"Tietoturvan maanjäristys" – kaikki virusskannerit vaarassa

Turvatalot: uhka ei ole näin paha
12.5.2010 11:32 Lukukerrat 9 9 kommenttia Samuli Kotilainen
"Tietoturvan maanjäristys" – kaikki virusskannerit vaarassa

Uudenlainen ja mahdollisesti erittäin vaarallinen hyökkäys herättää kohua tietoturvapiireissä. Tutkijat väittävät, että melkein kaikissa tietoturvaohjelmissa on rakenteellinen virhe, josta tuholaiset pääsevät läpi. Turvatalojen mukaan asia on vakava, mutta tilanne ei ole näin huono.

Turvaongelman ovat löytäneet Matousec-yhtiön tutkijat. Yhtiö on julkaissut raportin, jonka mukaan lähes kaikki tietoturvapaketit ovat haavoittuvia. Listalla löytyy esimerkiksi F-Securen ja Nortonin tuoreet tietoturvapaketit.

"Tietoturvan maanjäristys"

Hyökkäys toimii siten, että haittaohjelma tarjoaa ensin käyttöjärjestelmälle puhdasta toimintoa. Kun virustorjuntaohjelma on tutkinut toiminnon ja antanut sille puhtaat paperit, se vaihdetaankin toiseen. Toiminnosta voidaan tehdä haitallinen, eikä turvaohjelma huomaisi sitä.

Matousec kuvaili, että kyseessä on Windowsin turvaohjelmien maanjäristys. Ongelma koskisi yhtiön mukaan niin Windows XP:tä, Vistaa kuin Windows 7:ääkin.

Turvayhtiöt: liioittelua

Turvaohjelmien valmistajien mukaan Matousec liioittelee uhkaa. Esimerkiksi F-Securen Mikko Hyppönen toteaa, että asia on vakava ja tutkimuksen huomiot ovat tosia. Hyppönen kuitenkin kirjoittaa, ettei tämä hyökkäys todellakaan riko turvaohjelmia.

Turvaohjelmat pystyvät edelleen estämään nykyiset tunnetut haittaohjelmat, joille on tehty virustunniste. Uhka koskisi lähinnä uusia haittaohjelmia.

Ja vaikka haittaohjelma pääsisi läpi yhden turvakerroksen, ei sillä ole vielä vapaata pääsyä eteenpäin. Nykyään käytännössä kaikissa turvaohjelmissa käytetään useita turvakerroksia, ja tyypillisesti joku niistä voisi saada hyökkäyksen kiinni.

Lisäksi Windows Vistan ja Windows 7:n uudet turvatoiminnot suojaavat osittain uhkalta. Riski on pahin vanhemmissa Windows XP -koneissa.

Riski ei siis välttämättä ole valtava, eikä hyökkäyksen tekeminen olisi kovin helppoa. Turvayhtiöt kuitenkin myöntävät, että ongelma on olemassa. Sitä pyritään todennäköisesti estämään ohjelmien tulevilla päivityksillä.

Asiaa kommentoivat esimerkiksi Sophos ja Trend Micro.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Microsoft: Suomi on tietoturvan ykkösmaa 10.5.2010 8:56
Vastaisku: nettihyökkääjälle luu kurkkuun 22.4.2010 9:00
Google-hyökkäysten salaisuus: Iske oikeaan henkilöön 21.4.2010 9:01
Rikollisverkkoja ammutaan alas – roskaposti ei laske 16.4.2010 11:12

Lukijoiden kommentit 9 kommenttia

kuten on monesti toistettu, vistassa ja seiskas... Aristoteles Doukas
"kuten on monesti toistettu, vistassa ja seiska... Kalle Kuluttaja
Kuten on monesti toistettu, UAC on pelkkä vitsi... Teurasliha
Ouyeah. Täytyy kompata tehokkaasti Teuraslihaa... Penguin
"kuten on monesti toistettu, vistassa ja seiska... Penguin
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Lumiasta tulee tasku-tv Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 8 8 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 1 1 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös