Tietoturva nyt!

9.10.2008

Päivittämättömät www-sivujen julkaisujärjestelmät ovat tietoturvariski

WWW-sivujen sisällön hallintaan tarkoitetuista ohjelmistoista löytyy jatkuvasti haavoittuvuuksia, jotka mahdollistavat sivustojen sisällön luvattoman muuttamisen. Murrettuja sivustoja käytetään haitallisen sisällön levittämiseen. Ylläpitäjiltä vaaditaan jatkuvaa aktiivisuutta järjestelmien päivittämiseksi.

CERT-FI:n havaintojen mukaan www-sivujen sisällön luvattomat muokkaamiset ovat lisääntyneet myös Suomessa. Erityisesti korostuu PHP-ohjelmointikielillä toteutettujen julkaisujärjestelmien kuten Joomlan ja Mambon suosio www-sivustojen alustana. CERT-FI:n arvion mukaan suuri osa niillä toteutetuista sivustoista käyttää vanhoja ohjelmistoversioita, joista haavoittuvuuksia ei ole korjattu.

Murrettuja julkaisujärjestelmiä voidaan käyttää hyväksi käyttäjätunnusten kalastelussa tai niiden avulla voidaan piilottaa sivuille haitallista ohjelmakoodia. Pahimmassa tapauksessa koko www-palvelin voidaan murtaa, jolloin kaikki palvelimella olevat sivustot ovat alttiina kyseisille hyökkäyksille. Murrettua palvelinta voidaan käyttää myös palvelunestohyökkäyksiin.

Sivustojen ylläpitäjien tulisi pitää huolta siitä, että julkaisujärjestelmistä löytyneet haavoittuvuudet korjataan mahdollisimman nopeasti. Tämä edellyttää sitä, että sivustojen ylläpitäjät seuraavat jatkuvasti ohjelmistovalmistajan tiedotteita ja asentavat korjatut versiot ohjelmistoista, kun niitä julkaistaan. Jos järjestelmään on asennettu sivuston toiminnallisuutta lisääviä osia, kuten verkkokauppaohjelmistoja tai uutissyötteiden seuraajia, myös niiden säännöllisistä päivityksistä tulee huolehtia.

Lisätietoa

• Tietoturva nyt! 23.8.2008
• Tietoturva nyt! 11.9.2008
• Tietoturva nyt! 13.9.2008

Sivua päivitetty 10.10.2008

Tulostusversio