WMF-hyökkäyskoodin julkaisija kritisoi virustorjujia
3.1.2006 12:09 Metasploit-projektin HD Moore sanoo ymmärtävänsä hyvin, miksi virustorjuntayhtiöitä harmittaa tunnisteet läpäisevä hyödyntämismenetelmä. Hänen mielestään julkinen toruminen on silti säälittävää. Metasploit julkaisi maanantaina Mooren johdolla taas entistä vaikeammin havaittavan exploitin WMF-reikään.
F-Securen tutkimusjohtaja Mikko Hyppönen kritisoi yhtiön blogissa viikonloppuna muun muassa HD Moorea ja tietoturvayhtiö FrSirtiä ensimmäisen kehittyneen wmf-hyökkäyskoodin julkaisusta.
- Tällaisten työkalujen julkaiseminen samaan aikaan, kun valmistajalla ei ole päivitystä saatavilla, on vastuutonta - yksinkertaisesti ja selvästi vastuutonta, Hyppönen kirjoitti.
Moore lainasi Hyppösen tekstiä tietoturva-aiheisella postilistalla tiistaiyönä. Hän oli hieman aikaisemmin julkaissut uuden, entistä vaikeammin havaittavan hyökkäyskoodin samaan wmf-haavoittuvuuteen.
- Virustorjunta-ala ei tietenkään pidä siitä, että heidän tuotteensa ovat täysin tehottomia vuoden pahinta exploittia vastaan. He pitävät vielä vähemmän siitä, että yhden tavun muutoksen julkaiseminen rikkoo heidän tunnisteensa, kirjoitti Moore.
- En voi syyttää heitä pahasta mielestä, mutta tämä julkinen torumisyritys on vain säälittävää.
ISC:n liennytyspolitiikka
Metasploit-projektia viikonloppuna moittinut Internet Storm Center vaikutti sovittelevalta kertoessaan maanantai-illalla uudesta hyökkäyskoodista.
ISC kertoi saaneensa Moorelta koodin mukana viestin, jossa hän sanoi tarkoituksensa olevan osoittaa, etteivät allekirjoituksiin perustuva tunkeutumisen havaitseminen ja virustorjunta ole oikea ratkaisu tältä haavoittuvuudelta suojautumisessa. Mooren mukaan hyödyntämismenetelmä läpäisi julkaisun aikaan kaikki hänen tiedossaan olevat tunnisteet.
ISC:n Marcus Sachs muun muassa kehotti Metasploitin krisioija olemaan kiitollisia siitä, että Moore ja kumppanit kehittävät koodinsa yhtälailla hyökkääjien ja puolustajien nähtäväksi.
"Aika tutustua projektiin"
- Jos et ole vielä tutustunut Metasploit-projektiin, tänään on oikea päivä siihen. Ajattele sitä ennemmin puolustajan parhaana kaverina kuin pahana hakkerointivälineenä, Sachs kirjoitti.
Metasploit-projekti määrittelee sivuillaan omaksi tarkoituksekseen auttaa tunkeutusmistestaajia sekä IDS-allekirjoitusten ja exploit-koodien kehittäjiä.
Projektin päätuotteita on Metasploit Framework -kehitys- ja testaustyökalu sekä siihen liittyvät lukuisat tietoturva-aukkojen hyödyntämismenetelmät.
Kommentoi
- Digitodayn tuoreimmat uutiset.
- 15:49 Google lisää Chromebook-kannettavien myyntiä
- 15:17 Kuluttaja-asiamies kärventää Elisaa maksullisesta paperilaskusta
- 14:57 3T: HCL vähentää ex-nokialaisia Tatan vanavedessä
- 14:52 Skandinavian johtaja erosi Nokiasta
- 14:02 Elisa nappasi "maailman ohuimman" älypuhelimen
- 13:56 Kuusi tietosuojavaltuutettua: Saisimmeko Glassin, kiitos
- 13:02 Microsoft Office vihdoin iPhoneen, mutta moni pettyy
- 12:34 Sonyn päivitys rikkoi Playstation 3 -laitteita
- 11:22 NSA: Vakoilu vesitti pommiaikeet New Yorkissa
- 10:10 Sprint aktivoi Clearwiren myrkkypillerin
- 09:40 Huawei: Emme ole ostamassa Nokiaa
- 09:29 Kickstarter oli vain ponnistuslauta Oculusille
- 09:15 Nokia kehittää supernopeaa Snapdragon 800 -älypuhelinta
- 09:10 172 jää pihalle TCS:n uudesta organisaatiosta
- 08:30 Maksatko nettikaupassa enemmän kuin kaverisi?
- 07:00 Google haluaa erotella NSA:n ja paikallispoliisin tietopyynnöt
- 18.6. Kiinan supertietokone rökitti kaikki
- 18.6. Acer: Windows Phone on mahtava, emme tee sille puhelinta
- 18.6. 12:n kopla auttaa valtion pakeille
- 18.6. Relacom jättää Suomen, myy toiminnot
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 09:15 Nokia kehittää supernopeaa Snapdragon 800 -älypuhelinta
- 17.6. Euroopan roaming-maksut poistuvat ensi vuonna
- 18.6. Samsung kolminkertaistaa Galaxy S4:n nopeuden
- 17.6. NSA voi kuunnella kaikki puhelut – kysymättä lupaa
- 17.6. Google kerää ja jakaa tietokannan lapsipornokuvista
- 17.6. Alihankkija vuoti: Applen seuraava iPhone-huippumalli myöhässä?
- 18.6. Acer: Windows Phone on mahtava, emme tee sille puhelinta
- 17.6. Historiallinen viestintäpalvelu loppuu – nostalgia-aalto iski
- 17.6. Viranomaiset vaativat tietoja yli 9000 Apple-käyttäjästä
- 18.6. Kuin elokuvissa: Hakkeri osaa jäädyttää turvakameran
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Kuusi tietosuojavaltuutettua: Saisimmeko Glassin, kiitos 13:56
- Sonyn päivitys rikkoi Playstation 3 -laitteita 12:34
- NSA: Vakoilu vesitti pommiaikeet New Yorkissa 11:22
- Google haluaa erotella NSA:n ja paikallispoliisin tietopyynnöt 07:00
- Kuin elokuvissa: Hakkeri osaa jäädyttää turvakameran 13:04
- USA:n vakoilusta potkua Euroopan pilveen? 11:57
- Yahoo sai 13 000 tietopyyntöä, aikoo avautua lainvalvonnasta 10:31
- Viranomaiset vaativat tietoja yli 9000 Apple-käyttäjästä 11:21
- Lisää
Poiminnat
Digiyesterday
2008Viisi vuotta sitten
Stonesoft: varomaton virtualisointi altistaa vakoojille
19.06.2008 Suomalainen tietoturvaaja Stonesoft virittelee keskustelua muoti-ilmiö virtualisoinnin tietoturvahaasteista.
Taloussanomat
- Yli 500 miljoonaa – VM arvioi hinnan velan taittamiselle 13:04
- Näin saat pitkän lomaputken 06:01
- Pitkän linjan talousvaikuttajat rummuttavat eurokritiikkiä 17:30
- Enemmistö suomalaisista haluaa leikkauspolitiikkaa 17:13
- Yritykset umpikujassa? "Pikkusormi demokratian pirulle" 17:17
- Palveluala kasvaa kituliaasti – teollisuus syöksyy 17:32
- Atos vähentää pahimmillaan 86 17:43
- "Kasvu erittäin heikkoa seuraavat kolme vuotta" 14:30
- EU syynää SAS:n tukiaiset 16:02
- "Ajoneuvosi on käyttökiellossa" – 25 000 sai karun mainoksen 16:23
- » Taloussanomat.fi













