Julkaisujärjestelmien haavoittuvuudet 2016 | Zoner.fi

Katso myös

Julkaisujärjestelmien haavoittuvuudet – tilannekatsaus 2016

Julkaisujärjestelmien suosio ei enää tänä päivänä ole kenellekään yllätys. Monipuolisten ohjelmistojen asentaminen onnistuu nappia painamalla, eikä vaadi tietoteknistä osaamista.

Myöskään julkaisujärjestelmien haavoittuvuudet eivät ole mikään uusi juttu, onhan niistä toitotettu jo vuosikausia. Mikä mahtaa kuitenkaan olla tilanne julkaisujärjestelmien ja haavoittuvuuksien osalta näin vuonna 2016?

Julkaisujärjestelmien haavoittuvuudet

Tietoturvayhtiö Sucuri julkaisee aina neljännesvuosittain raportin heidän havaitsemisistaan ja korjaamista tieturvaongelmista sivustoilla.

Ohessa linkki viimeisimpään raporttiin (Q1 / 2016):
https://sucuri.net/website-security/website-hacked-report

Raportti on mielenkiintoista luettavaa ja siitä löytyy useita huomionarvoisia piirteitä:

WordPress on eniten hakkeroitu julkaisujärjestelmä

haavoittuvuudet wordpress
Kaikista saastuneista sivustoista, 77% on käyttänyt WordPress julkaisujärjestelmää.

Tästä voisi nopeasti vetää virheellisen johtopäätöksen, että WordPress on jotenkin turvattomampi alusta kuin muut julkaisujärjestelmät. Luku kuitenkin selittyy pitkälti myös sillä, että WordPress on ylivoimaisesti maailman suosituin CMS, joka näkyy osaltaan myös tässä luvussa. Toki WordPressin laaja suosio tekee siitä samalla houkuttelevan kohteen, myös haittaohjelmien kehittäjien silmissä.

WordPress ei suinkaan ole ainoa julkaisujärjestelmä, jota hakkeroidaan ahkerasti. Myös Joomla on tunnetusti ollut haitantekijöiden suosiossa ja myös Magento verkkokauppojen ongelmatapaukset ovat raportin mukaan kasvaneet 200% vuoden 2015 vastaavaan aikaan verrattuna.

Haavoittuvuudet myös lisäosissa ja teemoissa

Kaikista raportin saastuneista WordPress sivustoista, 25% sisälsi jonkin seuraavista kolmesta eri WordPress lisäosasta päivittämättömänä:

  • TimThumb
  • GravityForms
  • RevSlider

Kaikkiin näihin lisäosiin on ollut olemassa tietoturvapäivityksiä jo pitkään saatavilla. Näistä varsinkin RevSlider on hieman oma lukunsa, sillä se sisältyy useiden maksullisten ulkoasuteemojen mukaan, jolloin sen olemassaolo ja päivitettävyys ei ole sivuston omistajilla niin hyvin hanskassa.

Huomionarvoista on, että hakkeroinnit eivät siis johdu missään nimessä vain itse julkaisujärjestelmän core-version päivittämättömyydestä vaan yhä useammassa tapauksessa, löytyy tietoturva-aukko käytetyistä ulkoasuteemoista ja lisäosista.

Backdoor ja malware skriptat sivustojen kiusana

Yleisimmin löydetyt haittakoodit liittyvät backdoor ja malware toimintoihin.
malware
Sivustoille pyritään siis ensisijaisesti syöttämään takaportteja, joiden avulla sivuston haltuunotto on myöhemmin mahdollista. Sivustoja myöhemmin kaapataan käyttöön muun muassa roskapostitusta ja DDoS hyökkäyksiä varten. Ongelmallista tämänkaltaisissa hyökkäyksissä on se, että takaportin haittakoodi on hyvin huomaamatonta, jolloin sitä harvoin havaitaan, ennen kuin on liian myöhäistä.

Haittakoodit pyrkivät myös usein levittämään erilaisia viruksia ja muita haittakoodeja sivuston vierailijoille.

Zonerin palvelimilla käytössä ylimääräisiä suojauksia

Zonerin palvelimilla onkin jo pitkään myös suoritettu omia analysointeja kaikkien havaittujen hakkerointien osalta. Näiden tulosten pohjalta on palvelimille luotu erilaisia suojauksia ja sääntöjä, jotka estävät hakkerointiyrityksiä kolmella eri tasolla.

Hakkerointiyritysten määrä onkin valtava, sillä haitallisia yrityksiä estetään statistiikkamme mukaan n. 600kpl tunnissa.

Julkaisujärjestelmien päivitykset retuperällä

Raportissa hyvin kiteytetäänkin, että suurin ongelmatekijä sivustoilla on puutteellinen ylläpito, eli sivustojen omistajilla ei ole välttämättä riittävää osaamista tai tietoa päivitysten asentamisesta ja välttämättömyydestä. Eli suomeksi, päivityksiä jätetään tekemättä ja pelkät kehoitukset päivityksiin eivät tuota toivottua tulosta.

Kaikista julkaisujärjestelmistä, joka toinen eli 50% on päivittämättä.

Teimme nopean skannauksen omilla palvelimillamme ja havaitsisimme, että noin 30% asiakkaillamme on käytössään päivittämätön julkaisujärjestelmä. Kaikista webhotelleissamme olevista julkaisujärjestelmistä, joka toinen eli 50% on päivittämättä.

Zonerin webhotelleissa onkin tätä päivitysten helpottamista varten mahdollisuus käyttää Installatron asennusohjelman automaattisia päivityksiä, niin julkaisujärjestelmän kuin sen lisäosien ja teemojenkin osalta.

Katso tarkempia ohjeita oman julkaisujärjestelmän kytkemiseksi Installatroniin:
https://www.zoner.fi/kotisivuasennuksen-kytkeminen-installatron-asennusohjelmaan/

, , , , ,

Zoner Oy on osa Zoner Group -konsernia.