Julkaisujärjestelmien päivittäminen on tärkeää

Suomalaisille sivustoille on lisätty haktivistien propagandaviestejä osana suurempaa maailmanlaajuista operaatiota. Murroissa on hyödynnetty päivittämättömien julkaisujärjestelmien haavoittuvuuksia.

Maailmanlaajuisesti haktivistit ovat murtautuneet yli sadalle tuhannelle sivustolle ja lisänneet sivustoille omaa propagandaansa. Pieni osa murroista on kohdistunut suomalaisiin sivustoihin.

Viime päivien murtautumisissa on hyödynnetty WordPress-julkaisujärjestelmän vanhentuneita versioita ja niissä tiedossa olevia haavoittuvuuksia. Kaikkien julkaisujärjestelmien ja niiden laajennusten pitäminen päivitettyinä uusimpaan versioon on tärkeää. Julkaisujärjestelmissä on usein mahdollisuus asettaa päivitysten asentuminen automaattiseksi, kun uusi ohjelmistoversio julkaistaan. Tämä käytäntö on suositeltavaa.

WordPress on päivittynyt versioon 4.7.2 tammikuun lopussa. Yksi haavoittuvuuksista mahdollistaa suojauksien ohittamisen ja sivustojen sisällön muuttamisen. Tähän haavoittuvuuteen liittyen on päivityksen jälkeen julkaistu teknisiä yksityiskohtia, jotka mahdollistavat päivittämättömien järjestelmien hyväksikäytön.

Nyt paljastuneessa tapauksessa rikolliset ovat hyväksikäyttäneet WordPressin tiedossa olevia haavoittuvuuksia. Ongelma ei kuitenkaan koske vain WordPress-alustaa. On tärkeää pitää kaikki julkaisujärjestelmät päivitettyinä. Mikäli järjestelmän automaattisia päivityksiä ei voida ottaa käyttöön, on järjestelmien ylläpitäjän seurattava ohjelmistojen päivitysilmoituksia ja reagoitava julkaisuihin nopeasti.

Lisätietoa:


Päivityshistoria


Asiasanat: Tietoturva, CERT


LinkedIn Print