 |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
ElokuuTästä aiheesta löytyy myös RSS-syöte 31.08.2006 Phishing-aalto Nordean Ruotsin asiakkailleMyöhään iltapäivällä 30.8.2006 klo 17.00 jälkeen Suomen aikaa käynnistyi uusi phishing-aalto kohti Nordean Ruotsin verkkopankkia. Ruotsinkielisissä huijausviesteissä käyttäjiä huijataan antamaan tietojaan viidelle eri vihamieliselle palvelimelle, joista yksi on yhä verkossa. Suomalaisia palveluntarjoajia on tiedotettu tapauksesta, eikä siitä oleteta seuraavan suurta vaaraa suomalaisille käyttäjille. Kyseessä on yhdeksäs Nordeaan kohdistunut phishing-kampanja ja kolmas nimenomaan Nordean ruotsalaisia asiakkaita huijaamaan pyrkinyt. Viimeisin kaikkiaan kuudesta Nordean Suomen asiakkaihin kohdistunut kampanja tapahtui 4.-5. huhtikuuta. Huijauskampanjoissa on käytetty yhteensä 61 palvelinta 21 eri maassa. CERT-FI selvittää tapaukseen liittyviä tietoturvaloukkauksia SITIC:in, Ruotsin tietoturvaloukkauksia käsittelevän ryhmän, apuna. 13.08.2006 Windows Server Service -haavoittuvuutta hyväksikäyttävä haittaohjelmaMicrosoftin elokuun tietoturvapäivitykseen kuuluu Server Service -haavoittuvuus, josta valmistaja on julkaissut tiedotteen MS06-040. Haavoittuvuuteen julkaistiin torstaina hyväksikäyttömenetelmä, josta CERT-FI tiedotti Tietoturva-nyt artikkelilla. Haavoittuvuutta voidaan hyväksikäyttää suoraan verkon välityksellä. Ensimmäinen Server Service -haavoittuvuutta hyväksikäyttävä haittaohjelma on havaittu lauantain ja sunnuntain välisenä yönä. Haavoittuvuutta hyödyntävä haittaohjelma tunnetaan mm. nimillä IRCBot.st ja Mocbot. CERT-FI:n saamien tietojen mukaan Suomessa ei ainakaan toistaiseksi voida puhua varsinaisesta haittaohjelmaepidemiasta. Todennäköistä kuitenkin on, että uusia haavoittuvuutta hyödyntävä haittaohjelmia ilmaantuu, mahdollisesti jo lähipäivien aikana. CERT-FI suosittelee haavoittuvien järjestelmien välitöntä päivittämistä. Haavoittuvuutta hyväksikäyttävien haittaohjelmien leviämistä voidaan rajoittaa myös suodattamalla TCP-portteihin 139 ja 445 kohdistuvaa liikennettä. 11.08.2006 Haavoittuvuus HP OpenView -ohjelmistossaHP OpenView Storage Data Protector on järjestelmien varmuuskopiointiin käytetty ohjelmisto. HP OpenView Storage Data Protector for Linux -ohjelmistosta on löydetty haavoittuvuus. Haavoittuvuus on varmuuskopioitaviin järjestelmiin asennetuissa ohjelmistoissa. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa omia komentoja kohdejärjestelmässä. Haavoittuvuuden hyväksikäyttö on mahdollista ilman autentikoitumista. Haavoittuvia ohjelmistoversioita on HP OpenView Strorage Data Protector 5.1 ja 5.5. Lisätietoa haavoittuvuudesta on saatavilla seuraavasta tiedotteesta: 10.08.2006 Hyväksikäyttömenetelmä Windows Server Service -haavoittuvuuteenCERT-FI julkaisi myöhään tiistaina varoituksen 46/2006, mikä käsitteli Microsoft Windows -käyttöjärjestelmään liittyviä haavoittuvuuksia. Microsoftin elokuun tietoturvapäivitykseen kuuluu erityisen vakavana pidetty Server Service -haavoittuvuus, josta valmistaja on julkaissut tiedotteen MS06-040. Haavoittuvuuteen on nyt saatavilla julkinen hyväksikäyttömenetelmä. Haavoittuvuuden hyväksikäytöstä on myös raportoitu. CERT-FI suosittelee haavoittuvien Windows-järjestelmien välitöntä päivittämistä. Haavoittuvuuden hyväksikäyttöä voidaan rajoittaa myös estämällä liikenne järjestelmän TCP-portteihin 139 ja 445. 09.08.2006 Microsoft-haavoittuvuuksiin julkaistuja korjauksiaCERT-FI on kesällä julkaissut kaksi Tietoturva-nyt artikkelia, mitkä käsittelevät korjauspäivityksiin liittyvää tilannetta. Microsoft on julkaissut elokuun tietoturvapäivitykset, joilla korjataan myös aiemmin julki tulleita haavoittuvuuksia. Päivityksillä korjataan ainakin seuraavat jo aikaisemmin julkaistut, mutta vailla päivitystä olleet haavoittuvuudet:
Lisäksi elokuun päivityksiin sisältyy korjauksia moniin uusiin haavoittuvuuksiin. Elokuun Internet Explorer -päivityksessä on mukana ActiveX-komponenttien käsittelyyn liittyvä muutos. Muutos saattaa rajoittaa osan sellaisten aiemmin julkaistujen Internet Explorer -haavoittuvuuksien hyväksikäyttöä, joihin ei ole julkaistu varsinaista korjauspäivitystä. CERT-FI suosittelee haavoittuvien ohjelmistojen mahdollisimman nopeaa päivittämistä. Valmistajan julkaisemassa tiedotteessa MS06-040 kuvattua haavoittuvuutta voidaan pitää erityisen vakavana. CERT-FI on julkaissut Windows-käyttöjärjestelmään liittyvistä haavoittuvuuksista varoituksen 46/2006, Internet Explorer haavoittuvuuksista varoituksen 47/2006 ja Office ohjelmistoin liittyvistä haavoittuvuuksista varoituksen 48/2006. 04.08.2006 Heinäkuun tietoturva-aukkojen tilanneUseisiin haavoittuvuuksista on julkisesti saatavilla oleva hyväksikäyttömenetelmä. Osaan haavoittuvuuksista on olemassa jo korjaus, mutta kaikkiin haavoittuvuuksiin ei ole vielä korjausta saatavilla. CERT-FI suosittelee päivittämään haavoittuvat tietojärjestelmät saatavilla olevilla ohjelmisto-päivityksillä ja käyttämään kaikkeen muuhun, kuin ylläpitotoimiin tavallisen käyttäjän oikeuksia. Käytä ajantasaisilla virustunnisteilla varustettua virustorjuntaohjelmistoa sekä palomuuria.
Oheisen listan ei ole tarkoitus kattaa kaikkia korjaamattomia haavoittuvuuksia. 02.08.2006 Haavoittuvuuksia Intel WLAN-verkkokorttien ajureissaIntelin valmistamista langattoman lähiverkon verkkokorttien ajureista on löytynyt haavoittuvuuksia. Haavoittuvia ovat Intel 2200BG ja 2915ABG PRO/Wireless Network Connection -verkkokorttien Windows ajurit. Tarkemmat tiedot haavoittuvista ohjelmistoversioista on saatavilla valmistajan julkaisemasta tiedotteesta http://support.intel.com/support/wireless/wlan/sb/CS-023065.htm Päivitä haavoittuva WLAN-verkkokortin ajuri valmistajan ohjeiden mukaisesti. |
