Internet on haavoittuvassa tilassa – “yleisavain” internetiin on julki, Exove Caren asiakkaat turvassa
Torstaina 9.12. paljastui Apache Log4j-komponentin kriittinen haavoittuvuus. Iso osa internetistä on haavoittuvassa tilassa, sillä kyseinen komponentti on hyvin yleisesti käytössä ja tilanteen korjaaminen on organisaatioiden ja yritysten omissa käsissä, mikäli he eivät ole tätä ulkoistaneet palveluntarjoajille.
Haavoittuvuus koskee esimerkiksi sähköisten asiointipalvelujen tarjoajia ja tyypillisiä kohteita ovat Traficomin mukaan palvelinten käyttöjärjestelmät www- ja sähköpostipalvelinohjelmistot. Tämän haavoittuvuuden avulla hyökkääjä pystyy saamaan palvelimen hallintaansa ilman salasanoja tai käyttäjätunnusta ja käyttämään palvelua kuten oikeakin käyttäjä – vieläpä laajennetuin (admin) oikeuksin. Hyökkääjä pystyy muun muassa asentamaan viruksia, kryptolouhintaohjelmistoja tai noutamaan palvelimen tietoja itselleen.
Apachen Log4j haavoittuvuus on merkittävä, sillä aukko koskee lähestulkoon kaikkia java-sovelluksia, jotka hyödyntävät Log4j:n versioita 2.0–2.14.1. Uhan merkittävyyttä lisää se että hyväksikäytön mahdollistava esimerkkikoodi on ennätetty julkaisemaan. Traficomin tietojen mukaan haavoittuvuutta on pyritty käyttämään hyväksi myös kotimaisissa organisaatioissa. Vielä ei kuitenkaan ole tietoja siitä onko hyökkäyksissä onnistuttu.
Ongelman ratkaisu on yritysten ja organisaatioiden käsissä. Exove Caren piirissä olevat asiakkaiden järjestelmät on tarkistettu haavoittuvuuden osalta ja joko päivitetty tai muutoin suojattu haavoittuvuudelta. Lisäksi Exoven kumppani CloudFlare on suojannut kaikki Content Delivery Network -ratkaisuaan käyttävät palvelut.
Exove Caren tukitiimi yhdessä muutamien avainkehittäjien kanssa selvitti perjantaina 10.12. kaikki hyökkäyksille alttiit komponentit Exoven ylläpitämissä järjestelmissä, laati lyhyen testin haavoittuvuuden selvittämiseksi ja lopulta valitsi toimintamallin järjestelmien korjaamiseksi turvalliseen tilaan. Palvelut käytiin läpi yksitellen ja korjauksen jälkeen varmistettiin sekä palvelun oikea toiminta että haavoittuvuuden poistuminen. Lopuksi asiasta tiedotettiin myös asiakkaita. Koska työt tehtiin vankalla rutiinilla, tiimi ennätti viettämään vielä Exoven jouluillallista samana iltana.
