Avoin WinSCP on avoin myös hyökkääjälle
17.9.2007 09:19 Windowsissa toimiva avoimen lähdekoodin ftp- ja sftp-asiakasohjelmisto WinSCP on liiankin avoin. Ohjelmistosta on nimittäin löydetty url-käsittelijöihin liittyvä haavoittuvuus.
Asentuessaan Windows-työasemaan WinSCP rekisteröi scp:// ja sftp:// url-käsittelijät, joiden avulla hyökkääjä voi ryhtyä tihutöihin.
Vihamielisellä www-sivulla käynyt käyttäjä saattaa myöhemmin havaita esimerkiksi, että hänen tietokoneestaan on vohkittu tiedosto jos toinenkin verkon yli toiselle koneelle.
Cert-FI:n mukaan WinSCP 4.0.3 ja sitä aikaisemmat versiot on syytä päivittää uusimpaan versioon.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:36 Ford aikoo avata oman App Storen autoille
- 15:38 Nokia vei leivän Vodafonen kartantekijöiltä
- 15:36 Kevät tuo kauppoihin Android-vyörytyksen
- 15:05 Kielletty omena himottaa monia Microsoftissa
- 14:16 Google-haut loppuvat lähes varmasti Kiinassa
- 14:13 Nokia: Applen haaste on harhaanjohtamista
- 12:35 Wii hävisi Xboxille Yhdysvalloissa
- 12:21 Verkon pornotunnus jäi pöydälle
- 12:16 Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 11:09 Kallasvuon tulot nousivat miljoonilla viime vuonna
- 10:21 Nettiosoite viettää tänään synttäreitä
- 08:27 Valta valui suomalaisilta Nokian johdossa
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- 12.3. Sähköisten palvelujen solmuun tartutaan uusin elkein
- 12.3. Googlen AdMob-kauppa ei ole kirkossa kuulutettu
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- 12.3. Tehokurssilla koodataan Android-sovelluksia
- 12.3. Tässä on vuoden mainosteko
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- 15:05 Kielletty omena himottaa monia Microsoftissa
- 14:13 Nokia: Applen haaste on harhaanjohtamista
- 15:36 Kevät tuo kauppoihin Android-vyörytyksen
- 12.3. Tässä on vuoden mainosteko
- 10:21 Nettiosoite viettää tänään synttäreitä
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- 14:13 Nokia: Applen haaste on harhaanjohtamista
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Facebook tietää pian missä luuhailet
- 12:16 Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- 12.3. Tehokurssilla koodataan Android-sovelluksia
- 15:36 Kevät tuo kauppoihin Android-vyörytyksen
- 12.3. Tässä on vuoden mainosteko
- 08:27 Valta valui suomalaisilta Nokian johdossa
- 15:05 Kielletty omena himottaa monia Microsoftissa
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Facebook tietää pian missä luuhailet 10:49
- Virolaismies kosti If-vakuutusyhtiölle viruksella 17:08
- Automaatti ansoitettiin 20 sekunnissa 15:03
- Irtisanottu yritti sabotoida terroristitietokantaa 13:28
- Hyökkäys hallitsi Microsoftin korjaustiistaita 15:02
- Vodafonen kännykästä löytyi viruksia esiasennettuna 14:46
- Apache-ohjelmisto suojattiin hyökkäyskoodilta 13:17
- Lisää
-
221 e
HP Compaq 8530W (Core 2 Duo T9600, 17", 4 Gt, Win Vista Business ja WinXP Pro), kannettava tietokone
-
75 e
Lenovo ThinkPad W510 (Core i7-820QM, 4 Gt, 15,6", Win 7 Professional), kannettava tietokone
-
58 e
-
47 e
HP 4410t Mobile Thin Client (Celeron 575, 2 Gt, 14", Windows Embedded), kannettava tietokone
-
40 e
Packard Bell EasyNote TJ75-724 (Core i5-430M, 4 Gt, 15,6", Win 7 Home Premium), kannettava tietokone
