Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2004 > Elokuu

Elokuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

26.08.2004

Haavoittuvuus Winamp-ohjelmassa

Winamp on laajasti käytössä oleva erilaisten musiikkiformaattien toistamiseen tarkoitettu soitto-ohjelma. Winamp-ohjelmasta on löydetty haavoittuvuus, joka liittyy ohjelman ulkonäköön liittyviin (skins) .wsz-tiedostoihin. Haavoittuvuuden hyväksikäyttö on mahdollista esimerkiksi hyökkääjän ylläpitämän www-sivuston välityksellä, jolta käyttäjä lataa tietyllä tavalla muokatun .wsz-tiedoston. Kyseiseen haavoittuvuuteen on olemassa julkisesti saatavilla oleva hyödyntämismenetelmä.

Haavoittuvuuteen ei ole tällä hetkellä olemassa korjausta. CERT-FI suosittelee Winamp-ohjelman käyttäjiä käyttämään vaihtoehtoista soitto-ohjelmaa tai välttämään epäilyttäviä www-sivustoja ja uusien .wsz-tiedostojen lataamista, kunnes ohjelmistoon on tarjolla korjaus.

23.08.2004

Haavoittuvuuksia NetBSD-käyttöjärjestelmässä

NetBSD-käyttöjärjestelmän ftp-palvelun eli ftpd:n lähdekoodista on löydetty useita haavoittuvuuksia. Hyödyntämällä haavoittuvuuksia samanaikaisesti, hyökkääjän on mahdollista saada ftp-yhteyteen tietojärjestelmän ylläpitäjän (root) oikeudet. Ftpd-palvelu on oletuksena pois päältä NetBSD versiosta 1.5.3 alkaen.

23.08.2004

SSHD-palveluun kohdistuneet hyökkäysyritykset jatkuvat edelleen

SSHD-palveluun kohdistuneet hyökkäysyritykset jatkuvat. Suurin osa hyökkäysyrityksistä ovat heikkojen salasanojen hyväksikäyttöyrityksiä ja on hyvin todennäköistä, että hyökkäyksissä käytetään hyväksi julkisesti saatavilla olevaa valmista salasanojen murtotyökalua. CERT-FI suosittelee ylläpitäjiä kiinnittämään huomiota käytössä olevien salasanojen turvallisuuteen.

19.08.2004

Haavoittuvuus Microsoft Internet Explorer -selainohjelmassa

Secunian varoituksen mukaan Microsoft Internet Explorer -selainohjelmasta on löydetty haavoittuvuus, joka liittyy vaillinaiseen raahaa-toimintojen (drag and drop) tarkistukseen paikallisten resurssien ja Internet-vyöhykkeen välillä. Hyökkääjän voi olla mahdollista hyväksikäyttää haavoittuvuutta mm. www-sivuston välityksellä. Hyökkääjä voi mm. siirtää vihamielisen tiedoston kohdetietojärjestelmän käyttäjän käynnistys (startup) -kansioon ja saada näin siirtämänsä tiedosto suoritettua käyttöjärjestelmän uudelleen käynnistyksen yhteydessä.

Secunian mukaan haavoittuvan tietojärjestelmän käyttäjän tulisi estää Active Scripting -toiminnallisuus tai käyttää vaihtoehtoista selainohjelmaa haavoittuvuuden rajaamiseksi.

13.08.2004

Bluetooth-tietoturvaongelmat

Suositusta Bluetooth-yhteyden mahdollistavasta ohjelmistosta on löydetty vakavia ohjelmistohaavoittuvuuksia:

http://www.pentest.co.uk/documents/ptl-2004-03.html

CERT-FI suosittelee Bluetooth-yhteyden kytkemistä pois päältä erityisesti päätelaitteen ollessa julkisessa tilassa, ellei yhteyttä välttämättä tarvita. Kaikki ylimääräiset palvelut kasvattavat turhaan tietoturvariskiä.

13.08.2004

Nokia IPSO-käyttöjärjestelmästä on löydetty uusi haavoittuvuus

IPSO on Nokian palomuureissa käytössä olevan käyttöjärjestelmä. IPSO-käyttöjärjestelmästä on löydetty uusi haavoittuvuus, mikä mahdollistaa niin sanotun TCP SYN Flood palvelunestohyökkäyksen kohdistamisen Nokian palomuuriin terminoituville TCP-palveluille.

10.08.2004

Bagle-viruksesta uusi variantti

Uusi Bagle viruksen variantti, jota kutsutaan mm. nimellä Bagle.AL , on levinnyt melko laajasti. Virus leviää saastuneista järjestelmistä sähköpostitse lähettämällä järjestelmästä löytämiin osoitteisiin zip-pakatun tiedoston, mikä sisältää tiedoston PRICE.HTML sekä varsinaisen virustiedoston PRICE.EXE. Erityisesti on huomioitava, että haavoittuvissa järjestelmissä PRICE.HTML-tiedoston avaaminen voi aktivoida PRICE.EXE tiedoston. BAGLE.AL -virusviestit tunnistaa tyhjästä "subject" -kentästä. Virukselta voidaan suojautua tuhoamalla virusviestit avaamatta niitä, sekä käyttämällä ajantasaista virustorjuntaohjelmistoa. CERT-FI suosittelee erityistä huolellisuutta kaikkien epäilyttävien sähköpostien liitetiedostojen käsittelyssä.

10.08.2004

Microsoft Windows XP Service Pack 2 saatavilla organisaatioiden käyttöön

Microsoft on julkaissut Microsoft Windows XP:n Service Pack 2. SP2 sisältää kaikki aikaisemmat Windows XP:n tietoturvapäivitykset ja lisäksi useita parannettuja turvaominaisuuksia. Tällä hetkellä SP2 päivitys on saatavilla ainoastaan organisaatioille. Ennen SP2 päivityksen asentamista tulee ylläpitäjien testata sitä huolellisesti mahdollisten yhteensopivuusongelmien varalta. Kotikäyttäjille tarkoitettu päivitys tulee lähiaikoina saataville Windows Update -toiminnon kautta. Erityisesti kotikäyttäjille Windows XP SP2 päivitys on erityisen suositeltava.