Ikä rapauttaa internetin kuntoa
2
Vanhuus ei tule yksinään, todetaan helposti kun erilaiset vaivat rassaavat. Ajan hammas kohtelee kaltoin myös nettiä, todetaan Viestintäviraston Cert-fi-tietoturvayksikön vuosikatsauksessa. Monet internetin perustekniikoista ovat peräisin aivan toiselta aikakaudelta, ja niiden heikkouksia on käytetty säälimättä hyväksi. Jatkoa on luvassa.
Esimerkiksi tällaisesta Cert-fi nostaa viime vuonna hyväksi käytetyn netin nimipalvelua koskevan haavoittuvuuden. Sen avulla hyökkääjän oli mahdollista harhauttaa käyttäjää ja ohjata tämä esimerkiksi väärälle sivulle. Tällä kertaa pulasta selvittiin nimipalvelinohjelmistojen päivittämisellä, mutta pelko jäi elämään.
Cert-fi toteaa, että internetin perustana olevia yhteyskäytäntöjä ja ohjelmistoja kehitettäessä ovat lähtökohdat olleet aivan toisenlaiset kuin nykyisin tuntemassamme verkossa.
Tietoturvallisuutta ei suunnitteluvaiheessa ole erityisesti huomioitu, mutta käyttöön otettuja protokollia ja sovelluksia on myöhemmin vaikea muuttaa tai niiden käytöstä luopua.
Nyt nämä teknologiset puutteet ilmenevät nimipalvelinhyökkäyksen kaltaisina ongelmina. Vastaavanlainen miina on odottamassa laukaisemistaan tcp-protokollassa. Siitä on löydetty syksyllä haavoittuvuuksia, joiden mahdollisia vaikutuksia arvioidaan parhaillaan. Tarkempia tietoja on luvassa myöhemmin tänä vuonna.
