Search
Close this search box.

Winsku etsii haavoittuvuuksia

Jos et vielä tunne minua, niin aikaisemmat artikkelini ovat luettavissa täältä.

Löysimme haavoittuvuuden. "Let the wednesday begin."

Sääapplikaationi puhelimessa kertoo minulle, että ikkunan ulkopuolella on lämmin elokuinen päivä. Onneksi nykyiset tietokoneet ovat niin energiatehokkaita, että ne eivät peruskäytössä liikaa lämmitä meidän työhuonettamme. Hei mutta, juuri tajusin, tänään kirjoittaessani seikkaluistani on keskiviikko. Tänään on pakko tapahtua jotain jännää. Jään odottamaan innolla.

Puolen päivän aikaan oli hiukan haastetta pitää silmiä auki, sillä olimme nauttineet oikein makoisan ja ehkä hiukan liian runsaan lounaan. Onneksi aurinko paistoi kirkkaalta taivaalta ja pyrki pitämään mielen pirteänä. Edessämme oli Radar -lempinimellä tunnetun WithSecure™ -tietoturvayrityksen haavoittuvuusskannausten tunnistama tieto siitä, että valvonnassamme olevan palvelimen ohjelmistossa on tunnistettu haavoittuvuus. Ihana keskiviikkopäivä, näistä minä tykkään. Tästä tulee jännää. 

WithSecuren haavoittuvuusskannausten tulosten vakavuusaste on helposti ymmärrettävissä.

Winskun elokuinen keskiviikkoseikkailu

Raportin saatuamme siirryimme WithSecuren haavoittuvuuksien tunnistamisportaaliin. Sieltä selvisi nopeasti, että korjaus haavoittuvuuteen on jo olemassa. Seuraavaksi keräsimme lisätietoa meidän ikiomasta Viisasten Kirjastamme. Viisasten Kirja on osa meidän tietovarastomme, jonka avulla koko tiimi saa kaiken tarvittavan tiedon asiakkaittemme palvelemiseen. Kansankielellä sanottuna tietovarastomme on se tärkeä linkki vasemman ja oikean käden välillä, jonka avulla molemmat tietävät mitä toinen tekee. Käytössämme olevista salasanahallintajärjestelmistä saimme vielä näppärästi salasanat järjestelmiin. Nykyäänhän pitää olla niin, että yhtään salasanaa ei saa koskaan uusiokäyttää. Tämä tarkoittaa sitä, että salasanoja on tuhansia. Ei niitä voi muistaa ja paperille kirjoitettujen salasanojen löytäminen voisi olla hankalaa.

Lopulta meillä oli tarvittavat tiedot, joilla pääsimme kirjautumaan asiakkaan palvelimelle. Päästyämme ongelman ääreen työkaverini hakee ajantasaisen tiedon palvelinohjelmiston päivittämiseksi.

Selviää, että nyt on tiedossa iso päivitys. Iso muutos palvelinohjelmistossa tarkoittaa sitä, että tietoturvalliseen versioon siirtyminen ei tapahdu aivan rutiinipäivityksellä. Lisää jännitystä päivään, tästä minä tykkään. Seurasin tummalta ruudulta, kuinka kirjoitimme valkoisella tekstillä komentoja asiantuntijoiden käyttämälle komentoriville ja näimme, kuinka palvelinohjelmisto päivittyi uusimpaan versioon. Testasimme vielä lopuksi palvelimen toiminnan, teimme uuden haavoittuvuusskannauksen ja saimme niin kutsutusti puhtaat paperit tietoturvatestistä.

Välillä mietin, että mitä jos olisin ihan normaali entisaikojen pilvi, joka seuraa kuinka hevosilla kynnetään peltoa. Nykyään maaseudullakin on pilvessä jopa tietojärjestelmiä, joilla hallitaan maatiloja. Onhan tämä modernin pilven arki vähän jännittävää puuhaa, mutta kyllä pieni jännitys aina hyvää tekee. Varsinkin kun voi luottaa, että kaverit pelastavat aina päivän.

WithSecuren haavoittuvuusskannausten raportit sisältävät tarkan teknisen selostuksen, jonka pohjalta asiantuntija voi helposti paikata tietoturva-aukot.