Det er ikke så rent lite ironisk når sikkerhetsorganisasjoner selv blir rammet av sikkerhetsbrudd. (Bilde: PantherMedia / Richard Tas)

Sårbarhetsdatabase slått ut av skadevare

Stengt på ubestemt tid.

Den amerikanske regjeringen katalog over IT-sårbarheter, NISTs National Vulnerability Database (NVD), har blitt stengt etter at det ble oppdaget at det ble oppdaget at to webservere var blitt infisert av skadevare. Dette skriver The Register, som viser til dette Google+-innlegget.

Skadevaren ble oppdaget allerede fredag i forrige uke, hvorpå NIST (National Institute of Standards and Technology) valgte å følge egne anbefalinger og gjorde tjenesten utilgjengelig. Besøker man tjenesten nå, får man bare beskjed om at det er oppstått et problem og at det jobbes med saken.

I det nevnte Google+-innlegget gjengis en e-post, datert i dag, fra Gail Porter ved NISTs informasjonsavdeling. Hun skriver at NIST foreløpig ikke vet når databasen igjen vil gjøres tilgjengelig på nettet, men at det jobbes for å oppnå dette så raskt som mulig.

Også andre nettsteder som NIST står bak, er nå utilgjengelige.

Skadevaren ble ifølge Porter oppdaget av en brannmur. Denne registrerte mistenkelig aktivitet og innførte da tiltak for å blokkere den uvanlige trafikken fra å nå Internett. Etter å ha koblet flere servere fra Internett oppdaget NIST at det var skadevare på to servere, som igjen kunne spores til en programvaresårbarhet.

Foreløpig er det ingenting som tyder på at NVD eller andre NIST-nettsteder har inneholdt eller spredt skadevaren til brukere av nettstedene.

    Les også:

Til toppen