Tietoturva nyt!

29.7.2008

Automaattisia päivityspalveluja matkiva työkalu julkaistu

Tietoturvattomasti toteutettujen automaattisten päivityspalveluiden hyväksikäyttöön on julkaistu työkalu, jolla käyttäjän kone saadaan lataamaan haitallista koodia päivityspalvelua esittävältä hyökkääjän koneelta.

Työkalu tarvitsee avukseen esimerkiksi 8.7.2008 julkistettua DNS-haavoittuvuutta hyväksikäyttävän ohjelman, joka vääristää paikallisen nimipalvelun välimuistin niin, että nimipalvelu luulee päivityspalvelun sijaitsevan hyökkääjän koneella. Sisäverkossa hyökkääjä voi käyttää myös ARP- tai DHCP-liikenteen väärennystä ohjatakseen liikenteen omalle koneelleen. Osa automaattisista päivityspalveluista on toteutettu niin, ettei päivityspakettien aitoutta tarkisteta lainkaan tai tarkistus voidaan helposti ohittaa.

Verkon ylläpitäjät voivat suojata verkkoaan hyökkäyksiltä päivittämällä haavoittuvat nimipalvelimet ja huolehtimalla lähiverkon turvallisuudesta muunmuassa aktiivilaitteiden tarjoamien tietoturvaominaisuuksien käyttöönotolla. Pienissä verkoissa voidaan käyttää välityspalvelimille staattisia ARP-tietoja. Käyttäjä voi suojautua hyökkäykseltä pitämällä virustorjuntaohjelmistonsa ajan tasalla.

Lisätietoa

Sivua päivitetty 29.07.2008

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012