 |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
ToukokuuTästä aiheesta löytyy myös RSS-syöte 26.05.2006 Horde-palvelimien haavoittuvuuksia hyväksikäytetäänCERT-FI on vastaanottanut useita ilmoituksia suomalaisissa verkoissa sijaitsevista huijaussivustoista (phishing), joissa urkitaan sähköisten asiointipalvelujen käyttäjien salasanoja. Huijaukset eivät ole kohdistuneet suomalaisten yritysten palveluihin. Viimeaikaisia tapauksia on yhdistänyt se, että huijaussivustot on perustettu murtautumalla palvelimille, joihin on asennettu Horde-palvelu. Horde on palvelinohjelmistoprojekti, jonka avulla voi rakentaa www-selaimella käytettävän sähköpostipalvelun. CERT-FI suosittelee päivittämään Horde-projektiin kuuluvat ohjelmistot uusimpiin versioihin. Viimeisimmät ohjelmistoversiot ovat saatavilla osoitteesta: 23.05.2006 Lisätietoa Word-haavoittuvuudestaMicrosoft on julkaissut tietoturvatiedotteen liittyen kohdistetuissa hyökkäyksissä hyväksikäytettyyn Microsoft Word -ohjelmiston haavoittuvuuteen. Tietoturvatiedotteen mukaan Microsoftin tavoitteena on julkaista tietoturvapäivitys tiistaina 13. kesäkuuta 2006 normaalin päivitysaikataulunsa mukaisesti. Microsoftin tietoturvatiedote on saatavilla osoitteesta: http://www.microsoft.com/technet/security/advisory/919637.mspx 22.05.2006 Word-haavoittuvuuden hyväksikäyttöViime viikolla uutisoitiin varsin laajasti Microsoft Word -ohjelmiston haavoittuvuudesta, jota on hyväksikäytetty kohdistetuissa hyökkäyksissä. Haavoittuvuuteen ei ole saatavilla korjausta eikä haavoittuvuuden yksityiskohtia ole julkaistu. Lisätietoa haavoittuvuudesta on saatavilla osoitteista http://isc.incidents.org/diary.php?storyid=1345 http://isc.incidents.org/diary.php?storyid=1347 http://blogs.technet.com/msrc/archive/2006/05/20/429612.aspx http://www.us-cert.gov/cas/techalerts/TA06-139A.html CERT-FI:n tietoon ei ole tullut yhtään suomalaiseen organisaatioon kohdistunutta tapausta, jossa kyseistä haavoittuvuutta olisi hyväksikäytetty. Maailmallakin haavoittuvuutta on hyväksikäytetty erittäin rajoittuneesti vain yksittäisiin kohteisiin. Epäilyttävien sähköpostiliitetiedostojen avaamista tulee aina välttää. Lisäksi CERT-FI suosittelee, että sähköpostin lukemiseen ja kaikkeen muuhun kuin ylläpitotoimiin käytetään vain tavallisen käyttäjän oikeuksia. 19.05.2006 Haavoittuvuus Skype-ohjelmistossaSkype-ohjelmiston Windows versiosta on löydetty haavoittuvuus. Haavoittuvuus liittyy tietyllä tavalla muokatun Skype-linkin virheelliseen käsittelyyn. Muokatun Skype-linkin seuraamisesta voi aiheutua tietyn nimisen tiedoston siirtyminen toiselle Skype-käyttäjälle. Haavoittuvia ohjelmistoversioista ovat:
Lisätietoja haavoittuvuuksista on saatavilla valmistajan julkaisemasta tiedotteesta: http://www.skype.com/security/SKYPE-SB-2006-001.txt Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaan. Uusin versio on ladattavissa osoitteesta: 16.05.2006 Haavoittuvuus RealVNC-ohjelmistossaRealVNC on tietokoneen etäkäyttöön tarkoitettu ohjelmisto. RealVNC:stä on löydetty haavoittuvuus, joka liittyy salasanan todennuksessa tapahtuvaan virheeseen. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista ohittaa salasanatodennus ja saada haavoittuva tietojärjestelmä hallintaansa. Haavoittuvia ohjelmistoversioita ovat:
Myös ohjelmiston näitä versioita aiemmat ohjelmistoversiot voivat olla haavoittuvia. Päivitä haavoittuva RealVNC Free Edition versioon 4.1.2 tai RealVNC Personal Edition/Enterprise Edition versioon 4.2.3 osoitteesta: Haavoittuvuuteen on olemassa julkisesti saatavilla oleva hyväksikäyttömenetelmä. 10.05.2006 Haavoittuvuuksia Quake 3 -pelimoottorilla varustetuissa tietokonepeleissäQuake 3 -pelimoottori on ytimenä varsin monessa suositussa tietokonepelissä. Ohjelmistosta on löytynyt kaksi haavoittuvuutta, joista ensimmäinen mahdollistaa hyökkääjälle vapaavalintaisten tiedostojen hakemisen pelipalvelimelta tiedostonimien puutteellisen tarkistuksen johdosta. Toinen haavoittuvuus mahdollistaa vihamieliselle pelipalvelimelle oman ohjelmakoodin suorittamisen peliasiakasohjelmistojen virhetoiminnon kautta. Haavoittuvuudet koskevat ainakin seuraavia peliohjelmistoja:
Päivityksiä osaan haavoittuvista ohjelmistoista on ladattavissa osoitteesta 10.05.2006 Microsoftin toukokuun 2006 tietoturvatiedotteet on julkaistuMicrosoft julkaisi 9.5. kolme tietoturvatiedotetta. Tietoturvatiedote MS06-018 käsittelee haavoittuvuutta Distributed Transaction Coordinator (DTC) -palvelussa. Haavoittuvuutta hyödyntämällä voi saada aikaan tietyissä tilanteissa DTC -palvelun jumiutumisen. Haavoittuvuus on luokiteltu Moderate -luokkaan. Tietoturvatiedote MS06-019 käsittelee kriittiseksi luokiteltua haavoittuvuutta Microsoft Exchange -palvelussa. CERT-FI on julkaissut haavoittuvuuteen liittyen CERT-FI -varoituksen 26/2006. Tietoturvatiedote MS06-020 käsittelee Adobe Flash Player -ohjelmistoista löydettyjä haavoittuvuuksia. Microsoft jakaa Flash 5 Player ja Flash 6 Player -sukupolvien ohjelmistoversioita ja on nyt julkaissut päivityksen näille ohjelmistoversioille. Jos mahdollista, Flash Player kannattaa päivittää sukupolven 8 ohjelmistoon. CERT-FI on päivittänyt CERT-FI -haavoittuvuustiedotetta 15/2006. 04.05.2006 PHP-ohjelmointikielen versio 5.1.3 on julkaistuPHP on useilla www-sivustoilla käytössä oleva avoimen lähdekoodin ohjelmointikieli. PHP-ohjelmointikielestä on julkaistu uusi versio, 5.1.3, jossa on korjattu lukuisia haavoittuvuuksia. Lisätietoja uudesta versiosta ja päivittämisestä on saatavilla osoitteesta: 03.05.2006 Mozilla.org julkaissut Firefox -selaimesta päivitetyn versionFirefox -selainohjelmistosta on julkaistu tietoturvapäivitys, joka korjaa selaimen vanhemmissa versioissa olleen haavoittuvuuden. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa selainohjelmistossa palvelunestohyökkäys. |
