0day-koodi julki postilistalla

Exploit-koodi paljasti uuden aukon CA:n BrightStorissa

14.2.2005 08:26 Computer Associatesin BrightStor ARCserve Backup -ohjelmista on löydetty kaksi haavoittuvuutta sekä valmistajan käyttäjätunnus salasanoineen. CA julkaisi viime viikolla päivityksen aukolle ja salasanaongelmelle. Uusin haavoittuvuus paljastui, kun sitä hyödyntävä exploit-koodi julkaistiin postilistalla perjantaina.

Viestintäviraston Cert-fi-ryhmä varoitteli perjantaina Computer Associatesin BrightStor ARCserve Backup r11.1 -ohjelmiston Unix- ja Linux-versioiden haavoittuvuudesta.

Suosittele
1 suositus

Kuuntele

Tietoturvayhtiö iDefense on löytänyt ohjelman UniversalAgent-komponentista valmistajan käyttäjätunnuksen ja salasanan, joita voidaan käyttää kirjautumisessa kopioitavaan järjestelmään.

Ylivuoto Windows-versiossa

Cert-fi:n mainitseman takaoviongelman lisäksi iDefence löysi myös haavoittuvuuden varmuuskopio-ohjelmiston Windows-versiosta. Haavoittuvuus on ylivuoto, joka liittyy Discovery Service -komponentin upd-pakettien käsittelyyn.

Palvelua käytetään muiden ARCserve-palvelimien paikantamiseen lähiverkossa. Jos palvelun saama udp-paketti on tilapäispuskuria suurempi, ylimääräinen ohjelmakoodi suoritetaan system-tason oikeuksilla.

Idefense panttasi tietoja aukoista, kunnes CA sai ohjelmistonsa päivitettyä. Päivitykset ja iDefensen varoitukset julkaistiin viime viikon puolivälissä.

Tuntemattomalle aukolle hyväksikäyttö

Perjantaina tietoturva-aiheiselle postituslistalle ilmestyi kaksi hyväksikäyttökoodia BrightStorin aukoille. Tietoturvayhtiö K-Otik kertoi sunnuntaina, että toinen koodeista onkin hyväksikäyttömenetelmä aiemmin tuntemattomalle haavoittuvuudelle. K-Otik tuntee koodin nimellä "servicepc overflow exploit".

Idefencen löytämiin haavoittuvuuksiin on saatavilla CA:n tietoturvapäivitykset. Haavoittuvuuksilta voi myös suojautua rajoittamalla palomuurilla liikennettä tiettyihin portteihin. Discovery Service kuuntelee udp-porttia 41524 ja UniversalAgent tcp- ja udp-portia 6051.

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

CA suojaa tiedot IBM-keskuskoneissa 19.5.2006
Trend Micro: hyökkäykset toteutuvat vauhdilla 17.8.2005
CA:n BrightStor-varmistuksesta löytynyt vakava haavoittuvuus 4.8.2005
Hyökkääjät etsivät haavoittuvia Veritas-ohjelmistoja 27.6.2005
CA:n ids on altis palvelunestolle 8.4.2005
Paikalliset kiintolevyt jäävät vaille varmuuskopioita 10.3.2005
CA:n tietoturvaa Trusteqin kautta 9.3.2005
Exploit-koodi paljasti uuden varmuuskopioaukon 21.2.2005
Murtomiehet etsivät haavoittuvia BrightStor-palvelimia 16.2.2005

Aiemmat

Microsoft: MSN Messenger pois yrityskoneista 12.2.2005
Mailman-postiohjelma vuotaa salasanoja 11.2.2005
MSN Messengerin kuva-aukolle julkaistiin exploit-koodi 10.2.2005
IE:n raahausreiälle tehtiin uusi exploit-koodi 7.2.2005
Kriittisen Windows-reiän exploit-koodi julki 1.2.2005
Botti murtaa heikot MySQL-salasanat 28.1.2005
K-otik.com kääntyi englanniksi 26.1.2005
CA:n hallintaa Tietoenatorille lisää 10.11.2004
Linux-sovelluksista tulossa bisnestä 14.7.2003

Mainitut yritykset

Oikotie

Työpaikat

Loput 4333 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

48h luetuimmat kaikista uutisista.
10.2. FBI: Steve Jobsilla oli top-secret -luokitus
8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
8.2. Nokian Salon tehdasta on ajettu alas pitkään
10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
8.2. Nokia julkistaa huippupuhelimen Barcelonassa
8.2. Applen televisio voi saada liikeohjauksen
8.2. Yllätys: Nokia on ylivoimainen web-johtaja
9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
Luetuimmat

Uutispäivä

Vuorokauden kaikki uutiset yhdellä sivulla.

Palautetta?

Lähetä risut, ruusut ja uutisvinkit toimitukselle.

Uusimmat uutiset

Poiminnat

Tietoa uhkaavat jättilasku ja asiakaskato Ruotsissa

Onko verkkopalveluusi murtauduttu?

Lehti: Rovio antoi rukkaset kosijalle

12 vaarallisinta älypuhelinta: Kaikki Androideja

Uusi vuoto paljasti yli 70 000 käyttäjätunnusta ja salasanaa

Facebook tekee radikaalin muutoksen

Digiyesterday

Kolme vuotta sitten

Lakifirma paljasti vahingossa Facebookin maksaman korvauksen

11.02.2009 Lakifirma kertoi mainosesitteessään voittaneensa ConnectU:n perustajille 65 miljoonaa dollaria Facebookilta. Tieto oli ikävä kyllä salainen.

Taloussanomat

Hintanousijat

Hakuohje

digitoday