Viime päivinä Yahoon sekä internet-operaattoreiden menettelytapaohjeita asiakas- ja käyttötietojen luovutuksesta viranomaisille on julkaistu verkossa. Myös viranomaiskäyttöön tarkoitettuja telekuunteluhinnastoja on vuodettu verkkoon. Osassa dokumentteja on ollut mukana luottamuksellisia osia, joita on pyritty peittämään ennen julkaisua.

Eilen verkossa levisi tieto Yhdysvaltain ilmailuturvallisuudesta vastaavan TSA-viraston (Transportation Security Administration) turvatarkastusoppaan löytymisestä valtionhallinnon sivuilta. Dokumentin luottamuksellisia kohtia ja mm. CIA:n ja kongressijäsenten henkilökorttien kuvia oli peitetty, muttei riittävän tehokkaasti.

Ilmailuturvallisuusviraston tapauksessa luottamukselliset kohdat oli peitetty mustilla palkeilla, mutta tekstit ja kuvat niiden alla olivat kuitenkin kopioitavissa leikepöydälle.

Käytännössä ainoa tietoturvallinen tapa julkaista dokumentti on laatia uusi versio, jossa luottamuksellisia tekstiosia ei ole ollenkaan mukana. Loppukäyttäjän on useimmiten mahdotonta tietää onko luottamuksellinen tieto edelleen tallessa, vaikkei se muokatessa näkyisikään.

Kuinka sitten tehdä turvallinen versio dokumentista?

Mikäli verkossa julkaistaan dokumentti, joka alun perin on sisältänyt luottamuksellisia osia, tulee seuraavat neuvot muistaa julkaisuprosessissa:

• poista metadata muokatessasi dokumenttia esim. Word-ohjelmistossa
• poista jäljitä muutokset -tyyppiset ominaisuudet käytöstä ennen muokkausta ja tallentamista
• käytä julkisen version tiedostonimenä eri nimeä kuin dokumentin luottamukselliselle versiolle annettu nimi

Kun julkiseen versioon tuleva teksti on valmis voi tekstin kopioida leikepöydälle ja esim. liitä määräten -toiminnolla liittää tekstimuodossa uuteen, puhtaaseen dokumenttiin.

Ennen julkaisua tulee vielä manuaalisesti testata voiko dokumentin ei-näkyviä osia esim. kopioida leikepöydälle ja paljastuuko tulostettaessa poistettuja tai muuten luottamuksellisia tietoja.

Pohdiskelimme lokakuussa maksuttomien exploit-sivustojen tulevaisuudennäkymiä.

Kirjoituksessa käsitellyistä sivustoista Milw0rm.com ei ole edelleenkään päivittynyt syyskuun puolenvälin jälkeen. Sivuston exploit-kohtainen kävijälaskuri on samalla usean koodin kohdalla noussut jopa yli 60 000 latauskertaan.

Toinen listaamistamme sivustoista - 0xbugs.com-sivusto - ei puolestaan ole päivittynyt lokakuun puolenvälin jälkeen. Koodien katselukerrat ovat hyvin vaatimattomia eli muutamissa kymmenissä.

PacketStorm ja SecuriTeam päivittyvät säännöllisesti, mutta SecuriTeamin päivityksissä oli elo-marraskuun kestänyt tauko.

Yksi vähemmän tunnettu sivusto on Exploit Database osoitteessa www.exploit-db.com. Viime kuun puolivälissä avattua sivustoa ylläpitää Offensive Security Team, jonka jäsenet esiintyvät oikeilla nimillään. Sivustolle pääsee myös helposti muistettavan explo.it-osoitteen avulla.

Tietokantaan kerätään hyökkäyskoodeja postituslistoilta ja esimerkiksi Milw0rm-sivuston exploitit on otettu mukaan. Kaikkiin exploitteihin pyritään lisäämään viitteet CVE- ja OSVDB -tietokantoihin. Lisäksi tarjotaan tieto, onko koodia testattu omassa testiympäristössä. Massapäivitysten ansiosta sivuston koodilistausten kokonaismäärä onkin yli 10 000.

Milw0rm-tietokannasta siirretyissä koodeissa myös Milw0rm-tunnus on osoitteissa säilytetty, joten NaviCOPA-koodin osoitteen milw0rm.com/exploits/9694 vastine on Exploit Databasessa osoite exploit-db.com/exploits/9694.

Haavoittuvuustoimijoista muun muassa Secunia on julkaissut hiljattain varoituksia Exploit Database lähteenään.

Näyttää siis siltä, että Milw0rm on saanut varteenotettavan, säännöllisesti päivittyvän seuraajan.