Näin Tietokone.fi-palveluun hyökättiin
5
Laajasti netissä leviävä ja botnet-verkkoja hyödyntävä haittaohjelma hyökkäsi Tietokone-lehden web-sivustolle perjantaina. Se ehti saada haittakoodinsa palvelimelle hetkeksi aikaa, jonka jälkeen sivusto ajettiin alas nopeasti.
Ensioireet ongelmasta havaittiin klo 11:43, kun Internet Explorer -selain alkoi yskähdellä ja kaatua uutistoimittajan koneessa. Haittaohjelma ei uhannut Firefox-käyttäjiä, koska se hyödynsi vain IE:n tukemaa Activex-tekniikkaa.
"Käytä Firefoxia" -vitsailut loppuivat nopeasti, kun sivuston havaittiin tyrkyttävän asiaankuulumatonta skriptiä. Tietokone.fi suljettiin haittaohjelman leviämisen estämiseksi klo 13:00. Web-sivusto saatiin auki jälleen noin klo 22:00. Sen jälkeen tietoja palauteltiin varmistuksen jälkeen vielä lauantaiaamuun mennessä.
"Tärkeintä oli sulkea sivusto heti ja estää haittaohjelman leviäminen. Tämän jälkeen ryhdyttiin selvittelemään, mikä ongelman aiheutti ja kuinka palvelu saataisiin mahdollisimman nopeasti toimimaan normaalisti", kertoo toimituspäällikkö Kari Haakana.
Laajasti levinnyt hyökkäys
Tietoturvakonsultti Dancho Dachev kertoo tästä iframe-hyökkäyksestä blogissaan.
Kaikkiaan nmidahena.com-palvelin levittää skriptiään jo yli 3000 web-sivustolla, eikä Tietokone.fi-sivusto siis ollut erityisesti hyökkääjien kohteena. Koska linkkejä on paljon, haittaohjelmaa levittävä sivusto on saatu korkeille pistesijoille Googlen hakutuloksissa.
Samanalaisen hyökkäyksen kohteena ovat viime viikkojen aikana olleet Usatoday, News.com, Walmart, Miami Herald ja Forbes.com monien muiden lisäksi.
Palvelimen haavoittuvuus mahdollisti hyökkääjän koodin ujuttamisen sisään. Web-sivuston lähdekoodi ja tietokantayhteydet oli tarkistettava uusien haavoittuvuuksien välttämiseksi.
Huoltokatkosta kerrottiin nopeasti osoitteessa www.tietokone.fi, ja klo 15:34 tilanteen selvittyä haavoittuvuudesta ja hyökkäyksestä tiedotettiin Tietoja koneesta -blogissa.
