Taloussanomat
Lue uutinen mobiilisivustolla

Symantecista paljastui hakkerin mentävä aukko

23.2.2012 14:19 Tutkija julkaisi hyväksikäytön, jonka avulla Symantecin etähallintaohjelmiston voi kaataa.

Lähdekoodivuodon kärsineen Symantecin huolet jatkuvat. Tutkija Johnathan Norman paljasti tietoturvayhtiön pcAnywhere-hallintaohjelmistosta haavoittuvuuden ja julkaisi vakuudeksi hyökkäyskoodin.

Viestintäviraston tietoturvayksikkö Cert-fi:n mukaan ohjelmiston awhost32-palvelun voi kaataa tietyllä tavalla muotoillulla todennussanomalla. Palvelu käynnistyy uudelleen automaattisesti, jolloin pysyvään palvelunestotilaan vaaditaan säännöllistä ohjelmiston kaatavan pakettijonon lähettämistä.

PcAnywheren turvallisuus on ollut kyseenalainen tammikuusta lukien, kun Symantec myönsi menettäneensä softan lähdekoodin varkaille.

Yhtiö neuvoi olemaan käyttämättä pcAnywhere-tuotetta, kunnes se on päivitetty aukkojen varalta. Korjaukset tulivat, mutta helmikuussa varkaat julkaisivat lähdekoodin kaikkien saataville.

Tutkija Normanin mukaan hänen hyökkäyksensä toimii myös pcAnywheren uusimmassa ja täysin päivitetyssä versiossa. Symantec tutkii asiaa, muun muassa InformationWeek kertoo.

Johnathan Norman väittää, että hänellä on tiedossaan muitakin pcAnywheren haavoittuvuuksia. Hän ei vielä tiedä, mitä tehdä niillä.

Samaan aikaan toinen nimetön tutkija on raportoinut, että jopa uusin pcAnywhere pohjautuu vuosikausia vanhaan koodiin. Tämä vahvistaa pelot, että Symantec ei rakentanut uusia ohjelmistojaan kokonaan puhtaalta pöydältä ainakaan pcAnywheren tapauksessa.

Siksi verkossa jaettava vanhakin lähdekoodi on kiinnostavaa rikollisille.

Jutun kirjoitti: Tuomas Linnake

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (6)

Sivut: 1
EdellinenSeuraava

Anonyymi
usko nyt jo; se on krakkeri eikä hakkeri. ei pitäisi olla vaikeeta..
Anonyymi: huoh.. 23.2.2012 17:09

Anonyymi
Bottivarmistus: mitä on kaksi ynnä viisi?

Vastaus: 7
Anonyymi: hieno bottivarmistus 23.2.2012 18:23

Anonyymi
mä en ihan tajunnut mikä syy vaatii kaikkien pyörien uudelleenkeksintää?
Anonyymi: uusi koodi - uudet j 23.2.2012 21:47

Anonyymi
Onneksi Windowsin käyttäjät ovat suojattuna MS omilla huipputurvallisilla tekniikoilla!

iPadin käyttäjiäkin hellitään maailman turvallisimalla selaimella naurettavan nimellisellä taskurahalla hitech tuotteesta!

engadget.com/2012/02/22/onlive-desktop-launches-plus-subscriptions-puts-ie-in-your-ip/#continued


Joo ja onneksi on mäk ja linux-käyttäjiä varten kehitetty nämä virustorjunta-ohjelmat....eiku...?
Anonyymi: Virustorjunta-ohjelm 23.2.2012 23:35

Anonyymi
Onneksi on amiga
Anonyymi: amigos 24.2.2012 8:16

Anonyymi
Onneksi Windowsin käyttäjät ovat suojattuna MS omilla huipputurvallisilla tekniikoilla!

iPadin käyttäjiäkin hellitään maailman turvallisimalla selaimella naurettavan nimellisellä taskurahalla hitech tuotteesta!

engadget.com/2012/02/22/onlive-desktop-launches-plus-subscriptions-puts-ie-in-your-ip/#continued

Joo ja onneksi on mäk ja linux-käyttäjiä varten kehitetty nämä virustorjunta-ohjelmat....eiku...?


Et ole ikinä vissiin nänyt mikä

Onneksi Windowsin käyttäjät ovat suojattuna MS omilla huipputurvallisilla tekniikoilla!

iPadin käyttäjiäkin hellitään maailman turvallisimalla selaimella naurettavan nimellisellä taskurahalla hitech tuotteesta!

engadget.com/2012/02/22/onlive-desktop-launches-plus-subscriptions-puts-ie-in-your-ip/#continued

Joo ja onneksi on mäk ja linux-käyttäjiä varten kehitetty nämä virustorjunta-ohjelmat....eiku...?


Joo ja sä eiku-eiku et ole edes ikinä nähnyt pcAnywhereä?
Anonyymi: *** 26.2.2012 23:46
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2009

Viisi vuotta sitten

Affecto palkkasi maajohtajan Suomeen

26.10.2009 Affecto on nimittänyt Suomen liiketoiminnoista vastaavaksi maajohtajaksi Ray Bymanin.


2011

Kolme vuotta sitten

Teknologiateollisuus hieroo sopua

26.10.2011 Ylemmät toimihenkilöt ja Teknologiateollisuus neuvottelevat suljettujen ovien takana työehtosopimuksesta.

.