Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Web-tietokannat vuotavat Hakkerit marssiv
Web-tietokannat vuotavat Hakkerit marssivat Googlella sisään
JAAKKO KUIVALAINEN
Julkaistu: 05.03.2003 12:15 - Helsinki
Internetin hakukoneet kuten Google avaavat suoran pääsyn suojaamattomiin web-tietokantoihin, valkohattuhakkeri Adrian Lamo varoittaa. Oikealla hakusanalla hakukone antaa tulokseksi muun muassa potilastietoja ja salasanoja.
- Googlella o?n oikein valjastettuna enemmän tunkeutumispotenitiaalia kuin millään hakkeriohjelmalla, asian esille tuonut Adrian Lamo selitti Wired-julkaisulle.
"Hakkeroinit" ovat mahdollisia web-tietokantojen hallinnointityökalujen "purkitettujen" komentojen vuoksi. Esimerkiksi FileMaker Pro -tietokannan käyttöliittymässä yleinen "Select a database to view" -lause antaa hakutuloksena yli 200 linkkiä, joista osa avaa suoran pääsyn tietokantoihin. Wired-julkaisun artikkelin jälkeen avoimia kantoja o?n ryhdytty sulkemaan.
Linkkien poisto
Pahimmillaan Googlen linkkien takaa löytyi muun muassa erään yliopiston aivokirurgian osaston leikkauspotilaiden sairashistoroita ja täydellisine henkilötietoineen. Google kertoi Wired-julkaisulle tarjoavansa ylläpitäjille työkalut kiusallisten linkkien poistamiseen hakupalvelusta.
Lamon mielestä pelkkä linkkien poisto ei ole kovin "elegantti" tapa hoitaa asia.
- Jos potilastiedot ovat luettavissa internetissä, jotain o?n pahasti pielessä, Lamo kommentoi Wiredille.
Tietovuodot johtuvat tässä tapauksessa väärin rajatuista oikeuksista ja huonoista tietokantojen konfiguroinneista. Palomuurit ja IDS-järjestelmät ovat melko tarpeettomia, jos etuovi o?n auki.
lähde digitoday
|