Tietoturva nyt!

1.7.2008

Palvelunestohyökkäyksiä ja murrettuja www-sivustoja

Maanantaina 30.6. tuli tietoon palvelunestohyökkäyksiä, jotka vaikuttivat useiden paljon käytettyjen www-sivustojen toimintaan. Viime päivinä on myös kerrottu monista murretuista ja töhrityistä www-sivustoista.

Palvelunestohyökkäykset kohdistuivat ainakin kahteen www-palveluun Suomessa ja yhteen Ruotsissa, ja niiden vaikutuksesta monet suositut sivustot olivat jonkin aikaa tavoittamattomissa. Hyökkäyksissä ohjattiin palvelimille niin paljon UDP-verkkoliikennettä, ettei palomuurilaitteisto kyennyt sitä kunnolla käsittelemään ja ylikuormittui. Hyökkäysliikenteen tuntomerkit viittaavat siihen, että ainakin Suomeen kohdistuneiden hyökkäysten takana ovat todennäköisesti samat tekijät. Palvelunestohyökkäyksissä kuormittava liikenne luodaan tavallisesti murrettujen tietokoneiden muodostaman bottiverkon avulla.

SQL-injektiohaavoittuvuudet voivat mahdollistaa www-sivujen sisällön muokkaamisen. Palvelin voidaan murtaa myös käyttämällä hyväksi jotakin käyttöjärjestelmän, palvelinohjelmiston tai palvelimella käytettävän sovellusohjelmiston haavoittuvuutta tai palvelimen asetuksissa olevaa virhettä.

Liettuassa on murtauduttu useille www-sivustoille, ja niille on lisätty poliittista sisältöä. CERT-FI:n tietoon on tullut, että ainakin yhden kotimaisen, Liettuassa toimivan yrityksen sivut ovat joutuneet töhrinnän kohteeksi. Yritys ei kuitenkaan liene ollut erityisesti hyökkääjien kohteena. Tietoja SQL-haavoittuvuuksiin liittyvistä sivujen muokkaamisista on tullut myös ainakin Norjasta ja Ruotsista.

Lisätietoa

• Tietoturva nyt! 25.6.2008 SQL-haavoittuvuuksista
• Alma Median lehdistötiedote

Sivua päivitetty 01.07.2008

Tulostusversio