Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2008 > Syyskuu

Syyskuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

13.09.2008

Remote File Inclusion -haavoittuvuuksia hyväksikäytetään runsaasti

CERT-FI on saanut tavanomaista useampia raportteja www-palvelinten Remote File Inclusion -hyväksikäytöstä. Vain murto-osa palvelimista on ollut suomalaisia.

Remote File Inclusion -hyökkäyksissä pyritään hyväksikäyttämään PHP-pohjaisten www-sovelluksien syötteen tarkastukseen liittyviä haavoittuvuuksia ja suorittamaan kohteena olevalla palvelimella hyökkääjän omia komentoskriptejä. Hyökkäysmenetelmä on vanha, mutta sitä käytetään edelleen aktiivisesti. CERT-FI sai tietoonsa suuren määrän hyökkäykselle altistuneita tai murrettuja palvelimia. Ongelmista on raportoitu palvelinten omistajille, ja korjaustoimet ovat käynnissä. Vain muutama murretuista palvelimista oli Suomessa.

Kuten muissakin www-pohjaisissa hyökkäyksissä, Remote File Inclusion-hyökkäysyrityksiä tekevät usein toiset kaapatut palvelimet, ja ne kohdistuvat satunnaisesti valittuihin www-palvelimiin. CERT-FI kehottaa www-palveluiden ylläpitäjiä tarkastamaan palveluidensa lokit ja sovellusten konfiguraatio tapausten varalta. PHP-pohjaisten palveluiden koventaminen on myös suotavaa. Www-palvelinten lokeja on suositeltavaa tutkia muutenkin ajoittain, jotta ylläpitäjällä pysyisi riittävän tarkka kuva hänen palveluunsa kohdistuvista ja liikkeellä olevista hyväksikäyttöyrityksistä.

11.09.2008

Useat PHP-pohjaiset web-sovellukset haavoittuvia

Syynä haavoittuvuuksiin on puutteellisen satunnaisuuden käyttö.

Ainakin WordPress-, Joomla- ja Simple Machines -julkaisualustoissa on todettu samanlainen, halutun käyttäjätunnuksen kaappaamisen mahdollistava haavoittuvuus. Haavoittuvuus liittyy PHP-kielen pseudosatunnaislukufunktioiden virheelliseen käyttöön, joka voi mahdollistaa esimerkiksi järjestelmän luoman sessiotunnisteen tai satunnaisen salasanan selvittämisen.

Tietoturvatutkija Stefan Esserin blogikirjoituksessaan esille tuoma ohjelmistovirhe voi osoittautua vielä yleisemmäksikin. CERT-FI kehottaa ylläpitäjiä päivittämään julkaisualustansa, ja seuraamaan ylläpitämiinsä PHP-ohjelmistoihin liittyviä tietoturvatiedotteita. Alttiimpina haavoittuvuudelle ovat rajoittamattoman käyttäjäksi rekisteröitymisen sallivat web-sovellukset.

09.09.2008

Microsoftin GDI+ -rajapinnan päivitykset (MS08-052) ongelmallisia

Samassa järjestelmässä voi olla asennettuna useita versioita rajapinnasta

Tämänpäiväisissä Microsoft-päivityksissä korjattu GDI+ -rajapinta asettaa erityisiä haasteita järjestelmien ylläpitäjille. Rajapintaa levitetään useiden Windows-komponenttien ja muiden Microsoft-ohjelmistojen mukana, sekä useiden kolmasien osapuolten tuotteiden asennuksissa. Kolmansien osapuolten tuotteiden mukana levitettävät rajapinnat asennetaan joko Windowsin System32-hakemistoon tai tuotteen omaan hakemistoon. Molemmat tapaukset tuovat omat ongelmansa.

Mikäli rajapinta asennetaan tuotteen omaan hakemistoon, täytyy myös nämä versiot rajapinnasta päivittää, jotta järjestelmä ei olisi alttiina haavoittuvuuksille. Mikäli taas kolmannen osapuolen tuote asentaa rajapinnan Windowsin System32-hakemistoon, voi järjestelmään myöhemmin asennettu tuote asentaa haavoittuvan version rajapinnasta Microsoftin version päälle. Päivitys täytyy tämän jälkeen asentaa uudelleen.

CERT-FI kehottaa järjestelmien ylläpitäjiä erityiseen varovaisuuteen päivityksen MS08-052 asennuksessa. Pelkkä Microsoft-päivitysten asentaminen ei riitä järjestelmien turvaamiseen, vaan kaikki järjestelmässä esiintyvät gdiplus.dll-kirjastot tulee päivittää korjattuun versioon.

05.09.2008

Microsoft julkaisee päivityksiä ensi tiistaina

Alustavien tietojen mukaan kaikki neljä päivitystä ovat luokitukseltaan kriittisiä.

Alustavan tiedotteen mukaan Microsoft julkaisee tiistaina 9. syyskuuta neljä tietoturvatiedotetta, jotka koskevat Microsoftin mukaan korkeimmalta vakavuusluokitukseltaan kriittisiä haavoittuvuuksia. Tiedotteet käsittelevät muun muassa Windows-käyttöjärjestelmää ja sen komponentteja, Office-tuotteita, SQL Server -järjestelmiä ja Visual Studiota koskevia haavoittuvuuksia. Tiedotteiden myötä haavoittuvuuksiin julkaistaan myös päivitykset. Osa päivityksistä vaatii järjestelmän uudelleenkäynnistyksen. CERT-FI tulee julkaisemaan päivityksistä myös haavoittuvuustiedotteet. CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot heti päivitysten tultua saataville.