Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Tietoturva nyt! > 2007 > Syyskuu

Syyskuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

29.09.2007

Viestintäviraston internet-sivustot toimivat jälleen normaalisti

Viestintäviraston CERT-FI-yksikön internetsivuja (www.cert.fi) vastaan tehtiin palvelunestohyökkäys lauantain 29.9. aamu- ja alkuiltapäivän aikana. Hyökkäyksen seurauksena myös Viestintäviraston muut internet-sivustot olivat osittain tai kokonaan tavoittamattomissa.

Heti hyökkäyksen havaitsemisen jälkeen Viestintävirasto käynnisti omat toimensa normaalitilanteen palauttamiseksi. Yhteistyötä tehtiin muun muassa operaattorien kanssa.

13.09.2007

WordPress-haavoittuvuuksiin julkaistu helppokäyttöinen hyväksikäyttötyökalu

WordPress on yleisesti käytetty ohjelmisto blog-tyyppisten www-sivustojen julkaisualustana. WordPress-ohjelmiston eri versioista aiemmin löydettyihin haavoittuvuuksiin on julkaistu helppokäyttöinen hyväksikäyttötyökalu. Työkalun avulla hyökkääjän on mahdollista saada haltuunsa luottamuksellisia tietoja tai saada suoritetuksi omia komentojaan eräissä haavoittuvissa WordPress-versioissa. Työkalu sisältää hyväksikäyttömenetelmän myös verrattain tuoreeseen WordPress-versioon 2.2.2. Julkaistu työkalu ei kuitenkaan sisällä hyökkäysmenetelmiä WordPressin uusinta vakaata versiota 2.2.3 vastaan.

12.09.2007

Storm Worm -haittaohjelmalinkkejä roskapostitettu aktiivisesti

Storm Worm on tammikuussa 2007 ensimmäisen kerran tavattu haittaohjelma, joka leviää sähköpostin liitetiedostojen ja www-sivustojen kautta. Linkkejä Storm Wormia levittäville www-sivustoille lähetetään paljon roskapostien mukana. Storm Worm on tämän hetken laajimmin levinneitä haittaohjelmia. Storm Worm ei itsessään hyödynnä mitään erityistä haavoittuvuutta vaan tarkkaamattomat tai tuntemattomien ohjelmien asentamisen vaaroista tietämättömät käyttäjät asentavat sen itse työasemilleen. Storm Wormia levittävät www-sivustot pyrkivät kuitenkin usein hyödyntämään myös tunnettuja www-selainhaavoittuvuuksia saadakseen haittaohjelman asennetuksi kävijän tietokoneelle käyttäjän huomaamatta. Säännöllisillä päivityksillä huomaamattoman tartunnan mahdollisuuden voi minimoida. Tietokoneeseen tarttuessaan Storm Worm asentaa myös rootkit-toiminnallisuuden, jonka vuoksi sen havaitseminen on vaikeaa. Storm Wormin leviäminen perustuu pääasiassa englanninkielisiin ajankohtaisia tapahtumia hyödyntäviin tai muihin ihmisten mielenkiinnon herättäviin aiheisiin, joihin sähköposteissa viitataan ja joiden avulla ihmiset saadaan seuraamaan sähköpostiviesteissä olevia linkkejä tai avaamaan liitetiedostoja. Roskaposteja, jotka sisältävät linkin Storm Worm -haittaohjelmaa levittävälle sivustolle, on lähetetty aktiivisesti viime päivinä. Viimeaikaisia sähköpostien otsikoita ovat olleet muun muassa:

Football season is Here!

Are you ready for football season?

Storm Worm -tartunnan saaneet tietokoneet liittyvät osaksi hyvin laajaa Storm Worm -bottiverkkoa. Storm Worm -bottiverkon komennot välitetään tehokkaasti hajautetulla ja vertaisverkkomaisella mekanismilla, ilman yhtä keskitettyä komentopalvelinta. CERT-FI:n saamien tietojen mukaan Storm Worm -bottiverkkoja käytetään aktiivisesti muun muassa palvelunestohyökkäyksiin ja roskapostitukseen.

Sähköpostin käsittelemisessä kannattaa olla varovainen ja jättää vähänkin epäilyttävät liitetiedostot avaamatta ainakin ennen kuin niiden sisällöstä on varmistunut vaikkapa kysymällä niiden lähettäjältä, että mitä tiedosto sisältää. Lisäksi sähköposteissa olevien linkkien seuraamisessa kannattaa käyttää harkintaa, erityisesti jos sivusto, jolle linkki osoittaa ei ole tuttu.

Vaikka Storm Worm on kansainvälisesti melko laajasti levinnyt, CERT-FI:n tiedossa ei ole merkittäviä määriä suomalaisissa verkoissa tavattuja tartunnan saaneita tietokoneita.

11.09.2007

Haittaohjelmalinkkejä levitetään Skypen pikaviesteissä

CERT-FI on saanut tietoja Skypen pikaviestien avulla leviävästä haittaohjelmasta. Jos kyseisen haittaohjelman saastuttamaan työasemaan on asennettu Skype, työasema lähettää Skypen sovelluskehitysrajapintaa käyttäen muille Skype-käyttäjille pikaviestejä. Pikaviestit sisältävät englannin- tai liettuankielisen viestin, jossa kehotetaan seuraamaan viestin mukana tulevaa linkkiä. Linkki osoittaa kyseisen haittaohjelman sisältävään tiedostoon. Haittaohjelman lähettämät tekstikatkelmat ja linkit viittaavat siihen, että linkki osoittaisi .jpg-päätteiseen kuvatiedostoon, mutta todellisuudessa käyttäjä uudelleenohjataan sivulle, joka tarjoaa ladattavaksi työasemaan asennettavaa .scr-tiedostoa. Käyttäjän työasema saa haittaohjelmatartunnan vain, jos hän seuraa linkkiä, lataa ja asentaa kyseisen tiedoston. Haittaohjelma ei siis tartu ilman käyttäjän toimia. Tarkempia tietoja saa oheisesta Skypen englanninkielisestä blogiartikkelista.

07.09.2007

Microsoft julkaisee ensi tiistaina tietoturvapäivityksiä

Microsoft julkaisee tiistaina 11. syyskuuta viisi tietoturvapäivitystä, joista yksi korjaa Microsoftin mukaan korkeimmalta vakavuusluokitukseltaan kriittisen haavoittuvuuden. Päivityksistä kolme koskee Windows-käyttöjärjestelmää tai sen komponentteja, yksi Messenger-tuotteita ja yksi Visual Studio -ohjelmointiympäristöä. Osa päivityksistä vaatii järjestelmän uudelleenkäynnistyksen. CERT-FI tulee julkaisemaan päivityksistä myös haavoittuvuustiedotteet.

CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot heti päivitysten tultua saataville. Helpoin tapa päivitysten asentamiseen on automaattinen päivityspalvelu. Microsoftin päivityspalvelu löytyy osoitteesta:

http://update.microsoft.com

06.09.2007

Microsoftin sivuille pääsyn estänyt verkkovika korjattu

Aiemmin tänään ilmennyt verkkovika, joka esti pääsyn muun muassa Microsoftin verkkosivuille, on CERT-FI:n saamien tietojen mukaan korjattu. Vika liittyi tiettävästi verkkoliikenteen reititykseen.

06.09.2007

Ongelmat pääsyssä Microsoftin sivuille johtuvat verkkoviasta

CERT-FI on saanut useita yhteydenottoja Microsoftin nettisivujen toimimattomuudesta. CERT-FI:n tietojen mukaan ongelmat ovat seurausta normaalista verkkoviasta, jota selvitellään parhaillaan. Microsoft ei siis tiettävästi ole minkäänlaisen palvelunestohyökkäyksen kohteena.

03.09.2007

Päivitä PHP

PHP-projekti on julkaissut PHP-ohjelmointikieleen päivityksen, joka korjaa kielestä useita ohjelmistovirheitä ja haavoittuvuuksia. PHP-pohjaiset sovellukset ovat viime vuosina olleet aktiivisten ja säännöllisten hyökkäysten kohteena. CERT-FI kehottaakin www-palveluntajoajia päivittämään käyttämänsä PHP-versio ensi tilassa.

PHP-sovellukset on suositeltavaa eristää palvelimien käyttöjärjestelmästä ja toisistaan ajamalla niitä omissa virtuaalikoneissaan tai rajoittaa www-palveluprosessin oikeuksia käyttöjärjestelmässä. Muun muassa Hardened PHP -projekti tarjoaa työkaluja PHP:n ja PHP-sovellusten tietoturvallisuuden parantamiseen.