Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2004 > Lokakuu

Lokakuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

29.10.2004

Bagle.AT -haittaohjelma leviää

Bagle.AT-niminen sähköpostimato leviää aktiivisesti. Mato kykenee leviämään sähköpostin liitetiedoston lisäksi vertaisverkkojen välityksellä. Mato leviää käyttäen eri otsikkotietoja, sähköpostin sisältökenttiä sekä liitetiedostoja.

Mato avaa takaportin saastuneen tietojärjestelmän porttiin TCP 81. Takaportin hyväksikäyttö vaatii tiedon takaportin salasanasta. Mato sulkee myös tietoturvasovellusten prosesseja ja poistaa saastuttamastaan tietojärjestelmästä Netsky -nimisen haittaohjelman, jos se on aiemmin saastuttanut ko. tietojärjestelmän.

28.10.2004

Haavoittuvuus PuTTY-ohjelmassa

PuTTY on Telnet- ja SSH-pääteyhteyksiin käytetty ohjelma Windows- ja Unix-ympäristöön. PuTTY-ohjelmistosta on löydetty puskurinylivuotohaavoittuvuus. Haavoittuvuus liittyy SSH2_MSG_DEBUG-viestien puutteelliseen tarkistukseen.

Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa asiakasjärjestelmässä omaa koodiaan järjestelmään kirjautuneen käyttäjän oikeuksilla.

Haavoittuvuudelle ovat alttiita Putty-ohjelmat versioon 0.55 saakka. Päivitä haavoittuva ohjelmisto versioon 0.56 osoitteesta:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

26.10.2004

Ohjelmistopäivitys saatavilla Nokian matkapuhelimeen

Nokian 6310i matkapuhelimeen on saatavilla ohjelmistopäivitys joulukuun alussa. Päivitys korjaa ohjelmistohaavoittuvuuden, joka liittyy Sun J2ME CLDC -implementaatioon. Haavoittuvuuden hyväksikäyttömenetelmiä ei ole tällä hetkellä julkisesti saatavilla.

26.10.2004

CERT-FI on julkaissut tilannekatsauksen 3/2004

Viestintäviraston CERT-FI on aloittanut uuden käytännön mukaisesti neljännesvuosiraportoinnin liittyen kansalliseen tietoturvallisuusriskien tilannekuva hankkeeseen.

Tilannekatsauksessa tarkastellaan edellisen vuosineljänneksen aikana esille tulleita tietoturvallisuuteen vaikuttavia asioita kuten haittaohjelmia ja niiden vaikutuksia Suomessa, roskapostitukseen liittyviä ilmiöitä, ongelmatietojärjestelmien lukumääriä sekä tietomurtoihin ja haavoittuvuuksiin liittyvää kehitystä. Katsauksessa analysoidaan myös seuraavan vuosineljänneksen tietoturvan tulevaisuuden näkymiä.

Tieto julkaistusta tilannekatsauksesta toimitetaan tietoturva nyt -osion lisäksi CERT-FI-INFO -postituslistan välityksellä.

21.10.2004

Kahteen Microsoftin varoitukseen liittyen on julkaistu hyväksikäyttömenetelmät

CERT-FI julkaisi 12.10.2004 varoituksen 71/2004 Microsoft Windows -käyttöjärjestelmistä löydetyistä haavoittuvuuksista. Varoituksessa käsiteltyyn WMF- (Windows Metafile Format) ja EMF- (Enhanced Metafile Format) kuvaformaatteihin liittyvään haavoittuvuuteen on ilmestynyt julkisesti saatavilla oleva hyväksikäyttömenetelmä.

Microsoft julkaisi samana päivänä korjauspäivityksen MS04-030 Windows-käyttöjärjestelmille, joka liittyy WebDAV-laajennuksen XML-dokumenttien käsittelyyn liittyvään haavoittuvuuteen. Myös tähän haavoittuvuuteen on julkisesti saatavilla oleva hyväksikäyttömenetelmä.

CERT-FI suosittelee haavoittuvien tietojärjestelmien välitöntä päivittämistä haavoittuvuuden mahdollisen hyväksikäytön estämiseksi.

21.10.2004

Haavoittuvuuksia useissa selainohjelmissa

Useiden valmistajien selainohjelmista on löydetty haavoittuvuuksia. Haavoittuvuudet liittyvät useamman eri internetsivuston selailuun samanaikaisesti selainvälilehtien avulla. Vihamielinen sivusto voi avata valintaikkunan samaan aikaan auki olevan luotetun sivuston päälle. CERT-FI ei pidä haavoittuvuuksia erityisen vakavina.

Haavoittuvuudet koskevat ainakin seuraavia selainohjelmistoja: Mozilla, Mozilla Firefox, Camino, Opera, Avant Browser, Konqueror, Netscape ja Maxthon.

Ainoastaan Konqueror-selainohjelmaan on tällä hetkellä saatavilla korjaus. Muiden selainohjelmien haavoittuvuuksien hyväksikäyttöä voidaan rajoittaa poistamalla JavaScript-koodin suorittaminen tai välttämällä samanaikaista internetselailua luotettavilla ja epäluotettavilla sivustoilla.

19.10.2004

Haavoittuvuus useissa virustorjuntaohjelmistoissa

Useiden valmistajien virustorjuntaohjelmistoista on löydetty haavoittuvuus. Haavoittuvuus liittyy pakattujen zip-tiedostojen otsikkotietojen jäsentämiseen (parsing). Hyökkääjän on mahdollista pakata haittaohjelma ja kiertää virustorjuntaohjelmiston tarkistus muokkaamalla pakatun tiedoston otsikkotietoja. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi estää virustorjuntaohjelmistoa havaitsemasta haittaohjelmaa.

Haavoittuvuus koskee ainakin seuraavien ohjelmistovalmistajien virustorjuntakoneistoja: McAfee, Computer Associates, Kaspersky, Sophos, Eset sekä RAV.

13.10.2004

Työkalu Microsoft JPEG -haavoittuvuuden etsimiseen ja korjaamiseen

Microsoft on julkistanut uuden organisaation ylläpidolle tarkoitetun työkalun MS04-028 Enterprise Scanning Tool. Työkalulla voidaan havaita verkosta käsin JPEG-haavoittuvuuden korjauspäivityksen puuttuminen tietojärjestelmistä, sekä tarvittaessa myös päivittää haavoittuvat tietojärjestelmät. Työkalulla voidaan päivittää kaikki haavoittuvuuden sisältävät Microsoftin tuotteet.

13.10.2004

Lukuisia haavoittuvuuksia Microsoftin tuotteissa

Microsoft on julkaissut useita korjauspäivityksiä lukuisiin haavoittuvuuksiin, joista osa on kriittisiä. Haavoittuvuuksia on monissa eri Microsoftin tuotteissa, mm. Windows-käyttöjärjestelmässä, Internet Explorer-selaimessa, Excel-taulukkolaskentaohjelmistossa sekä Exchange-postipalvelinohjelmistossa.

Selaimen ja käyttöjärjestelmän päivitys onnistuu Windows Update -toiminnon avulla:
http://windowsupdate.microsoft.com

Excel-ohjelmiston päivitys voidaan suorittaa Office Update -toiminnolla:
http://office.microsoft.com/officeupdate/

CERT-FI suosittelee haavoittuvan tietojärjestelmien välitöntä päivittämistä.

08.10.2004

Microsoft ASP.NET -haavoittuvuus

Microsoft tutkii parhaillaan heille raportoitua ASP.NET -haavoittuvuutta. Microsoftin mukaan tässä vaiheessa voidaan todeta, että hyökkääjän voi olla mahdollista ohittaa tiettyjä autentikaatiorutiineja sekä saada haltuunsa muuten turvattuja tietoja haavoittuvasta tietojärjestelmästä. Haavoittuvuudet koskettavat Microsoftin mukaan IIS (Internet Information Server) www-palvelimia, joissa käytetään ASP.NET -sovelluksia. Haavoittuvuudet eivät ole todennäköisesti riippuvaisia käytettävän www-palvelimen versioista.

Kaikkia ASP.NET -versioiden käyttäjiä suositellaan tutustumaan Microsoftin sivustoilla esitettäviin haavoittuvuuden rajoittamismenetelmiin.

07.10.2004

JPEG-haavoittuvuutta käyttävä troijalainen liikkeellä

Microsoftin JPEG-haavoittuvuutta käyttävää troijalaista on levitelty viime päivinä mm. erään aasialaisen www-sivuston välityksellä. Nyt tuo sivusto on suljettu. On odotettavissa, että samantyyppisiä www-sivustoja, joiden kautta jaetaan JPEG-haavoittuvuutta hyväksikäyttäviä haittaohjelmia, ilmaantuu jatkossa lisää.

CERT-FI suosittelee edelleen kaikkien JPEG-tiedostokäsittelylle haavoittuvien tietojärjestelmien päivittämistä korjaustiedostoilla mahdollisimman pikaisesti.

CERT-FI on julkaissut Microsoftin JPEG-haavoittuvuudesta varoituksen 66/2004.

05.10.2004

CERT-FI -ryhmälle tulleet yhteydenotot saatavina tilastoina

CERT-FI -ryhmälle tulleet yhteydenotot on saatavilla tilastomuotoisina CERT-FI:n www-sivuilta. Tilastot on jaettu kahteen osaan, joista ensimmäinen osa kuvaa yhteydenottojen määrää vuositasolla kvartaaleittain sekä kokonaismäärittäin ja toinen osa yhteydenottoja tapausluokittain. Tilastot kuvaavat yhteydenottoja tapahtuma (case) -kohtaisesti, joten esimerkiksi roskapostiluokka kuvaa CERT-FI -ryhmälle tulleita roskapostitukseen liittyviä yhteydenottoja eikä roskapostin kokonaismäärää.