Tapaus Sampo Pankki paljasti tietoturvan haavat

Timo Jaakonaho/Lehtikuva

Haavoittuvuus Danske Bankin verkkopankissa paljasti xss-ongelmavyyhden.

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

Kirjaudu Rekisteröidy

31.3.2008 15:41

Viime viikolla paljastunut Sampo Pankin tietoturvahaavoittuvuus on nostanut cross-site scripting- eli xss-haavoittuvuudet tapetille.

Maailmalla xss-haavoittuvuuksien avulla on varastettu esimerkiksi pankkitunnuksia ja luottokorttien numeroita.

Suomalaiset tietotekniikan harrastajat ovat paljastaneet vastaavia haavoittuvuuksia myös muiden pankkien, yritysten, valtionhallinnon ja median verkkosivuilta.

Kyseessä on kaikkea muuta kuin uusi ilmiö.

– Samaa tekniikkaa on hyödynnetty jo vuosikausia ennen kuin koko xss-termi yleistyi, Tietoenatorilla työskentelevä tietoturvaneuvonantaja Tomi Tuominen sanoo.

Tuominen kertoo kuulleensa vastaavista haavoittuvuuksista ensimmäistä kertaa vuonna 1997.

– Se, että haavoittuvuuksia löytyy näin monelta sivulta kertoo omaa tarinaansa ohjelmistokehittäjien arjesta. Kovien aikataulupaineiden alla tietoturva ei aina ole päällimmäisenä mielessä, Tuominen sanoo.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Hieman yksinkertaistettuna xss-hyökkäyksissä on kyse siitä, että sivuston syötteentarkastus on toteutettu puutteellisesti.

Huolimattomasti toteutetulla sivulla käyttäjä saattaa pystyä muokkaamaan sivuston ulkonäköä esimerkiksi syöttämällä omaa koodiaan sivulla pyörivän hakukoneen hakulausekkeisiin.

Puutteellinen syötteentarkistus voi altistaa sivuston monille erilaisille hyökkäyksille, joista xss on vain yksi esimerkki.

Se, että joltain sivulta löytyy xss-aukko, ei ole itsessään vielä katastrofi, Tuominen muistuttaa. Tietyillä herkkää tietoa käsittelevillä sivuilla haavoittuvuus avaa kuitenkin suuret mahdollisuudet väärinkäytöksille.

Lisää Aiheesta

UutinenAsiakkaat pakenemassa Sampo Pankista (3.4.2008 07:13)

UutinenTuhannet tilitapahtumat viivästyivät maanantaina (31.3.2008 18:32)

UutinenSampo Pankin tiedotus saa sapiskaa (30.3.2008 17:05)

UutinenSampo Pankin verkko tökkii yhä (29.3.2008 13:19)

UutinenNordea tukki tietoturva-aukkonsa (28.3.2008 16:58)

UutinenSampo Pankin selitykset ihmetyttävät Microsoftia (28.3.2008 11:55)

UutinenPankki myönsi tietoturvapuutteen (26.3.2008 20:00)

UutinenSampo Pankin sivut avoinna kalastelijoille (26.3.2008 14:13)

Lue myösMihin kaikkeen verkkosivujen xss-haavoittuvuuksia on käytetty?

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

mainos

Oikotie

Työpaikat

Loput 2294 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkääläisnuoria kerääntyi keskustaan suremaan ampumistapauksen uhreja.

Krp: Hyvinkään ampujan uhrit näyttävät valikoituneen sattumanvaraisesti

Hae yritystäYritystietopalvelu

Yhteistyössä

Kaikki Työ ja elämä

16:35	Haluatko menestyä? Unohda nämä koulun opit
15:54	IMF-pomo: Olen enemmän huolissani Afrikan lapsista kuin kreikkalaisista
10:13	Oikeus päätti: Tekstarin lähettäjä syytön onnettomuuteen
09:43	HS: Palkkakuilu levenee kovaa vauhtia
06:15	Kevään epämukavin pikku-Fiat
06:09	Autonvuokrauksessa hurjat eurohintaerot
06:03	Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta"
06:01	Suomi löysi taas Nokian älypuhelimet
25.5.	UPM myy sulkemansa Albbruckin paperitehtaan saksalaisyhtiölle
25.5.	Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä
25.5.	Egyptin presidentinvaalien ensimmäinen kierros ratkesi
25.5.	FT: Espanjan valtio pelastaa Bankian
25.5.	Yrittäjät tiukkoina: "Hallinnollista taakkaamme ei saa lisätä!"
25.5.	HS: Saksalaiset joutuvat kertomaan kantansa elintestamenttiin
25.5.	Tylyyden huippu? – "Kreikka on epäonnistunut valtio"
25.5.	Kesämökille pitää päästä – ja mieluummin tänne!
25.5.	HS: Yksityinen alus kohtasi avaruusaseman
25.5.	Yle: Finnairin ja SLSY:n neuvottelut venyvät ensi viikkoon
25.5.	Kyprosko seuraavana rahajonossa?
25.5.	USA:n kuluttajien talousluottamus vahvistui ennakoitua enemmän
25.5.	Katalonia pyytää Espanjan keskushallitukselta rahoitusapua
25.5.	Tämäkö parasta evästä stressaavaan työhön?
25.5.	Kreikka voi helpottaa uusien maiden pääsyä euroon
25.5.	HS: Vatikaania riepotteleva tietovuoto johti pidätykseen
25.5.	EU kantelee WTO:lle Argentiinan asettamista tuontiesteistä
25.5.	Kone toimittaa länsimetroon hissit ja portaat
25.5.	Lähivakuutuksesta ja Tapiolasta tulee LähiTapiola
25.5.	Ruotsin rahoitustarkastus: Nordealla ja Handelsbankenilla ei hätää
25.5.	Lemminkäiselle 28 me:n urakka eduskunnalta
25.5.	Pikakulttuuria? Suomalaisten kahvitavat muuttumassa

Uutislista

Helsinki: 19

Oulu: 11

Milano: 23

Ennuste klo 21:00 Suomen aikaa.

Kaikki säästä

Lainalaskurit: Lainalaskuri; Korkovahti; Korkopuskuri; Lainaerät; Mihin varaa?; Varainsiirto; Jäljellä oleva laina-aika

Laskurit: Alkusijoitus; Budjetti; Jaksosijoitus; Myyntivoiton verotus; Tuotto ja kulut; Valuuttalaskurit

It-viikko

Nokian Windows 8 -puhelin on Nokia Phi?

Markkinointi

Kun työ on koko elämä

Yrittäjä

Poliisi: "Solmu mäkelät" palasivat – rahaa katoaa "taikurimaisesti"

Oma talous

Näin paljon maksaa mökkiremontti

Talousblogit uutismoottorissa

	Maailma (DJ World)			-0,20
	USA (DJ Industrial Average)			-0,60
	USA (Nasdaq 100)			-0,17
	Japani (Nikkei 225)			+0,20
	Hong Kong (Hang Seng)			+0,25

Lisää indeksejä

Päivän kysymys

Uskotko Kreikan jättävän euroalueen heti parlamenttivaalien jälkeen?

Nousijat, 1 viikko

Nimi	Muutos %
Amundi Funds Equity Global Gold Mines	12.4
BGF World Gold	6.7
Amundi Funds Equity Global Resources	4.6
BNP Paribas L1 Opportunities USA	4.0
Franklin Biotechnology Discovery	3.2

Laskijat, 1 viikko

Nimi	Muutos %
Evli New Republics	-8.1
Pictet - Russian Equities	-7.4
Evli Greater Russia	-6.7
HSBC GIF Turkey Equity	-6.6
Tundra Russia	-6.3

Jäsentukun Bosch-kauppa avattu! (25.5.)
Sähkötarjous voimassa vielä runsaan viikon ajan (25.5.)
Tarkista myös läheistesi sähkönsäästömahdollisuus (25.5.)
Lattialämmityksen suunnittelu veloituksetta (25.5.)
Äänestä paras ovi - voita lahjakortti (25.5.)

Dilbert – 26.5.2012

Lähetä

Sarjakuvat: 1 2 3 4 5 6 7 8 9 10 ... 30 « »

Viivi & Wagner Parhaat parisuhteen hoitovinkit sarjakuvana

Fingerpori Seuraa Heimo Vesan ja kumppaneiden elämää

Wulffmorgenthaler Julkea tanskalaissarjakuva verkossa

13.5.	Vanhempi, anna muiden puhua, päätä itse!
9.5.	Pomon kova toive: "Joulun voisi siirtää"
4.5.	Tutkija: Jykevä leuka auttaa työpaikan saamisessa USA:ssa
23.4.	Kivun hoidossa uskotaan läpimurtoon
23.4.	Sijoittaja: Kolme vaimoa on pomolle liikaa
19.4.	Pillerillä töihin – miten elämästä tuli tällaista?
16.4.	Neljä E:tä, joilla työurat pitenevät
14.4.	50-vuotias ja työtön? Sinulla on monta vaihtoehtoa
13.4.	Ikuinen laihduttaja – tämä keino auttaa!
4.4.	Haluatko parantaa keskittymistäsi – käytä lääkärintakkia
29.3.	Stubb DI:ssä: Vain amatöörit ryyppäävät työmatkoilla
29.3.	Tähänkö se tyssää? "Vaatimattomamman näköinen ihminen"

Yritys	Sanoma News Oy / Taloussanomat
Postiosoite	Taloussanomat PL 45 00089 SANOMA
Käyntiosoite	Töölönlahdenkatu 2, Helsinki
Puhelin	+358 9 1221
Sähköposti	taloussanomat@sanoma.fi

Kustantaja, vastaava päätoimittaja	Tapio Sadeoja
Toimituspäällikkö	Anneli Koistinen
Toimituspäällikkö	Petri Korhonen
Mediamyynti	Yhteystiedot Kimmo Ilmavirta +358 40 168 5949