Arvutitarkvara pole kaitstud
Orifice'i programm võimaldab tungida võõrastesse võrguarvutitesse

28. august 1998, 00:00

Arvutihäkkerid on Orifice'i programmi kasutamise väga lihtsaks teinud. Häkker saab teada oma ohvri IP (interneti protokolli) aadressi, saadab tema elektronposti aadressile teatud faili ja ohver avab selle pahaaimamatult. Arvutiprogramm salvestab seejärel enda ohvri arvutisse.

Orifice'i programmi abil pääseb vaid nendesse arvutitesse, kus töötab Windows 95 või Windows 98 programm. Sama programm tekitas eelmisel nädalal kahju ka Ühispanga arvutites.

Arvutispetsialistide sõnul ei tee programm jäädavat kahju, kuid soovi ja vajaduse korral saab võõras arvutis kustutada faile, varastada neid, saata ohvrile teateid ja teha muud, mis võib tööd segada. Programmi abil saab ka ohvri arvutit alglaadida.

Orifice'i saab käskude abil levitada ohvri arvutist edasi teistesse samas arvutivõrgus töötavatesse arvutitesse.

Äripäev katsetas eile Orifice'i programmi, mille käigus oli võimalik juurde pääseda suhtekorraldusfirma KPMS serverile. Programmi abil sai näha ühe võrguarvuti faile, samuti saata kasutajale teade kirjaga «Süsteem jooksis kinni. Palun alglaadige arvuti».

ASi Eesti Mobiiltelefon (EMT) serverisse pole ettevõtte tehnikadirektori Tõnu Grünbergi sõnul häkkerid Orifice'i abil sisse murda püüdnud. «Firma serveris on kõik tulemüüri väravad kinni, muud moodi ei saakski olla,» lausus Grünberg. Tema väitel on firmal sellelaadsete programmide peamised toimemehhanismid teada.

Ühispanga võrguarvutitele eile enam juurde ei pääse-nud, samuti ASi Ühisliising serverile. Siseneda polnud eile võimalik ka välisministeeriumi ja presidendi kantselei arvutitele.

Arvutivõrkude kaitsmiseks uue programmi vastu peab võrguadministraator sulgema serveri tulemüüris värava 31337 ja soovitavalt ka teised serveri väravad.

Eestis pole veel toimunud ühtegi kohtuprotsessi arvutihäkkerite üle. Vandeadvokaat Jaak Oja ütles, et Eestis pole selleks piisavalt haritud politseinikke.

«Karistusi on mitmesuguseid, kuid häkkereid on raske tabada,» sõnas Oja.

Majanduspolitsei juht Veljo Aleksandrov ütles, et neil on teada vaid üks juhtum, kus arvutihäkkimist kasutati kuriteo sooritamiseks. Politsei saab tema sõnul sekkuda alles siis, kui organisatsioonis tuvastatakse sissehäkkimine. «Me ei saa kontrollida kogu arvutisidet,» lausus Aleksandrov.

Orifice'i programmi autor on USAs tegutsev häkkerite ühendus Cult of the Dead Cow, kes lõi programmi Windowsi operatsioonisüs-teemi looja Microsofti häbistamiseks.

Üritades teha arvuteid kasutajasõbralikuks, on Microsoft jätnud tähelepanuta turvalisuse, on lausunud üks Cult of the Dead Cow häkkereid.

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
28. November 2011, 18:57
Otsi:

Ava täpsem otsing