Server 2003:n aukko ehkä sittenkin kriittinen
Windows Server 2003 ICMP-kyselyihin perustuva tietoturva-aukko saattaa olla odotettua vakavampi.
4.2.2008 09:16 Microsoft Windows Server 2003 saattaa altistaa koneen tietoturvamurroille.
Päivittämätön Microsoft Server 2003 saattaa vaarantaa tietoturvallisuuden.
Tietokone saattaa avautua hyökkäyksille, mikäli ICMP-kyselyitä (Internet Control Message Protocol) kuunteleva "IP multicast group" on asetettu päälle.
Normaalisti Server 2003 avaa multicast-ryhmät vain omalle aliverkolle ja hylkää ICMP-kyselyt tälle joukolle. Monet sovellukset kuitenkin saattavat sallia muut ICMP-kyselyt, joka avaa tietokoneen hyväksikäytölle.
Esimerkiksi Small Business Server 2003 sisältää Exchange Server 2003:n, joka puolestaan ajaa WINS-palvelua (Windows Internet Naming Service). Tämä puolestaan voi avata koneen ICMP-kyselyitä hyödyntäville tietomurtautujille.
Oman koneen haavoittuvuuden voi testata antamalla komennon: netsh int ip show joins. Mikäli multicast-ryhmistä löytyy joku muu kuin 224.0.0.1, kone on avoinna hyökkäyksille.
Aukon paikkaava päivitys, MS08-001, on ladattavissa Microsoftin sivuilta.
(Päivitys: Kirjoitusvirhe ip-osoitteessa.)
Aleksi Moisio
aleksi.moisio@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- HP irtisanoo ja palaa taulutietokoneisiin 07:19
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa 08:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Chrome nousi maailman selainjohtajaksi 08:58
- Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta 07:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Piilaakson palkoilla Tampereella
25.05.2007 Tutkija voi tehdä uran piilaaksossa myös Suomessa, jos muutto ulkomaille ei houkuta
Kolme vuotta sitten
Nokia N900:n tiedot vuotivat nettiin
26.05.2009 Verkkolehti MobileCrunch on saanut tarkkoja tietoja Nokian tulevasta N900-nettilaudasta, joka toimii myös puhelimena. N900 muistuttaa paljon Nokian tulevaa N97 -lippulaivamallia, mutta. käyttöjärjestelmänä on Symbianin sijasta Linux-pohjainen Maemo.
Taloussanomat
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- HS: Palkkakuilu levenee kovaa vauhtia 09:43
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- Oikeus päätti: Tekstarin lähettäjä syytön onnettomuuteen 10:13
- Kevään epämukavin pikku-Fiat 06:15
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä 21:02
- FT: Espanjan valtio pelastaa Bankian 20:02
- » Taloussanomat.fi
Kommentit (6)
Katsos pirua, minun vintoosani on pahasti altis hyökkäyksille, kun kerran tuo löytyi. Hyvä, että osaan nyt varautua pahimpaan ja jollain ilveellä saada tuon osoitteen tukittua, ettei pääse tapahtumaan mitään hassua.
Näin ne säästötavoitteet ala-asteilla kostautuvat. Sisälukutaito heikkenee.
Kai tämä oli joku uutisen tapainen?