Rikolliset hyökkäävät web-aukkoon – ei korjausta
14
Microsoft varoittaa, että rikolliset ovat aloittaneet hyökkäykset web-palvelimia vastaan. Aseena on turva-aukko, johon ei ole päivitystä. Rikollisilla on siis vaarallinen pääsymahdollisuus lukemattomiin palvelimiin, vaikka niiden ylläpidosta olisi huolehdittu hyvin.
Microsoft varoittaa hyökkäyksistä blogissaan. Yhtiön mukaan internetissä on nähty jonkin verran hyökkäyksiä. Hyökkäykset eivät ainakaan vielä ole kovin laajoja.
Rikollisten nyt käyttämä turva-aukko julkaistiin elokuun lopussa. Microsoft kertoo, että yhtiölle ei kerrottu siitä etukäteen, vaan turva-aukko ja valmista hyökkäyskoodia julkaistiin suoraan internetissä. Microsoftin mielestä tämä on vastuutonta ja vaarallista. Microsoft kehittää paraikaa korjausta ongelmaan, mutta odotusaikana hyökkäykset ovat jo alkaneet.
IIS-web-palvelimen ftp-toiminto on vaarallinen
Ongelman ytimessä on Microsoftin Internet Information Services -web-palvelinohjelmisto, ja sen ftp-tiedonsiirto. IIS-ohjelmisto tulee palvelin-Windowsien mukana, mutta se löytyy myös Windows Vistasta ja Windows XP:stä.
Cert-fin varoituksen mukaan turva-aukon hyväksikäyttö vaatii käyttäjätunnuksen ftp-palvelimelle, ja kirjoitusoikeudet kyseiselle käyttäjätunnukselle. Haavoittuvia ohjelmistoja ovat IIS 5 ja 5.1, IIS 6.0 ja IIS 7.0. Hyökkäys uhkaa Cert-fin mukaan myös IIS:n uusia versioita Windows Vista - ja Windows Server 2008 -käyttöjärjestelmissä. Uusimman IIS 7.0:n kohdalla ftp-ohjelman voi tosin päivittää uudempaan versioon, jossa turva-aukkoa ei ole.
Muissa versioissa Cert-fi suosittaa rajoittamaan pääsyä ftp-palvelimelle esimerkiksi palomuurin avulla, rajaamalla ulos muut kuin ftp-palvelimen käyttäjien ip-osoitteet sekä kieltämällä kirjautumisen anonyyminä. Haavoittuvuutta voi rajoittaa myös ottamalla pois kirjoitusoikeudet tai rajoittamalla niitä.
