Tietoturva nyt!

2.10.2008

Julkisuudessa olevan TCP-haavoittuvuuden vaikutuksia tutkitaan

CERT-FI koordinoi haavoittuvuuden selvittämistä valmistajatahojen ja löytäjän kanssa

Kuluneen viikon aikana paljon julkisuutta on saanut Outpost24-tietoturvayhtiön julkisuuteen tuoma mahdollinen TCP-protokollatoteutusten haavoittuvuus. CERT-FI koordinoi haavoittuvuuden vaikutusten selvittämistä, mahdollisia korjaustoimia ja julkaisua yhdessä ohjelmistovalmistajien ja haavoittuvuuden löytäjän kanssa. Haavoittuvuuden vakavuutta selvitetään yhä. Lisätietoja haavoittuvuuksista julkaistaan vastuullisen haavoittuvuusjulkaisuprosessin periaatteiden mukaisesti.

Julkisuudessa esiintyneiden tietojen mukaan haavoittuvuus perustuu kohteen TCP-yhteysjonon täyttämiseen hyökkäysliikenteellä, jolloin kohteeseen aikaansaadaan palvelunestotila. Julkisten tietojen mukaan haavoittuvuuden hyväksikäyttö onnistuu suhteellisen pienellä liikennemäärällä, mutta sen torjuminen lähdeosoitetason suodatuksella on mahdollista.

Lisätietoa

CERT-FI's English statement on the TCP issue

Sivua päivitetty 16.10.2008

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012