Nimipalvelinaukkoon hyökättiin Suomessa
0
Selkeästi vakavin ja laajin netin tietoturvauhka on tänä vuonna ollut kesällä julki tullut nimipalvelua koskeva haavoittuvuus. Cert-fi -tietoturvavirasto kertoo, että sen tietojen mukaan haavoittuvuutta käytettiin konkreettisesti hyväksi suomalaisyritystä vastaan.
Korjaamattomana haavoittuvuus altistaa käyttäjät riskille, että liikenne ohjautuu aivan väärään paikkaan. Hyökkäyksen laadusta riippuen harhateille voi joutua esimerkiksi uhriyrityksen osoitteisiin matkalla olevat sähköpostiviestit, jotka päätyvätkin huijarin hallussa olevalle palvelimelle. Toinen hyökkäystapa antaa rikolliselle mahdollisuuden ohjata tiettyyn osoitteeseen menevät latauspyynnöt omalle sivulleen.
Cert-fi:n tietoon tullessa tapauksessa hyökättiin suomalaisyrityksen sisäverkon nimipalvelimeen. Hyökkääjä perusti ikioman proxy-palvelimen murtamalleen yrityksen verkossa olleeseen www-palvelimelle, ja kaikki yrityksen koneet ohjattiin käyttämään tätä välityspalvelimenaan.
Hyökkääjän tarkoituksena oli urkkia tietoonsa käyttäjien Windows-tunnuksia ja salasanoja.
Cert-fi on juuri julkaissut vuoden kolmannen tietoturvakatsaukseksensa, josta tiedot ovat peräisin.
