Taustoja häkkeröintijutuille

Viikko sitten uutisoitiin Yleisradion nettisivuilla tapahtuneesta häkkeröinnistä. Kaikki alkoi linnan juhlien kuvia esittävältä nettisivulta. Joku huomasi, että osoitetta muokkaamalla oli mahdollista vaihtaa kuvatekstejä kuvista toisiin. Seuraavaksi kävi ilmi, että kuvia ja tekstejä voi imuroida muualtakin netistä. Eikä kestänyt kauaakaan, kun tällä tavalla palvelimelle saatiin lähetettyä ohjelma jonka avulla sivustolle pystyi lisäämään uusia tiedostoja. Sama tietoturva-aukko löytyi sittemmin myös armeijan sivuilta.

Varsinaista vahinkoahan tuossa ei tapahtunut, sillä menetelmällä ei voinut vahingoittaa satunnaisille vierailijoille näkyviä sivuja. Häkkeröityjen saittien ylläpidon nolotus oli kuitenkin arvatenkin kova. Asiasta suivaantunut Yle ilmoitti tekevänsä asiasta rikosilmoituksen. Netissä pudisteltiin päätä: kuinka moinen lapsus olikin päässyt läpi?

Nyt asiasta on tarjolla toinenkin näkökulma: häkkeröityjen ohjelmistojen tekemiseen osallistunut kirjoittaa omista tuntemuksistaan. Fiilikset eivät arvatenkaan ole korkealla. (Korjaus 14.12.: linkin takana kirjoittava Mikko ei ole yksin vastuussa kaikesta murretusta koodista)

[kuvat ja lähde: A Guided Tour de Force]

7 thoughts on “Taustoja häkkeröintijutuille

  1. Mikko saa minulta sympatiat vaikka onkin ansainnut ison kasan kritiikki. Viel enemmn ruoskaa antaisin kuitenkin exploitin kyttjille.

  2. No niin no mitn murtojahan ei oikeasti tapahtunut vai mit? Se ett urlilla kikkailemalla saa itselleen nkyviin omia kuvia on sama asia kun oman Hesarinsa uutiskuviin vaihtaisi naamoja kotonaan.

    Ennen internet -aikaa sehn oli varsin ylrist hupia konttoreissa laittaa kahvion seinlle lehdest leikattu uutiskuva ja liimata duunikaverin prst plle.

  3. Eli oliko homma kuten JeeJee kommentoi? Eli kuvat nkyivt muille vain jos lhetti heille kikkailemansa linkin? Minusta tuo vastaa tosiaan sit, ett kikkailet omaan Hesariisi oman kuvan etusivulle, sitten faksailet tuota kopiota kavereillesi.

    Tietty kun kyseess oli Yle, niin juttu paisui, muutoin ihmettelisin noita mittasuhteita.

    Sille ei kai voi mitn, ett tekee omasta sivustaan esim. Ylen sivun nkisen, sitten naamioi linkin Ylen sivustoksi user/password-kenttien + aidon urlin numeromuodon avulle. Mielestni kyseess olisi yht ‘aito’ hkkerinti.

    t.samuli

  4. Olen lukenut noista logeista (en en muista mist), ett nrtit lhettivt omia tiedostojaan mys serverille. Viimeistn tss vaiheessa syyllistytn tietomurtoon, jos ei jo aikaisemmin.

    Tietomurrot ovat mielestni vakava asia, tapahtui se sitten yksityisen henkiln tai yhtin koneelle/serverille/tietokantaan. Motiivi tietenkin voi olla lieventv asian haara, mutta hakkerointi on aina hakkerointi…

  5. Doh. Eikhn tss ole aika pahasti paisuteltu juttua.

    Minusta olisi paljon rehellisemp, ett Yle ja sivuston toteuttaja myntisi sen, ett koko jrjestelm oli kasattu sellaisella asiantuntemattomuudella, ett alkaa ihmetytt mihin tv-lupamaksuni oikein heitetn?

    Pelkk urlin muuntelu ei oikeuta mihinkn oikeustoimiin, tthn ihmiset tekevt joka piv laittaessaa sivuja bookmarkeiksi.

    Kyll alkaa olla jo poliisivaltio siin vaiheessa jos tllinen on laitonta.

Leave a Reply

Your email address will not be published. Required fields are marked *