Microsoftin Internet Explorer -nettiselaimesta paljastunut haavoittuvuus on ollut vahvasti esillä tiedotusvälineissä viime päivinä.
Saksan hallitus varoitti viikonloppuna, että netissä surffaajien tulisi löytää jokin vaihtoehtoinen selain Internet Explorerin tilalle taatakseen turvallisen selailun. Varoitus annettiin sen jälkeen, kun Microsoft myönsi Explorerin olleen heikko lenkki Googlen järjestelmiä vastaan Kiinassa tapahtuneissa verkkohyökkäyksissä.
Tietoturvayhtiö F-Securen tietoturvajohtaja Mikko Hyppönen kertoo MTV:n uutisille, että ilmi tullut Explorerin haavoittuvuus on hyvin vakava siinä mielessä, että sen avulla pystytään ottamaan toisen tietokone haltuun helposti sen avulla, että käyttäjä vain menee hyökkäyskoodia sisältävälle sivulle. Kohutuissa vakoilutapauksissa tavallinen peruskäyttäjä ei ole vaarassa:
- Hyökkäykset Googlea ja muita isoja yrityksiä vastaan olivat vakoiluhyökkäyksiä, joka tarkoittaa, että normaalin loppukäyttäjän ei tarvitse olla huolissaan tämän tyyppisistä hyökkäyksistä. Näissä on kohteena jokin iso yritys tai valtiollinen elin - ei siis mikään normaali yksityiskäyttäjä, Hyppönen kertoo.
Hyppönen kuitenkin toteaa, että saman haavoittuvuuden kautta muutkin tahot voivat tehdä omia hyökkäyksiään.
-Viime yönä nähtiin ensimmäinen tällainen hyökkäys, jossa kohteena ei ollutkaan mikään vakoilu vaan normaalit webbisurffaajat. Tuon hyökkäyksen tarkoituksena oli päästä asentamaan koneille haittaohjelmia. Tämän saman reiän kautta vastaavanlaisia hyökkäyksiä tullaan varmasti jatkossa näkemään lisää kunnes paikkaus löytyy, todennäköisesti ensi kuussa, Hyppönen kertoo.
Viime yön hyökkäys tapahtui eräällä Kiinassa sijaitsevalla sivustolla, jonne oli laitettu linkkejä erilaisilta keskustelufoorumeilta. Hyppösen mukaan ei ole tiedossa, että kyseisen hyökkäyksen kohteeksi olisi joutunut suomalaisia netin käyttäjiä. Hyppönen kuitenkin muistuttaa, että jos kyseisellä sivulla olisi joku suomalainen käynyt, niin samalla tavalla hänkin olisi kohteeksi joutunut. Viime yön hyökkäyksessä ei siis ole ollut kysymys vakoilusta, vaan perinteisistä haittaohjelmista, joiden tarkoituksena on varastaa rahaa.
Mitä selainta uskaltaisi käyttää?
F-Securen tutkimusjohtaja Mikko Hyppönen toteaa MTV:n uutisille, että käytettävällä nettiselaimella on merkitystä peruskäyttäjällekin niin Suomessa kuin ulkomailla. Suosituimpia selaimia vastaan tehdään myös suurin osa hyökkäyksistä.
-Suurin osa hyökkäyksistä kohdistuu yleisimpiin selainohjelmiin, eli Internet Exploreriin ja sen jälkeen Firefoxiin, Hyppönen kertoo.
- Kun Firefox-selain tuli markkinoille muutamia vuosia sitten, niin silloin puhuttiin paljon, että hankkiutukaa eroon IE:stä ja vaihtakaa Firefoxiin. Tämä itse asiassa osoittautui ongelmalliseksi, koska nyt noin 40 prosenttia käyttäjistä käyttää Firefoxia ja noin 40 prosenttia hyökkäyksistä tämän takia kohdistuu Firefoxiin.
Hyppönen ei haluakaan suositella mitään tiettyä selainta, koska siitä seuraisi jälleen sama ilmiö uudestaan. Hyppösen mukaan paras tilanne olisi se, että osa käyttäjistä vaihtaisi Chromeen ja osa Operaan, Safariin ja muihin selaimiin. Tällöin saataisiin enemmän vaihtelevuutta käyttäjäkuntaan, ja samalla verkkohyökkäykset olisivat vaikeampia.
Internet Explorer tulisi vaihtaa uusimpaan versioon
Hyppönen toteaa, että viimeisimmän haavoittuvuuskohujutun perusteella käyttäjien ei ole pakko vaihtaa Exploreria kokonaan toiseen selaimeen. Käytössä pitää olla kuitenkin Explorerin uusin versio.
- IE6 on vanha, huono ja tukematon selain, jota Microsoftkaan ei enää suosittele kenellekään. IE7 on siitä seuraava versio ja haavoittuvuus koskee vielä osittain sitäkin, mutta uusimpaan IE8-versioon kyseinen aukko ei enää tepsi. Eli jos ei halua vaihtaa Explorerista pois, niin vähintäänkin pitäisi vaihtaa uusimpaan IE8 versioon, Hyppönen huomauttaa.
Erilaisia tietoturvavaroituksia tulee nykyään päivittäin. Hyppönen toteaa, että erilaisten tietoturvavaroitusten kanssa painiville loppukäyttäjille tilanne ei ole helppo.
-Tietotulva on valtava ja normaalikäyttäjä ei pysty mitenkään erottelemaan, että mikä näistä varoituksista on juuri hänelle tärkeä, toteaa Hyppönen.
-Normaalikäyttäjän kannalta ehkä helpoin tapa on ulkoistaa tietoturva-asioista välittäminen erilaisiin tietoturvapalveluihin, jolloin ei enää itse huolehdita virustorjunnasta ja palomuurista tai muusta päivittämis-showsta, vaan joku muu huolehtii siitä sinun puolestasi. Tällaisia palveluja tarjoavat vaikkapa suomalaiset teleoperaattorit, toteaa Hyppönen.
Uusimmat
-
20:17
MTV seuraa: Kärkimies Kalle Rovanperä ajoi pohja-ajan! Elfyn Evans suhtautui epäonneensa huumorilla
-
20:15
Japanissa jouduttu vetämään myynnistä jättimäärät "rottaleipää"
-
20:14
MTV seuraa: Leijonat isäntämaa Tshekin kimppuun MM-jäällä – Lasse Kukkoselta iso linjaus heti kärkeen
-
20:09
Mielenosoittaja lähestyi Sebastian Tynkkystä aggressiivisesti eurovaalitapahtumassa Oulussa
-
20:01
Oliver Helander puhkaisi 80 metrin rajan
-
20:00
Salkkarit-kurkistus julki! Hahmo käytös järkyttää: "Mitä täällä tapahtuu?"
-
19:57
Käärijä villitsi viisukylässä – lavalla nähtiin yllätysesiintyjä
-
19:56
Mediat: Alankomaiden viisuedustajaa epäillään väkivaltaisuudesta tuotantoryhmän jäsentä kohtaan
-
19:54
Saksa ja Slovakia mättivät maaleja MM-avauksessa – Leijonien lohkossa vahva esitys
-
19:37
Vakava väkivallanteko Turussa – kolmelle vammoja
-
19:33
YK:n pääsihteeri varoitti jälleen: "Laaja maahyökkäys Rafahiin johtaisi valtavaan humanitaariseen katastrofiin"
-
19:26
Karmea näky: Tähtihyppääjän nilkka vääntyi poikittain Timanttiliigassa
-
19:12
Villiä viisuhuumaa ja pikkutytön liikuttava reaktio isään – katso, mitä hyvää meillä ja maailmalla on tapahtunut!
-
19:00
Venäjä aloitti hyökkäyksen Harkovan alueella, onnistui etenemään
-
19:00
Kuultiinko Käärijältä kannanotto euroviisulavalla? Somessa sataa sekä risuja että ruusuja
-
18:51
Loukkaantumisesta painajainen – Saksan tähtipelaaja sivuun EM-kisoista?
-
18:51
Leijonien Valtteri Puustiselle uusi NHL-sopimus
-
18:49
Junaturma Argentiinassa, kymmeniä loukkaantui
-
18:40
Kommentti: Hyvästit vilpittömän riemun laulukilpailulle – Euroviisut on tänä vuonna Israelin sotatoimet hyväksyvä farssi
-
18:31
Tshekin ennätysnainen aikoo hurrata avoimesti Leijonille: "Siitä tulee kuumottavaa"
-
Lataa lisää