H***n P********t.
Ihmettelen suuresti ettei tv,n uutisissa ole asiasta mainittu mitään.
Yleensä sitä kautta saa heti tiedon.
En vähättele asiaa, mutta kyseessä on niin paikallisella tasolla tapahtuva hyökkäys, eli hyökkäys kohdistuu vain pieneen osaan verkkoa, joten sen vaikutus on niin pieni, ettei se ylitä uutiskynnystä.
Se ei luultavasti vaikuta esim. kuluttajien kotiyhteyksiin tai suurten yritysten sivuihin tai toimintaan, joten siitä ei siksi ole uutisoitu valtamediassa. Asian paikallisuutta kuvastaa myös se, että CERT-FI:n sivuilla ei ole asiasta mainintaa.
Huoleni kohdistuu siihen, että jollain Easylinehost:n asiakkaalla olisi sellaiset sivut, jotka ovat olleet haavoittuvaisia XSS:lle, eli Cross-Site Scripting-hyökkäyksille.
CERT-FI:n mukaan XSS-haavoittuvuutta käyttävä hyökkäys määritetään näin:
Cross site scripting (XSS) -hyökkäyksellä tarkoitetaan tilannetta, jossa www-palvelimelle syötetään ohjelmakoodia, joka suoritetaan käyttäjän selaimessa. Näin hyökkääjän antama sisältö näyttää olevan peräisin luotettavaksi oletetulta www-sivustolta. Hyökkäys voi onnistua, jos www-palvelin ei tarkista sille annettuja syötteitä (kuten esimerkiksi linkissä annettavaa URL-osoitetta) riittävän tarkasti. Cross site scripting -haavoittuvuudet johtuvat sivustojen turvallisuudeltaan puutteellisesta toteutuksesta, mutta ne eivät tarkoita sitä, että palvelimelle olisi murtauduttu.
Hyökkäys voidaan toteuttaa siten, että käyttäjä houkutellaan syöttämään hyökkäyskoodi palvelimelle. Koodi voi olla mukana sivustolle johtavan linkin sisältämässä URL-osoitteessa. Linkkiä voidaan levittää esimerkiksi roskapostiviestien mukana. Joissakin tapauksissa hyökkäys voidaan tehdä myös upottamalla koodi esimerkiksi sivustolla olevalle keskustelufoorumille lähetettyyn viestiin, jolloin se suoritetaan aina kun käyttäjä lataa sivun siitä riippumatta, että minkälainen linkki sivulle on johtanut.
Eli periaatteessa, jos sivut ovat olleet läpeensä murrettavissa, voidaan ainakin teoriassa saada aikaan vaikka mitä tuhoa, jos tekijä on riittävän älykäs rakentamaan hyökkäyskoneiston, joka voi jotain tehdä. Tuolla menetelmällä tosin saadaan aikaan tiettävästi vain yhden sivun kaatuminen. DoS- (eli palvelunesto-)hyökkäys tulee toisin perin - ulkoa sisällepäin.
Veikkaanpa, että tämä jää arvoitukseksi, mistä hyökkäys tuli ja minne se oli osoitettu; Easylinehost tietää kaiken, mutta tuskin noita tietoja julkaisee, sillä hyökkäyksen tekijän ja hyökkäyksen uhrin ilmoittaminen olisi hyökkäyksen tekijälle shampanjan paikka, sillä se saisi sillä tahtonsa läpi, eli julkisuutta ja sulan hattuun yhteisön silmissä, mikä kirvoittaisi tekemään lisää hyökkäyksiä.
