Vuotaa taas kuin seula – Microsoftin uusi strategia näyttää siilipuolustukselta

Pilvipalvelutoimijan roolia opetteleva ohjelmistojätti Microsoft on joutunut useita kertoja kyberhyökkäysten kohteeksi viimeksi kuluneen kuukauden aikana. Erikoista on, että hieman eksyneen tuntuinen yhtiö ei kommentoi mitenkään palvelukatkojen syitä.
Perinteisten ohjelmistojen ja käyttöjärjestelmien valmistuksesta tunnettu yhtiö on kohdannut nyt pilvipalvelujensa kanssa erikoisen ongelman. Sen verkkopalvelujen toiminta takkuaa ennennäkemättömällä tavalla, vaikka pilvien toiminnassa juuri systeemin luotettavuus on olennaista. Palvelunestolta vaikuttanut tilanne on estänyt muun muassa Xbox Liven, Hotmailin, Outlookin ja Office 365:n toiminnan useiden tuntien ajaksi.
Microsoftilla oli verkkopalveluissa kaksi laajaa käyttöhäiriötä vajaan kahden viikon sisällä, mikä ihmetyttää asiantuntijoita. Nopeasti uusineita käyttökatkoksia kuvataan kiusallisiksi.
Alan toimijoista Apple on joutunut pilviin hyökkäävien verkkorikollisten kiristyksen kohteeksi ja kertonut siitä avoimesti, mutta kylläkään ei ole paljastanut, millaisiin toimiin yhtiö ryhtyy asiassa. iPhone-puhelimien data kymmenien tai satojen miljoonien iCloud-tilien takana on vaarassa, jos yhtiö ei maksa rikollisille 75 000 dollarin arvosta bitcoineja.
Bleeping Computer -julkaisun mukaan laaja haavoittuvuusongelma koettelee Microsoftin Windows-käyttöjärjestelmän mainetta. Tämäkin hyökkäysaalto voi kätkeä jonkinlaisen uhkavaatimuksen, mutta siitä ei ole varmaa tietoa.
Tutkija Alexander Korznikov esittelee videoissaan, kuinka käyttäjän istunto on mahdollista kaapata Windowsin kaikissa versioissa jopa vain puolessa minuutissa. Videon uskotaan olevan aito, ja se on sensaatio.
Eikä tässä kaikki. Korkatulla tietokoneella oleville muille Windows-tileille pääsee ilman salasanaa. Hyökkäys onnistuu määrättyjen Windowsiin upotettujen komentojen avulla, eikä vaadi hyökkääjältä mitään erityisiä käyttöoikeuksia, kirjoittaa muun muassa Bleeping Computer. Tähänkään asiaan Microsoftilta ei ole järkeviä kommentteja juuri herunut. Microsoft tosin kiistää ZDNetille antamassaan lausunnossa, että kyseessä olisi varsinainen haavoittuvuus, koska käyttö edellyttää paikallisen ylläpitäjän oikeuksia. Puhe on taas samaa puuta heinää, jolla yhtiö on tottunut selviämään läpi neljännesvuoisisadan salaisen lähdekoodin ohjelmisto- ja käyttisbugeistaan.
Pääkäyttäjän salasanamuisteluun löytyy netin hämärämarkkinoilta ”huonomuististen aputyökaluja”, jotka avaavat mitä vain salasanoja – tosin murtotyökalut vaativat suurehkon suoritustehon käyttöalustaltaan sekä tiettyjä niksejä sovelluksen rikollisen käytön mahdollistamiseksi. Se on kuin laillisesti hankitun deaktivoidun aseen laiton aktivointi.
Ärhäkän maineen itselleen hankkinut Bleeping Computer ei armahda Microsoftia. Sen mukaan Yhdysvaltain Cert-tietoturvaelin on antanut yhdelle vastikään löytyneelle Windows 10 ja 8.1 -käyttöjärjestelmien aukolle erittäin vakavan vaarallisuusluokituksen. Windows 8-10:n aukkoa voi käyttää hyväksi etäyhteydellä suoraan pilveen – ja tunnetun twiittaajan PythonResponderin mukaan aukko löytyy myös Windows Server 2012- ja Windows Server 2016 -palvelinjärjestelmistä.
Tähän korkean Cert-statuksen aukkoon Microsoft ei ole julkaissut korjausta. Ei ihme, sillä yhtiö ei ole nyt mukavuusalueellaan.
