Lue uutinen mobiilisivustolla

Symantecista paljastui hakkerin mentävä aukko

23.2.2012 14:19 Tutkija julkaisi hyväksikäytön, jonka avulla Symantecin etähallintaohjelmiston voi kaataa.

Lähdekoodivuodon kärsineen Symantecin huolet jatkuvat. Tutkija Johnathan Norman paljasti tietoturvayhtiön pcAnywhere-hallintaohjelmistosta haavoittuvuuden ja julkaisi vakuudeksi hyökkäyskoodin.

Viestintäviraston tietoturvayksikkö Cert-fi:n mukaan ohjelmiston awhost32-palvelun voi kaataa tietyllä tavalla muotoillulla todennussanomalla. Palvelu käynnistyy uudelleen automaattisesti, jolloin pysyvään palvelunestotilaan vaaditaan säännöllistä ohjelmiston kaatavan pakettijonon lähettämistä.

PcAnywheren turvallisuus on ollut kyseenalainen tammikuusta lukien, kun Symantec myönsi menettäneensä softan lähdekoodin varkaille.

Yhtiö neuvoi olemaan käyttämättä pcAnywhere-tuotetta, kunnes se on päivitetty aukkojen varalta. Korjaukset tulivat, mutta helmikuussa varkaat julkaisivat lähdekoodin kaikkien saataville.

Tutkija Normanin mukaan hänen hyökkäyksensä toimii myös pcAnywheren uusimmassa ja täysin päivitetyssä versiossa. Symantec tutkii asiaa, muun muassa InformationWeek kertoo.

Johnathan Norman väittää, että hänellä on tiedossaan muitakin pcAnywheren haavoittuvuuksia. Hän ei vielä tiedä, mitä tehdä niillä.

Samaan aikaan toinen nimetön tutkija on raportoinut, että jopa uusin pcAnywhere pohjautuu vuosikausia vanhaan koodiin. Tämä vahvistaa pelot, että Symantec ei rakentanut uusia ohjelmistojaan kokonaan puhtaalta pöydältä ainakaan pcAnywheren tapauksessa.

Siksi verkossa jaettava vanhakin lähdekoodi on kiinnostavaa rikollisille.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (6)

Sivut: 1

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

usko nyt jo; se on krakkeri eikä hakkeri. ei pitäisi olla vaikeeta..

huoh.. 23.2.2012 17:09

Anonyymi

 0  0

Asiaton viesti Lainaa

Bottivarmistus: mitä on kaksi ynnä viisi?

Vastaus: 7

hieno bottivarmistus 23.2.2012 18:23

Anonyymi

 0  0

Asiaton viesti Lainaa

mä en ihan tajunnut mikä syy vaatii kaikkien pyörien uudelleenkeksintää?

uusi koodi - uudet j 23.2.2012 21:47

Anonyymi

 0  0

Asiaton viesti Lainaa

Onneksi Windowsin käyttäjät ovat suojattuna MS omilla huipputurvallisilla tekniikoilla!

iPadin käyttäjiäkin hellitään maailman turvallisimalla selaimella naurettavan nimellisellä taskurahalla hitech tuotteesta!

engadget.com/2012/02/22/onlive-desktop-launches-plus-subscriptions-puts-ie-in-your-ip/#continued

Joo ja onneksi on mäk ja linux-käyttäjiä varten kehitetty nämä virustorjunta-ohjelmat....eiku...?

Virustorjunta-ohjelm 23.2.2012 23:35

Anonyymi

 0  0

Asiaton viesti Lainaa

Onneksi on amiga

amigos 24.2.2012 8:16

Anonyymi

 0  0

Asiaton viesti Lainaa

Onneksi Windowsin käyttäjät ovat suojattuna MS omilla huipputurvallisilla tekniikoilla!

iPadin käyttäjiäkin hellitään maailman turvallisimalla selaimella naurettavan nimellisellä taskurahalla hitech tuotteesta!

engadget.com/2012/02/22/onlive-desktop-launches-plus-subscriptions-puts-ie-in-your-ip/#continued

Joo ja onneksi on mäk ja linux-käyttäjiä varten kehitetty nämä virustorjunta-ohjelmat....eiku...?

Et ole ikinä vissiin nänyt mikä

Onneksi Windowsin käyttäjät ovat suojattuna MS omilla huipputurvallisilla tekniikoilla!

iPadin käyttäjiäkin hellitään maailman turvallisimalla selaimella naurettavan nimellisellä taskurahalla hitech tuotteesta!

engadget.com/2012/02/22/onlive-desktop-launches-plus-subscriptions-puts-ie-in-your-ip/#continued

Joo ja onneksi on mäk ja linux-käyttäjiä varten kehitetty nämä virustorjunta-ohjelmat....eiku...?

Joo ja sä eiku-eiku et ole edes ikinä nähnyt pcAnywhereä?

*** 26.2.2012 23:46

Sivut: 1

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on yksi ynnä viisitoista?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.