Nimetön paljastus: Googlea iskettiin arkaan paikkaan

Kertakirjautumisjärjestelmä joutui kohteeksi
20.4.2010 13:28 Lukukerrat 1 1 kommenttia Ari Karkimo
Nimetön paljastus: Googlea iskettiin arkaan paikkaan

Googlea vastaan joulukuussa tehty hyökkäys oli niin kova pala, että yhtiö ryhtyi toimiin, jotka lopulta ajoivat sen käytännössä pihalle valtavilta Kiinan markkinoilta. New York Times kertoo nyt nimettömiin lähteisiin perustuvassa uutisessa, kuinka suuresta pommista todellisuudessa oli kyse.

Googlen käytössä on ollut jo muutamia vuosia Gaia-niminen kertakirjautumisjärjestelmä, josta ei ole julkisuudessa puhuttu käytännössä koskaan. Sitä käyttää Googlen oma väki, joka voi sen avulla yhdellä kirjautumisella hallita lukuisia eri palveluita. Joulukuussa yhtiöön iskeneet tahot pääsivät kiinni juuri Gaiaan kahden päivän ajaksi.

NYT:n uutisen lähteenä on ollut nimettömänä pysyttelevä henkilö, joka on perillä sisäisistä selvityksistä, joita Googlella on tehty tietomurron selvittämiseksi. Heti tuoreeltaan yhtiön verkkojen turvaominaisuuksiin tehtiin suuria muutoksia.

Tiettävästi Google käyttää Gaiaa edelleen, mutta on nimennyt sen uudelleen Single Sign-Oniksi. Gmailin salasanarekisteriin on lisätty uusi salausmenetelmä ja Googlen henkilökunnan työasemien ja yhtiön palvelujen välisten yhteyksien turvaa on kohennettu.

Vaikka näyttääkin siltä, että esimerkiksi Gmailin käyttäjien salasanoja ei hyökkäyksessä viety, vaara ei ole ohi. Järjestelmiin on saatettu piilottaa huomaamattomia takaovia tai hyökkääjät ovat voineet etsiä ja löytää haavoittuvuuksia myöhempää käyttöä varten.

Turmiollinen Messenger

Operaatio Auroraksi ristitty hyökkäys sai Googlen osalta alkunsa Microsoftin Messenger-ohjelman käytöstä, kertoo NYT:n nimetön lähde. Googlen kiinalainen työntekijä sai Messengerin kautta linkin, joka vei ansoitetulle nettisivulle.

Sivulle piilotetun haittakoodin avulla hyökkääjät saivat pääsyn aluksi onnettoman mesettäjän koneelle ja sen kautta yhtiön pääkonttorissa Kaliforniassa työskentelevien tärkeiden ohjelmistokehittäjien koneisiin.

Tätä taustaa vasten on helppo ymmärtää, miksi Google reagoi tapahtuneeseen niin voimakkaasti ja miksi se ei ole tarkemmin kertonut, mitä siltä hyökkäyksessä vietiin.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Google: Olemme nyt vainoharhaisia tietoturvassa 13.4.2010 11:15
Tutkija: Google-hyökkäyksiä yli 100 suuryritykseen 1.3.2010 10:02
Microsoft tiesi "Operaatio Auroran" aukosta kuukausia 22.1.2010 13:40
Hätäpaikkaus Internet Exploreriin illalla 21.1.2010 9:19
Röyhkeä operaatio Aurora – Kiina halusi "kruununjalokiviä" 15.1.2010 11:05

Lukijoiden kommentit 1 kommentti

Microsoft Messenger ... mmm, food! ☠⃣
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

iPhone-salaisuus paljastui: miksi A5-siru on niin suuri? Lukukerrat
Varo Facebookin kuvia! Niitä ei voi poistaa Lukukerrat
Nokia julkaisi valkoisen Lumia 800:n – tärkeä väri Lukukerrat
Lumia hävisi iPhonelle käytettävyystestissä Lukukerrat
Anonymous kiristi rahaa Symantecilta – rikollisia huijattiin Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Lumia hävisi iPhonelle käytettävyystestissä 12 12 kommenttia
Nokia julkaisi valkoisen Lumia 800:n – tärkeä väri 10 10 kommenttia
Älypuhelimet pesivät pc:t kirkkaasti 6 6 kommenttia
Anonymous kiristi rahaa Symantecilta – rikollisia huijattiin 4 4 kommenttia
Varo Facebookin kuvia! Niitä ei voi poistaa 3 3 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös