WordPressin haavoittuvuus
Tällä viikolla suomalainen firma Klikki ilmoitti löytäneensä huolestuttavan haavoittuvuuden WordPress –ohjelmasta.
Ikävä uutinen, ehdottomasti. Eihän kukaan halua, että oma sivusto on tehty ohjelmalla, jossa hakkerit ja krakkerit pääsevät pikkuaukoista sisään aiheuttamaan tuhoa ja hävitystä. Tai vaikka vain pientä kiusaakaan.
WordPress on erittäin suosittu ja ongelma koskettaa kymmeniä miljoonia koneita ympäri maailmaa ja tuhansia käyttäjiä Suomessakin.
Klikki kertoo sivuillaan ilmoittaneensa asiasta WordPressille jo 26.9 ja kuulemma päivitysversio on tulossa.
Siis 26. syyskuuta! Nyt eletään marraskuun alkua eikä uutta päivitystä vieläkään ole tullut.
No, sitä odotellessa on mielenkiintoista etsiä asiasta infoa netistä. Muutamia artikkeleita aiheesta löytyy suomeksi, ja muutama englanniksi.
Aika käsittämätöntä (tai sitten en ole etsinyt oikeilla hakusanoilla). Luulisi, että joka paikassa pöhistäisiiin siitä, mitä tämä tarkoittaa ja kiukuteltaisiin ja vaadittaisiin kovaan ääneen pikaisia toimenpiteitä.
Ehkä oletus on, että jos asiasta ei puhuta, hakkerit eivät keksi tehdä mitään pahaa? Eli kun pannaan itse silmät kiinni, mörkö ei näe meitä?
Jossakin spekuloidaan, että kyseessä ei olisi oikea ongelma, vaan yrityksen markkinointikikka. Se voisi toki selittää keskustelupalstojen hiljaisuuden. Tosin ei kovin hyvä markkinointikikka, koska tuo uutinen pelästyttää ja huolestuttaa, ja jos kyseessä on vain uutisankka tai keino saada lisää asiakkaita tai näkyvyyttä, ärsyyntyminen lienee ennemmin looginen reaktio kuin ”vau miten hauska idea markkinointiin!”
Mutta jos kyseessä on oikea haavoittuvuus, luulisi vaatimusten korjatun päivityksen saamisesta pikaisesti olevan huomattavasti voimakkaampia kuin ne nyt ovat.
Oli kyseessä oikea ongelma tai joku mainosjippo, kannattaa muistaa, että avoimen lähdekoodin ohjelmissa potentiaaliset ongelmat ovat ennemminkin niissä käytettävät lukemattomat eri sovellukset kuin itse peruspohja. Sovelluksiahan tekee kuka vain ja niiden turvataso voi olla millainen vain. Ja sitä ei voi tietää ennen kuin jotain tapahtuu. Jos tapahtuu. Sormet ristiin, että ei tapahdu.
No Comments