Suositussa blogialustassa kaksi haavoittuvuutta
11.9.2008 08:24 Blogityyppisten webbisivujen julkaisualustana käytetystä WordPress-ohjelmistosta on löydetty kaksi haavoittuvuutta, jotka yhdessä voivat mahdollistaa käyttäjätunnusten kaappaamisen, kertoo Viestintäviraston tietoturvayksikkö CERT-FI.
CERT-FI:n mukaan ensimmäinen haavoittuvuuksista voi mahdollistaa minkä tahansa käyttäjätunnuksen salasanan uudelleenasettamisen. Käyttäjätunnukselle tehdään satunnainen salasana, joka lähetetään käyttäjälle sähköpostitse.
Haavoittuvuus johtuu pitkien käyttäjätunnuksien virheellisestä lyhentämisestä, jolloin käyttäjätunnus, jonka loppuosana on useita välilyöntejä, tulkitaan yhteneväksi olemassaolevan käyttäjätunnuksen kanssa.
Toinen haavoittuvuus liittyy ohjelmiston käyttämään puutteelliseen satunnaisuuteen. Tämä voi mahdollistaa muun muassa järjestelmän luoman satunnaisen salasanan selvittämisen. Haavoittuvuus liittyy PHP-kielen pseudosatunnaislukufunktioiden virheelliseen käyttöön.
WordPress-ohjelmiston laajan levinneisyyden vuoksi on hyvin todennäköistä, että haavoittuvuutta tullaan käyttämään aktiivisesti hyväksi. CERT-FI:n mukaan blogien, jotka sallivat avoimen käyttäjätunnusten rekisteröinnin, tulee päivittää WordPress ensi tilassa versioon 2.6.2.
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 10:20 Åbo Akademi: IPhone on ensikäyttäjälle Lumiaa helpompi
- 10:00 Nokia: Laittomia mineraaleja on vaikea valvoa
- 09:20 Googlen virhe pudotti Chrome-selaimen suosiota
- 3.2. Micronin pääjohtaja menehtyi yllättäen
- 3.2. Reaktor poisti itsensä parhaiden työpaikkojen listalta
- 3.2. Kim Dotcomin pelätään karkaavan
- 3.2. Seuraava Test Drive on Ferrareita pullollaan
- 3.2. Facebook tekee graffitimaalarista multimiljonäärin
- 3.2. Elisan tulos parani yllättäen
- 3.2. Nettiadressi vaatii Applea suojelemaan työntekijöitä
- 3.2. Lehden Facebook-ennustus meni täysin pieleen
- 3.2. Stubb hehkuttaa Lumiaa, kiroaa valtion it:n
- 3.2. Hakkerit veivät tietoa VeriSignin palvelimilta
- 3.2. Google palkkasi portsarin Android Markettiin
- 3.2. Pirate Bay suojautui FBI:n iskulta
- 3.2. Nokia Lumia 900:n voi jo varata Yhdysvalloissa
- 3.2. Apple leikkasi iPhone 4S:llä yhä suuremman siivun
- 3.2. Windows Phone Apollon salat vuotivat
- 2.2. Ideakilpailun voittaja vähentää Soneran asiakkaiden ärtymystä
- 2.2. IDC: Nokia myi eniten, Samsung on jo lähellä
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 2.2. Ideakilpailun voittaja vähentää Soneran asiakkaiden ärtymystä
- 1.2. Nokian Ahtisaarta verrataan Applen pääsuunnittelijaan
- 1.2. Microsoft tarjoaa Nokia Lumia 710:n ilmaiseksi USAssa
- 3.2. Stubb hehkuttaa Lumiaa, kiroaa valtion it:n
- 3.2. Reaktor poisti itsensä parhaiden työpaikkojen listalta
- 2.2. Nasa ei löytänyt natseja kuusta
- 2.2. Applelta odotetaan "outoa" tiedotustilaisuutta
- 1.2. Nokian Lumia 800 -puhelimelle povataan menestystä
- 3.2. Windows Phone Apollon salat vuotivat
- 1.2. Uusi hcg-dieettihuijaus leviää Facebookissa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 1.2. Android on yleisin vessapuhelin
- 3.2. Kim Dotcomin pelätään karkaavan
- 1.2. Painettu lämpömittari todistaa kylmäketjun toiminnan
- 3.2. Windows Phone Apollon salat vuotivat
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 3.2. Stubb hehkuttaa Lumiaa, kiroaa valtion it:n
- 1.2. Nokian Lumia 800 -puhelimelle povataan menestystä
- 1.2. Nokian Ahtisaarta verrataan Applen pääsuunnittelijaan
- 1.2. Microsoft tarjoaa Nokia Lumia 710:n ilmaiseksi USAssa
- 1.2. Apple etsii television osia
- 2.2. Yle: Ollila uskoo kolmeen käyttöjärjestelmään
- 2.2. Applelta odotetaan "outoa" tiedotustilaisuutta
- 3.2. Windows Phone Apollon salat vuotivat
- 3.2. Apple leikkasi iPhone 4S:llä yhä suuremman siivun
- 3.2. Nokia Lumia 900:n voi jo varata Yhdysvalloissa
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Yhdysvaltain lääkevirastoa syytetään Gmail-vakoilusta 13:36
- Poliisi sulki suositun tiedostonjakopalvelun Ukrainassa 12:59
- Apple paikkaa Maceista yli 50 tietoturva-aukkoa 12:46
- Suomen verkkopankkeja urkitaan jatkuvasti 12:10
- Kuuluisa krakkeri jäi nalkkiin Romaniassa 00:06
- Tynkä linkki arveluttaa? Pidennä se 16:50
- Lisää
Digiyesterday
Viisi vuotta sitten
Kännykkäviihteelle rajua kasvua
04.02.2007 Matkapuhelinten viihdepalveluiden, kuten pelien, musiikin, aikuisviihteen ja tv-palveluiden myynti maailmassa tuplautuu tuoreen tutkimuksen mukaan viidessä vuodessa 38 miljardiin dollariin. Huomattavasti suurempana tulonlähteenä jatkaa kuitenkin edelleen kännykkäviestintä.
Kolme vuotta sitten
Microsoft ja avoin koodi nenäkkäin Tieken web2.0-seminaarissa
04.02.2009 Tieke vie Briiffit-seminaarisarjansa viidennen tapahtuman puhtaasti verkkoon, Tieken omien sivujen lisäksi web2.0-palveluihin Jaikuun ja Floobsiin. Liiketoimintamallit-aiheen ympärillä taittavat peistä muun muassa Microsoft ja avoimen koodin keskus COSS.
Taloussanomat
- Tässä on paras lahja, jonka voit antaa lapsellesi 06:01
- Asukkaat ja hallitus vaihtuvat – talon henki pysyy 06:08
- Näin nopeasti sähkö-Nissan hyytyy pakkasessa 06:18
- Berlusconi vetäytyy politiikasta, ei aio enää pääministeriksi 10:39
- HS: Suomella ei olekaan sopimusta Kreikka-vakuudesta 09:44
- Facebookin listautumisesta Zuckerbergille jopa 1,5 miljardin verot 10:59
- Näin paljon henkivartijan palkkaaminen maksaa 15:45
- Helsingin pörssi nousi korkeimmilleen puoleen vuoteen 19:50
- Jättipankkeja epäillään salaliitosta 16:06
- Kieltoja ja rangaistuksia – näin kokouksia tehostetaan 21:08
- » Taloussanomat.fi
