Nimetön tietoturvatutkija oli tiistai-keskiviikko-yöllä sähköpostilla yhteydessä meihin ja toimitti tietoja, joiden perusteella hänellä olisi saattanut olla tiedossaan keskustelupalstan palvelimen tietokannan salasana.
Yhdessä alihankkijamme kanssa tutkimme aamulla välittömästi asiaa ja löysimmekin hyvin nopeasti mistä on kyse.
Viime vuoden kesäkuuta ja silloin tehtyä palvelinpäivitystämme edeltäneellä palvelinjärjestelyllä versiohallinnan yksi tiedosto oli tuntemattomasta syystä saatavilla palvelimellamme.
Tietämällä skriptin, millä tuon .git-tiedoston sisällön pystyi noutamaan, oli mahdollista saada siellä tiedostossa ollut tietokannan salasanan haltuunsa.
Kyseinen salasana ei ole ollut käytössä siis vajaaseen vuoteen, eikä sillä enää nykyisin mihinkään pääse. Tämä vanhan salasanan sisältävä tiedosto on kuitenkin ollut saatavilla keskiviikkoaamuun asti.
On mahdollista, että joku olisi voinut ennen viime kesäkuuta samalla keinolla päästä tuohon tiedostoon ja sitä kautta tietokantaan käsiksi.
Tiedossamme ei ole, että kukaan olisi tätä aukkoa hyödyntänyt mitenkään.
Nyt pääsy tuohon tiedostoon on suljettu kaikkialta, olemme käyneet läpi palvelimiemme lokitiedostoja, olemme sulkeneet pääsyt kaikkiin muihin tuon kaltaisiin tiedostoihin myös jatkossa ja varmistettu, että mihinkään palvelimella oleviin tiedostoihin ei ole kirjattu mitään salasanoja. Näiltä osin emme siis muita tietoturvaongelmia löytäneet, kyse oli vain varotoimenpiteistä.
Olemme kiinnittäneet merkittävässä määrin huomiota palvelujemme tietoturvaan. Keskustelupalstalla oli viime kevään päivitysten yhteydessä ongelmia, joihin vastasimme silloin niin ripeästi kuin mahdollista.
Tämä tietoturvakysymys on osaltaan siis kytköksissä näihin menneisiin ongelmiin, mutta olemme täysin luottavaisia, että kaikki sen jälkeiset toimenpiteet, muutokset ylläpidossa ja toimintatavoissamme varmistavat, että tietoturvamme on kaikilta osin kunnossa.
Matti Liljaniemi
Jatkoaika ry.
Yhdessä alihankkijamme kanssa tutkimme aamulla välittömästi asiaa ja löysimmekin hyvin nopeasti mistä on kyse.
Viime vuoden kesäkuuta ja silloin tehtyä palvelinpäivitystämme edeltäneellä palvelinjärjestelyllä versiohallinnan yksi tiedosto oli tuntemattomasta syystä saatavilla palvelimellamme.
Tietämällä skriptin, millä tuon .git-tiedoston sisällön pystyi noutamaan, oli mahdollista saada siellä tiedostossa ollut tietokannan salasanan haltuunsa.
Kyseinen salasana ei ole ollut käytössä siis vajaaseen vuoteen, eikä sillä enää nykyisin mihinkään pääse. Tämä vanhan salasanan sisältävä tiedosto on kuitenkin ollut saatavilla keskiviikkoaamuun asti.
On mahdollista, että joku olisi voinut ennen viime kesäkuuta samalla keinolla päästä tuohon tiedostoon ja sitä kautta tietokantaan käsiksi.
Tiedossamme ei ole, että kukaan olisi tätä aukkoa hyödyntänyt mitenkään.
Nyt pääsy tuohon tiedostoon on suljettu kaikkialta, olemme käyneet läpi palvelimiemme lokitiedostoja, olemme sulkeneet pääsyt kaikkiin muihin tuon kaltaisiin tiedostoihin myös jatkossa ja varmistettu, että mihinkään palvelimella oleviin tiedostoihin ei ole kirjattu mitään salasanoja. Näiltä osin emme siis muita tietoturvaongelmia löytäneet, kyse oli vain varotoimenpiteistä.
Olemme kiinnittäneet merkittävässä määrin huomiota palvelujemme tietoturvaan. Keskustelupalstalla oli viime kevään päivitysten yhteydessä ongelmia, joihin vastasimme silloin niin ripeästi kuin mahdollista.
Tämä tietoturvakysymys on osaltaan siis kytköksissä näihin menneisiin ongelmiin, mutta olemme täysin luottavaisia, että kaikki sen jälkeiset toimenpiteet, muutokset ylläpidossa ja toimintatavoissamme varmistavat, että tietoturvamme on kaikilta osin kunnossa.
Matti Liljaniemi
Jatkoaika ry.