Cert-fi: suomalaisilla nettisivuilla on ongelmia
0
Tietoturvan viranomainen Cert-fi varoittaa, että suomalaisilta nettisivuilta on löydetty tavallista runsaammin ongelmia. Sivuilla on pahoja sql-injektio-haavoittuvuuksia, joita rikolliset käyttävät erittäin mielellään. Sivujen ylläpitäjien on syytä ottaa asia vakavasti, sillä tiedossa voi olla pahoja ongelmia.
Cert-fi kertoo, että viime viikon aikana on paljastunut normaalia runsaammin sql-injektiolle haavoittuvia suomalaisia nettisivustoja. Sql-injektio-hyökkäys saa nimensä monien web-palveluiden käyttämästä sql-tietokannasta. Sql-injektiossa rikolliset pystyvät syöttämään (eli injektoimaan) sivuille omaa vaarallista sql-koodiaan.
Sivujen ongelma on yleensä se, ettei käyttäjien kirjoittamia lomaketekstejä tarkasteta. Jos näin ei tehdä, lomaketekstin perään voi laittaa sql-koodia, jonka web-sivu suorittaa.
Kaikki nettisivun käyttäjät voivat olla vaarassa
Rikollinen voi esimerkiksi hakea tietokannasta tietoa, jota ei saisi luovuttaa ulkopuolisille. Usein rikolliset onnistuvat myös ujuttamaan sivuille omia hyökkäyksiään, jolloin kaikki kyseisen nettipalvelun käyttäjät ovat vaarassa.
Cert-fi kertoo, ettei nyt ole huomattu merkkejä rikollisten hyökkäyksistä. Ylläpitäjien on kuitenkin syytä korjata sivunsa nopeasti, etteivät rikolliset ehdi asialle.
Cert-fi on ilmoittanut ongelmista sivujen ylläpitäjille, ja ongelmia on pyritty korjaamaan.
