuntaina. Tämä teki hyökkääjien työn erityisen helpoksi.
