Cert/CC: Havaintoja aktiivisesta rpc-aukon hyväksikäytöstä
1.8.2003 13:41 Yhdysvaltojen kotimaan turvallisuusvirasto on julkistanut toisen varoituksen valtaosasta Windows-järjestelmiä löydetystä kriittisestä haavoittuvuudesta. Cert/CC puolestaan päivitti varoitustaan ja kertoi saanensa raportteja useista hyökkäyksistä ja lisääntyneistä porttiskannauksista.
Cert/CC:n kertoo raporteista, jotka osoittavat tunkeutujien käyttävän jo aktiivisesti hyväksi Windows-käyttöjärjestelmien remote procedure call (rpc) -protokollan liittymästä löydettyä haavoittuvuutta.
Department of Homeland Security päivitti myös varoitustaan ja kertoi havainneensa niin ikään aukon aktiivista hyväksikäyttöä. Virasto ja Microsoft usuttivat jälleen käyttäjiä ja järjestelmien ylläpitäjiä asentamaan Microsoftin laatimat päivitykset heti kun mahdollista.
Cert/CC:n mukaan haavoittuvuudelle on julkaistu jo useita hyväksikäyttömenetelmiä. Viime perjantaina kiinalainen X Focus -hakkeriryhmä lähetti ensimmäisenä haavoittuvuutta hyödyntävän ohjelmakoodin useille tietoturva-aiheisille postituslistoille.
Miljoonia koneita alttiina
Rpc-haavoittuvuus altistaa hyökkäyksille tietoturvayhtiö @Staken arvion mukaan jopa yli 90 prosenttia maailman tietokoneista. Hyökkääjän on mahdollista saada järjestelmä rpc:n rajapinnassa olevan aukon avulla täysin hallintaansa ja suorittaa siinä omaa ohjelmakoodiaan. Microsoft julkisti 16. heinäkuuta paikkauksen aukolle.
Haavoittuvuuden löysi puolalainen Last Stage of Delirium -hakkeriryhmä joka informoi asiasta Microsoftia. Lsd odotti päivityksen julkaisuun asti ennen kuin se kertoi haavoittuvuudesta julkisesti.
Useat asiantuntijat pelkäävät haavoittuvuuden johtavan Code Redin tapaisen madon leviämiseen. Erona Code Red -madon käyttämään IIS-aukkoon, rpc:lle ovat haavoittuvia yli kymmenkertainen määrä järjestelmiä.
Cert/CC kehottaa käyttäjiä päivittämään järjestelmänsä välittömästi tai estämään palomuurilla tcp- ja udp-liikenteen portteihin 135,139 ja 445.
Jaakko Kuivalainen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- 23.5. Nokia luopuu akun aitouden varmistavista hologrammeista
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. Nokia luopuu isosta massatapahtumasta
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- HP irtisanoo ja palaa taulutietokoneisiin 07:19
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa 08:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Chrome nousi maailman selainjohtajaksi 08:58
- Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta 07:01
- Lisää
Poiminnat
Digiyesterday
Kolme vuotta sitten
Tietoturvayhtiö: Virukset iskevät myös Maceihin
26.05.2009 Applen antama käsitys Mac-tietokoneiden turvallisuudesta on väärä, tietoturvayhtiö Trend Micro oikoo Applea.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä 21:02
- FT: Espanjan valtio pelastaa Bankian 20:02
- Tylyyden huippu? – "Kreikka on epäonnistunut valtio" 19:08
- Yrittäjät tiukkoina: "Hallinnollista taakkaamme ei saa lisätä!" 19:45
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- » Taloussanomat.fi
