Suomalaiset jääräpäisiä - vakavaa nettiuhkaa ei korjattu
5
Tietoturvan viranomainen Cert-fi aloitti elokuun alkupuolella turvakampanjan. Tavoite oli, että internetin suomalaiset nimipalvelimet saataisiin suojattua erittäin vakavaa nettiuhkaa vastaan. Kampanjan tulokset olivat yllättävän heikot. Vain murto-osa ylläpitäjistä korjasi tilanteen, ja rikollisille jäi melkoisesti mellastustilaa.
Cert-fi kertoi kampanjastaan elokuun 11. päivänä. Haavoittuvien dns-nimipalvelimien ylläpitäjille lähetettiin myös kirje, jossa neuvottiin korjausten tekemiseen.
1180 haavoittuvasta koneesta korjattiin vain 97
Viime viikolla Cert-fi tutki tilannetta uudelleen, ja tarkensi samalla alkuperäisiä tuloksia. Nyt julkaistujen tietojen mukaan elokuun alkupuolella Suomessa oli 1180 riskialtista dns-nimipalvelinta. Erityisen huonosti säädettyjä oli 602.
Viime viikolla haavoittuvia dns-palvelimia löydettiin 1083, eli määrä oli varoituskampanjan jälkeen pudonnut vain 97:llä.
Suurimpaan riskiryhmään kuului edelleen 491 palvelinta. Määrä oli tässä ryhmässä tippunut 111:llä.
Ylläpitäjien olisi syytä korjata dns-nimipalvelinten aukot mahdollisimman pikaisesti. Internetin dns-tekniikasta löydettiin jo alkukesästä ongelma, joka mahdollistaa internetin tuttujen verkko-osoitteiden ohjaamisen aivan väärille koneille. Rikolliset voisivat käyttää näitä ongelmia hyväkseen, ja huijata käyttäjiä esimerkiksi antamaan henkilökohtaisia tietojaan huijareiden väärennetyillä sivuilla.
