Tietoturva nyt!

13.11.2007

Remote File Inclusion -haavoittuvuuksien hyväksikäyttöyrityksiä raportoitu

CERT-FI on vastaanottanut raportteja www-palvelimiin kohdistuneista Remote File Inclusion -hyväksikäyttöyrityksistä. Onnistuineita hyväksikäyttöjä ei ole raportoitu.

Remote File Inclusion -hyökkäyksissä pyritään hyväksikäyttämään www-sovelluksien syötteen tarkastukseen liittyviä haavoittuvuuksia ja suorittamaan kohteena olevalla palvelimella hyökkääjän omia komentoskriptejä. Hyökkäysyrityksiä tekevät usein toiset kaapatut palvelimet ja ne kohdistuvat satunnaisesti valittuihin www-palvelimiin. Www-palveluiden ylläpitäjiä kehotetaan tarkastamaan palveluidensa lokit ja sovellusten konfiguraatio tapausten varalta. Www-palvelinten lokeja on suositeltavaa tutkia muutenkin ajoittain, jotta ylläpitäjällä pysyisi riittävän tarkka kuva hänen palveluunsa kohdistuvista ja liikkeellä olevista hyväksikäyttöyrityksistä.

Lisätietoa

http://en.wikipedia.org/wiki/Remote_File_Inclusion

Sivua päivitetty 13.11.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012