Tietokone.fi altistui tietoturvaongelmille

TNSMetrix-mittauspalvelun mukaan web-sivustojen viikkoluvuissa Suomen 5. suurin IT/Tietokone-sivusto Tietokone.fi suljettiin tänään pian puolenpäivän jälkeen. Sulkemisen syynä oli sivuston lähdekoodissa havaittu haavoittuvuus.

Haavoittuvuus mahdollisti sivuston sisällön muuttamisen ilman asianmukaisia käyttöoikeuksia, joten sen pikainen korjaaminen on välttämätöntä. Tietokone-lehden päätoimittajan Hannu Järvisen mukaan hyökkäyksen olisi tehnyt botti, joka käy sivustoja läpi automaattisesti aukkoja etsien. Botti on Järvisen mukaan onnistunut sijoittamaan Tietokone.fi:n lähdekoodiin koodinpätkän, joka linkitti (ilmeisesti) Kiinassa sijaitsevaan haittaohjelmia jakavaan web-palveluun.

Asiasta uutisoi ensimmäisenä samaan SanomaWSOY-konserniin kuuluva It-viikko, jonka toimittajan PC:n virustutka heräsi hälyttämään troijalaisesta. Toimittajan mukaan Tietokone.fi-sivusto yritti hakea ms07004.htm-tiedostoa verkko-osoitteesta http://www.nmidahena.com. MS07-004 viittaa Microsoftin tietoturvatiedotteeseen (Vulnerability in Vector Markup Language Could Allow Remote Code Execution), joka on julkaistu yli vuosi sitten. Kyseisessä tiedotteessa varoitetaan VML-haavoittuvuudesta, joka koskee useita Internet Explorerin, Windowsin ja Windows Serverin versioita. It-viikon mukaan sama troijalainen olisi livahtanut mukaan myös Tietokoneen sähköpostiuutiskirjeeseen.

Tietokone.fi-sivuston korjaaminen edellyttää koko palvelun kaiken koodin läpikäymistä. Tämän hetkisen tiedon mukaan uutiset palaavat takaisin linjoille vielä tämän päivän kuluessa, mutta palvelun muut osat korjataan ja avataan yksi kerrallaan lähipäivien aikana.

Tietokone-lehden toimituksen blogi, Tietokone.fi-palvelu laitettiin nurin

ITviikko.fi, Tietokone.fi ohjasi haittaohjelmien luo