Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Buzz
Twitter
Facebook
NewsvineOhjelmien päivitys tietoturva-aukkojen varalta
Tietoturvallisuutta edistävien organisaatioiden maailmanlaajuisen CERT-verkoston ja Yhdysvaltain ulkoministeriön yhteisraportin mukaan tietoturva-aukkojen määrä lisääntyi vuonna 2005 hälyttävästi 38 prosenttia edellisvuoteen verrattuna. Viime vuonna löydettiin yhteensä 5 198 tietoturva-aukkoa, jotka jakautuvat käyttöjärjestelmän tyypin mukaan varsin yllättävästi. Windows-ympäristöstä löytyi 812 tietoturva-aukkoa, Unixista ja Linuxista 2 328 ja useissa käyttöjärjestelmissä samanaikaisesti havaittuja tietoturva-aukkoja peräti 2 058. On selvää, että kukaan ei ole turvassa ohjelmistojen tietoturva-aukoilta, olipa käyttöjärjestelmä mikä tahansa. Intialaisen konsulttiyrityksen Softscanin suorittaman tutkimuksen mukaan viruskehittäjät ovat hyötyneet tietoturva-aukkojen lisääntymisestä eniten. Yhä useammat haittakoodit yrittävät käyttää hyväksi ohjelmistojen tietoturva-aukkoja ja tartuttaa järjestelmiä tavallisen Internet-yhteyden kautta.
Kauan sitten tunnistetut tietoturva-aukot yhä tuntemattomia käyttäjille
Tietoturva-asiantuntijat havaitsevat tavallisesti ohjelmistojen tietoturva-aukot jo kauan ennen kuin viruskehittäjät ehtivät hyödyntää niitä. Asiantuntijat kertovat löydöistään ohjelmistojulkaisijoille, jotka julkaisevat ohjelmistoihin korjaustiedostoja. Mutta tietävätkö käyttäjät korjaustiedostoista? Ikävä kyllä aivan liian monet Internet-käyttäjät eivät välitä päivittää ohjelmistojaan ja ovat siksi erittäin alttiita jo aikoja sitten tunnistetuille uhille. Esimerkiksi Coolwebsearch-mainosohjelma ja muut vastaavat ovat hyödyntäneet Internet Explorer selaimen tietoturva-aukkoja päästäkseen tietokoneisiin ja pommittaakseen käyttäjiä ei-toivotuilla mainoksilla. Tästä vastaanhangoittelevasta koodista on vaikea päästä eroon, ja se jatkaa hyökkäystään, kunnes tietokoneen tietoturva-aukko on korjattu. Monet haittakoodit, jotka kaappaavat selaimen kotisivun, käyttävät samaa menetelmää, esimerkkinä mainosohjelma ILookup. LSASS-tietoturva-aukosta, jonka avulla virukset pystyvät tartuttamaan tietokoneita tavallisen Internet-yhteyden kautta, on myös koitunut monelle käyttäjälle harmia. Sitä käyttävät hyväkseen esimerkiksi sellaiset virukset kuin Bobas, Sasser ja Bropia, jotka aiheuttivat paljon vahinkoa vuonna 2004 ja joita pidetään yhä vakavina uhkina. AOL Messenger verkostoa vaivanneiden petollisten kuvien tapauksessa tietoturva-aukoilla oli suuri merkitys. JPEG-muotoisten kuvien käsittelyssä käytetty Windows XP:n GDI+-komponentti oli puutteellinen. Microsoft oli jälleen kerran jo ehtinyt julkaista tietoturva-aukon korjaustiedoston, mutta monet käyttäjät eivät olleet asentaneet päivitystä.
Miten voi pysyä tietoturva-aukkojen tasalla?
Useimmissa uusissa ohjelmistoissa on automaattinen päivitys, mutta jotkut käyttäjät poistavat toiminnon käytöstä, koska heillä ei joko ole kiinteää Internet-yhteyttä tai he käyttävät ohjelmistojen laittomia kopioita. Toiset saattavat käyttää erittäin vanhoja sovellusversioita, koska heidän tietokoneensa kokoonpano ei salli sovelluksen päivittämistä uudempaan versioon. Tilannetta ei kannata pitkittää, sillä julkaisijat eivät enää tarjoa päivityksiä joihinkin vanhoihin sovelluksiin. Kun käyttöoikeus- ja kokoonpanokysymykset on selvitetty, on erittäin tärkeää, että automaattinen päivitystoiminto otetaan käyttöön. Päivitykset eivät sisällä ainoastaan tietoturvan korjaustiedostoja vaan myös ohjelmistoparannuksia. Jos käytössäsi on hidas verkkoyhteys, kannattaa asentaa ainakin kriittiset päivitykset, jotka korjaavat tietoturva-aukot. Julkaisijat yleensä ilmoittavat, mitkä päivitykset ovat kriittisiä.
Jos tietokoneesi saa virustartunnan, lataa saastumattomasta tietokoneesta korjaustiedosto ja siirrä se sopivalla tallennusvälineellä tartunnan saaneeseen tietokoneeseen. Jos tietokoneen automaattinen päivitystoiminto on käytössä, tietokone on suojassa useimmilta uhilta. Lisätietoja uusimmista uhista on monissa alan erikoislehdissä tai aihetta käsittelevissä uutiskirjeissä. Kokeneet käyttäjät voivat myös seurata oman maansa CERT-verkostoon kuuluvien organisaatioiden tiedotuksia.