Piti postata tästä jo eilen. Toivottavasti edes joku keksii vilkaista palvelintansa näiden otsikoiden myötä.

  • Vipsu@lemmy.world
    link
    fedilink
    suomi
    arrow-up
    9
    ·
    edit-2
    7 months ago

    Taitaa mennä valtaosa tietomurroista yleisesti kategoriaan “vältettävissä päivityksellä” mutta todellisuudessa päivitettäviä järjestelmiä ja sovelluksia on melko paljon. Päivittämättä jättämiseen voi löytyä myös syitä kuten jonkin toiminnallisuuden hajoaminen / muuttuminen joka vaatisi lisähommia joihin ei välttämättä ole sillä hetkellä resursseja.

    Murtautuminen tietoverkkoon tapahtui etäyhteyspalvelimen kautta. Kaupungin mukaan palvelimessa oli haavoittuvuus, jota hyödyntämällä murtautuja kykeni muodostamaan yhteyden toimialan tietoverkkoon.

    Tässä ehkä isompi kysymys on, että miten hyökkääjä pääsi tähän palvelimeen edes käsiksi, ymmärtääkseni näihin etäyhteyspalvelimiin pääsy rajataan yleensä VPN:än kautta. Jos vedetään tietoturva ihan tappiin voidaan käyttää jopa hyppykoneita joihin pääsy on rajattu organisaation omiin koneisiin.

  • Zer0Rank@sopuli.xyz
    link
    fedilink
    suomi
    arrow-up
    2
    ·
    7 months ago

    Kiinnostaisi tietää mikä haavoittuvuus oli kyseessä. Mahtoiko olla XZ-backdoor?

    • ouch@lemmy.world
      link
      fedilink
      suomi
      arrow-up
      2
      ·
      7 months ago

      Tuskin. Tuo ei ehtinyt oikein kunnolla mihinkään. Kukaan ei toivottavasti aja jotain rolling distroa tuotannossa.

      • Unna
        link
        fedilink
        suomi
        arrow-up
        1
        ·
        7 months ago

        Yleensä tuotantojärjestelmät käyttävät sovelluksia ja alustoja, jotka ovat jo vakaaksi havaittuja ja joihin on saatavilla tietoturvapäivityksiä pitkään. Tässä tapauksessa taisi tosiaan jäädä päivitykset tekemättä. Hallinnollinen ongelmahan tämä on kun päivittämättömyyttä ei havaita.