Kiitos, että olet tilaajamme! Olet mukana turvaamassa laadukkaan journalismin tulevaisuutta ja saat parasta keskisuomalaista uutispalvelua.

Suurten yritysten verkkosivut reikäjuustoa

Pauliina Kinnunen

Viikonlopun aikana monien suurten yritysten ja valtion virastojen verkkosivuilta löytyi XSS-haavoittuvuuksia. Tietoturva-asiantuntija Erika Suortti kertoi sunnuntaina, että Viestintäviraston tietoon on tullut useita kymmeniä haavoittuvia sivustoja.

- Viikonlopun aikana olemme pyrkineet ottamaan yhteyttä kaikkiin niihin tahoihin, joiden sivuilla ongelmia on havaittu. Tietokoneharrastajatkin ovat olleet aktiivisia. Meillä ei kuitenkaan ole tietoa, että tilannetta olisi käytetty hyväksi, Suortti sanoi.

Suuri kiinnostus verkkosivujen turvallisuuteen heräsi Sampo Pankin ongelmien takia. Ongelmat verkkosivuilla näyttävätkin olevan pikemminkin sääntö kuin poikkeus. Myös jyväskyläläinen media-alan ammattilainen Mikael Korpela kokosi viikonlopun aikana listan haavoittuvista verkkosivuista ja toimitti sen Viestintävirastolle.

- Haavoittuvuuksia löytyi miltei kaikilta sivuilta, joita keksi kokeilla. Vikojen löytämiseen ei kulunut sivuilla minuuttiakaan. Nämä aukot ovat pieniä, mutta kun näistäkään ei ole huolehdittu, saattaa sivuilta löytyä pahempiakin ongelmia. Kun esimerkiksi Sampon sivuilla on ollut myös muita ongelmia, mikä estää, ettei muillakin olisi, Korpela huolehti.

Mikael Korpelan laatimalla listalla on yli kolmekymmentä suurta toimijaa, muun muassa opetusministeriö, Posti, Patentti- ja rekisterihallitus, Hätäkeskuslaitos, Osuuspankki, Pohjola ja Yle. Korpela löysi haavoittuvuuden myös Keskisuomalainen-konsernin verkkosivuilta.

Vakavimmaksi löydöksi Korpela nimesi pankin verkkosivujen aukon.

- Pankin edelleenohjaussivulle voi kirjoittaa mitä tahansa koodia, mutta silloinkin sivu näyttää salatulta pankin sivulta, Korpela huomasi.

Kommentoi

Mainos: Keskisuomalainen

Monipuoliset digisisällöt koko kotiin

Mistä tänään puhutaan?

Uutiskirjeen tilaajana saat joka päivä toimituksen valitsemat kärkiuutiset - tilaa nyt!

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut