Tietojärjestelmien heikkoudet

Tietojärjestelmien heikkouksilla tarkoitetaan yleensä ohjelmointi- tai muussa valmistusvaiheessa tuotteisiin jääneitä haavoittuvuuksia, joita voidaan hyödyntää myöhemmin joko virusten tai tunkeutumistyökalujen avulla.

1. Miten tietojärjestelmien heikkoudet ilmenevät?

Yleensä tietojärjestelmissä olevat heikkoudet paljastuvat ennemmin tai myöhemmin jonkinlaisten hyökkäysten kautta. Tyypillisesti kyseessä on jokin käyttöjärjstelmän tai tietokantasovelluksen virhe tai haavoittuvuus. Oleellista osaa nykypäivänä näyttelevät sähköpostijärjestelmien ja käyttöjärjestelmien haavoittuvuudet. Suurena tekijänä voidaan myös mainita selainhaavoittuvuudet.

2. Tunnettuja heikkouksia

Tunnetuimpia haavoittuvuuksia nykyään ovat luultavasti Windowsin erilaiset tietoturva-aukot. Tästä huolimatta on muistettava, ettei Windows ole välttämättä yhtään sen turvattomampi käyttöjärjestelmä kuin mikään muukaan. On luonnollista, että esimerkiksi Sun Microsystemsin Solarikselle ei välttämättä ole olemassa kovin montaa tunnettua virusta, koska kukaan ei vaivautuisi kirjoittamaan virusta, joka ei leviäisi mihinkään johtuen kohdejärjestelmien harvinaisuudesta. Sen sijaan Windows on jokaisen viruksentekijän ulottuvilla levinneisyytensä johdosta.

Nykyään suurta osaa virusasioissa näyttelevät ns. rootkitit. Niitä esiintyy kaikissa käyttöjärjestelmissä. Rootkit tekee tunkeutumisen siten, että se modifioi käyttöjärjestelmän jotain osaa siten, että sen toiminta näyttää täysin järjestelmään kuuluvalta, mutta sallii samalla vihamielisen tason toimia koneessa kenenkään estämättä.

Yksi kuuluisimmista rootkiteistä oli Sony BMG:n musiikki-CD:n mukana tullut rootkit joka asentui Windowsiin taustalle ja tarkasti, ettei kyseessä ollut kopio levystä. Levyn kannessa ei ollut tästä mainintaa, vaan siinä kerrottiin vain yleisesti, että levy käyttää kopioininestotekniikkaa.