Toimet tuntemattomia

Witty-mato tunkeutuu palomuurin aukosta

20.3.2004 16:53 Verkkomato Witty aloitti leviämisensä lauantaina aamulla Suomen aikaa, Viestintäviraston Cert-fi-tietoturvaryhmän varoituksessa kerrotaan. Mato käyttää hyväkseen Internet Security Systemsin BlackICE-palomuuriohjelmiston haavoittuvuutta, jolle yhtiö julkaisi paikan torstaina.

Madonreikä liittyy BlackICE-palomuuriohjelmiston protocol analysis module -komponentin tapaan käsitellä icq-verkkoliikennettä. Witty-verkkomato leviää automaattisesti ilman käyttäjän toimia, jos järjestelmässä on paikkaamaton BlackICE-ohjelmisto, Cert-fi-tietoturvaryhmä kertoo.

Suosittele
4 suositusta

Kuuntele

Mato käyttää leviämiseensä udp-paketteja. Saastuneista järjestelmistä mato yrittää lähettää itsensä satunnaisesti valitsemiinsa 20 000 ip-osoitteeseen. Cert-fi:n mukaan kohdeportit vaihtelevat, mutta lähdeportti on aina udp/4000.

Mahdollisia ikävyyksiä

Tartuntavaiheessa mato toimii ainoastaan järjestelmän muistissa eikä kirjoita levyille mitään.

Leviämisen jälkeen Witty avaa kohdejärjestelmässä satunnaisen fyysisen levyaseman suorittaakseen toistaiseksi tuntemattomia toimia, jotka Cert-fi:n mukaan saattavat olla vahingollisia kohdejärjestelmälle, Cert-fi varoittaa.

Cert-fi neuvoo kytkemään haavoittuvat järjestelmät pois verkosta, vaihtamaan turvalliseen palomuurin ja asentamaan ISS:n torstaina julkaisema turvallinen ohjelmaversio.

ISS sai tiedon tuotteidensa haavoittuvuuksista 8. maaliskuuta tietoturvayhtiö eEye Securityltä. Samalle pam-komponentin aukolle ovat alttiita myös ISS:n useat Proventia- ja RealSecure-tuotteet.

Päivitys 21.3. klo 13.30

ISS on julkaissut listan tuotteistaan, jotka ovat paikkaamattomana altiina madolle.

BlackICE? Agent for Server 3.6 ebz, ecd, ece, ecf
BlackICE PC Protection 3.6 cbz, ccd, ccf
BlackICE Server Protection 3.6 cbz, ccd, ccf
RealSecure® Network 7.0, XPU 22.4 and 22.10
RealSecure Server Sensor 7.0 XPU 22.4 and 22.10
RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
RealSecure Desktop 3.6 ebz, ecd, ece, ecf
RealSecure Guard 3.6 ebz, ecd, ece, ecf
RealSecure Sentry 3.6 ebz, ecd, ece, ecf

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
4 suositusta

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

F-Securen virustorjunnasta löytyi vakava haavoittuvuus 19.1.2006
ISS tuo ennakoivaa virussuojaa työasemille 27.4.2005
F-Securen virustorjunnasta löytyi paha haava 10.2.2005
ISS paikkasi kriittisen aukon 24.9.2004
Matovaara Symantecin palomuurissa 13.5.2004
ISS jakaa Witty-paikan kaikille asiakkailleen 6.4.2004
Witty-raportti haukkuu paikkauskierrettä 29.3.2004
Trend Micron Interscanista löytyi haavoittuvuus 26.3.2004
Witty-mato kuoli nopeasti 23.3.2004
Witty tuhosi tuhansia koneita 22.3.2004

Aiemmat

ISS paikkasi tuotteensa pikana 19.3.2004
Symantecin ja ISS:n tuotteille tulossa korjauksia 16.3.2004
ISS:n turvatuotteissa vakava aukko 27.2.2004

Oikotie

Työpaikat

Loput 1794 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!