Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2008 > Toukokuu

Toukokuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

02.06.2008

Haittaohjelmia liikkeellä tavallista enemmän

Suomalaisissa verkoissa esiintyy tällä hetkellä tavallista enemmän haittaohjelmia. Kyseessä olevat haittaohjelmat mahdollistavat käyttäjän tietokoneen luvattoman etähallinnan.

Haittaohjelmien avulla hyökkääjä voi muodostaa kaapatuista tietokoneista bottiverkon, jota hän voi keskitetysti komentaa esimerkiksi lähettämään roskapostia, palvelunestohyökkäyksiin tai muihin väärinkäytöksiin. Ohjelmia levitetään pikaviestintäsovellusten, kuten Windows Live Messenger, tai sähköpostiviestien avulla.

Tartunnan puhdistaminen saattaa edellyttää käyttöjärjestelmän asentamista uudelleen. Virustorjuntaohjelmistot tunnistavat yleensä tavallisimmat liikkeellä olevat haittaohjelmaversiot.

29.05.2008

Messenger-käyttäjiä houkutellaan lataamaan haittaohjelma

Windows Live Messenger -palvelussa levitetään Windows-haittaohjelman lataamiseen houkuttelevia linkkejä.

Viime päivinä on Windows Live Messenger -palvelussa liikkunut linkkejä, jotka on muodostettu niin, että tarjottu linkki näyttää johtavan kuvatiedostoon. Linkin takaa löytyy kuitenkin haittaohjelman asennustiedosto. Linkki näyttää Messenger-ikkunassa JPG-kuvatiedostosta, mutta todellisuudessa sen takaa löytyy tiedosto, joka on nimetty esimerkiksi

photo95.JPG-www.msnimages.com

Huijausyrityksiä on levitetty myös suomenkielisen houkutustekstin avulla, ja haittaohjelmaa on havaittu jaettavan myös fi-verkkotunnuksen alta löytyvistä osoitteista. Messenger-käyttäjien kannattaa tarkistaa erityisen huolellisesti palvelun kautta tarjottavien linkkien sisältö ennen klikkaamista.

28.05.2008

Adobe Flash Playerin haavoittuvuus kohteena

Adobe Flash Player -ohjelmiston haavoittuvuutta hyväksikäyttäviä SWF-tiedostoja levitetään www-sivustojen kautta.

WWW-sivustoille esimerkiksi SQL-injection -haavoittuvuuksien avulla lisättyjen uudelleenohjausten tai linkkien avulla käyttäjiä pyritään ohjaamaan sivuille, joilla on hyökkäystarkoituksessa muodostettuja SWF-tiedostoja.

17.05.2008

SQL-injection haavoittuvuuksia käytetään hyväksi haittaohjelmien levittämisessä

Kuluneina viikkoina on havaittu www-palvelimiin kohdistuvien SQL-injection hyökkäysten määrän kasvaneen. Syynä määrän kasvuun on laajassa mittakaavassa uudehko ilmiö: automaattisten SQL-injection -työkalujen sisällyttäminen haittaohjelmiin.

Viime viikkoina havaitut haittaohjelmien tekemät hyökkäykset ovat kohdistuneet muun muassa ASP- ja ASP.NET-tekniikoilla toteutettuihin tietokantapohjaisiin www-sivustoihin. Haittaohjelmaan sisällytetty hyökkäystyökalu hakee hakukoneella mahdollisia haavoittuvia sivustoja ja kokeilee SQL-injection -hyökkäystä löytämiinsä sivustoihin. Hyökkäyksessä pyritään lisäämään haavoittuvan sivuston tietokantaan viittauksia vihamielisille www-sivustoille. Vihamieliset sivustot pyrkivät hyväksikäyttämään tunnettuja selainhaavoittuvuuksia ja levittämään haittaohjelmatartuntaa edelleen. Jos onnistunut hyökkäys jää haavoittuvan sivuston ylläpitäjältä huomaamatta, sivusto saattaa levittää haittaohjelmaa sivuston kävijöihin kävijöiden huomaamatta. Sivustojen ylläpitäjät voivat suojautua hyökkäyksiltä huolehtimalla riittävistä syötteen tarkistuksista. Sivustojen kävijöille paras suojautumiskeino on järjestelmän päivityksistä huolehtiminen. Ohjelmistojen tietoturvapäivityksien ajantasainen asentaminen on toki tärkeä tietoturvakäytäntö kaikkina aikoina.

13.05.2008

Hajautettuja SSH-hyökkäyksiä havaittu tavallista enemmän

CERT-FI on havainnut viime päivinä tavallista enemmän viitteitä hyökkäyksistä, joissa palvelimiin pyritään kirjautumaan kokeilemalla SSH-käyttäjätunnuksia ja salasanoja.

Viime päivinä havaituille SSH-hyökkäyksille on ollut tunnusomaista, että kirjautumisyritykset tapahtuvat hajautetusti useista eri IP-osoitteista. Sama ilmiö on havaittu kansainvälisesti. Useissa tapauksissa kirjautumisyrityksiä tekevät hyökkääjät käyttävät hajautuksesta huolimatta yhteistä jaettua käyttäjätunnuslistaa kohdetta vastaan. Yksittäinen IP-osoite tekee kirjautumisyrityksiä yhteen kohteeseen vain muutaman kerran ja hyökkäyksissä käytetyn käyttäjätunnuslistan peräkkäisiä tunnuksia kokeillaan eri IP-osoitteista. Tällä pyritään peittämään hyökkäys tunkeutumisten esto- ja havainnointijärjestelmiltä. Toimiva keino edellä kuvatuilta hyökkäyksiltä suojautumiseen on riittävän vahvojen salasanojen vaatiminen SSH-käyttäjiltä. Myös SSH-kirjautumisen estäminen root-käyttäjältä on tarpeellinen tietoturvatoimenpide. Kirjautumisyritysten seurantaan ja estämiseen on myös olemassa lukuisia työkaluja.

09.05.2008

Microsoftilta tietoturvapäivityksiä ensi tiistaina

Päivityksistä kolme on Microsoftin mukaan kriittisiä.

Microsoft julkaisee tiistaina 13. toukokuuta klo 20:00 Suomen aikaa neljä tietoturvapäivitystä, joista kolme korjaa Microsoftin mukaan korkeimmalta vakavuusluokitukseltaan kriittisen haavoittuvuuden. Päivitykset koskevat Windows-käyttöjärjestelmää, Office-ohjelmistoa sekä Microsoftin virustorjuntatuotteita.

Yksi päivityksistä saattaa vaatia järjestelmän uudelleenkäynnistyksen. CERT-FI tulee julkaisemaan päivityksistä myös haavoittuvuustiedotteet. CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot heti päivitysten tultua saataville. Helpoin tapa päivitysten asentamiseen on automaattinen päivityspalvelu.