Suuri määrä web-palvelimia saastunut
1
Tietoturvaviranomainen Cert-fi raportoi saaneensa tietoonsa suuren määrän tietyn tyyppisiin hyökkäyksiin altistuneita www-palvelimia. Korjaustoimet ovat käynnissä, mutta web-palvelinten omistajien on syytä olla tarkkana.
Hyökkäykset on tehty niin sanotulla remote file inclusion -tekniikalla (vapaasti suomennettuna etäältä tehty tiedoston lisäys).
Hyökkäyksissä pyritään hyväksikäyttämään php-ohjelmointikielellä tehtyjen web-sovelluksien syötteen tarkastukseen liittyviä haavoittuvuuksia. Hyökkääjän tarkoitus on päästä suorittamaan kohteena olevalla palvelimella omia komentokäskyjä.
Cert-fi sai tietoon suuren määrän murrettuja palvelimia
Cert-fin mukaan hyökkäysmenetelmä on vanha, mutta sitä käytetään edelleen aktiivisesti. Cert-fi sai tietoonsa suuren määrän hyökkäykselle altistuneita tai murrettuja palvelimia.
Ongelmista on raportoitu palvelinten omistajille, ja korjaustoimet ovat käynnissä. Vain muutama murretuista palvelimista oli Suomessa.
Cert-fi kertoo, että kuten muissakin www-pohjaisissa hyökkäyksissä, remote file inclusion-hyökkäysyrityksiä tekevät usein toiset kaapatut palvelimet. Hyökkäykset kohdistuvat satunnaisesti valittuihin www-palvelimiin, joten riski on olemassa niin pienillä kuin suurillakin sivustoilla.
Web-palveluiden ylläpitäjiä kehotetaankin tarkastamaan palveluidensa lokit ja sovellusten säädöt tapausten varalta. Cert-fi sanoo myös, että php-pohjaisten palveluiden koventaminen on myös suotavaa (ohjeita tähän).
