Taloussanomat
Lue uutinen mobiilisivustolla

Symantecista paljastui hakkerin mentävä aukko

23.2.2012 14:19 Tutkija julkaisi hyväksikäytön, jonka avulla Symantecin etähallintaohjelmiston voi kaataa.

Lähdekoodivuodon kärsineen Symantecin huolet jatkuvat. Tutkija Johnathan Norman paljasti tietoturvayhtiön pcAnywhere-hallintaohjelmistosta haavoittuvuuden ja julkaisi vakuudeksi hyökkäyskoodin.

Viestintäviraston tietoturvayksikkö Cert-fi:n mukaan ohjelmiston awhost32-palvelun voi kaataa tietyllä tavalla muotoillulla todennussanomalla. Palvelu käynnistyy uudelleen automaattisesti, jolloin pysyvään palvelunestotilaan vaaditaan säännöllistä ohjelmiston kaatavan pakettijonon lähettämistä.

PcAnywheren turvallisuus on ollut kyseenalainen tammikuusta lukien, kun Symantec myönsi menettäneensä softan lähdekoodin varkaille.

Yhtiö neuvoi olemaan käyttämättä pcAnywhere-tuotetta, kunnes se on päivitetty aukkojen varalta. Korjaukset tulivat, mutta helmikuussa varkaat julkaisivat lähdekoodin kaikkien saataville.

Tutkija Normanin mukaan hänen hyökkäyksensä toimii myös pcAnywheren uusimmassa ja täysin päivitetyssä versiossa. Symantec tutkii asiaa, muun muassa InformationWeek kertoo.

Johnathan Norman väittää, että hänellä on tiedossaan muitakin pcAnywheren haavoittuvuuksia. Hän ei vielä tiedä, mitä tehdä niillä.

Samaan aikaan toinen nimetön tutkija on raportoinut, että jopa uusin pcAnywhere pohjautuu vuosikausia vanhaan koodiin. Tämä vahvistaa pelot, että Symantec ei rakentanut uusia ohjelmistojaan kokonaan puhtaalta pöydältä ainakaan pcAnywheren tapauksessa.

Siksi verkossa jaettava vanhakin lähdekoodi on kiinnostavaa rikollisille.

Jutun kirjoitti: Tuomas Linnake
Nimeä-Ei muutoksia-Epäkaupallinen -lisenssi

Tuomas Linnake

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Aiheeseen liittyviä uutisia

Uudemmat

Aiemmat

Kommentit (6)

Sivut: 1
EdellinenSeuraava

Anonyymi
 0  0
Asiaton viesti Lainaa
usko nyt jo; se on krakkeri eikä hakkeri. ei pitäisi olla vaikeeta..
huoh.. 23.2.2012 17:09

Anonyymi
 0  0
Asiaton viesti Lainaa
Bottivarmistus: mitä on kaksi ynnä viisi?

Vastaus: 7
hieno bottivarmistus 23.2.2012 18:23

Anonyymi
 0  0
Asiaton viesti Lainaa
mä en ihan tajunnut mikä syy vaatii kaikkien pyörien uudelleenkeksintää?
uusi koodi - uudet j 23.2.2012 21:47

Anonyymi
 0  0
Asiaton viesti Lainaa
Onneksi Windowsin käyttäjät ovat suojattuna MS omilla huipputurvallisilla tekniikoilla!

iPadin käyttäjiäkin hellitään maailman turvallisimalla selaimella naurettavan nimellisellä taskurahalla hitech tuotteesta!

engadget.com/2012/02/22/onlive-desktop-launches-plus-subscriptions-puts-ie-in-your-ip/#continued


Joo ja onneksi on mäk ja linux-käyttäjiä varten kehitetty nämä virustorjunta-ohjelmat....eiku...?
Virustorjunta-ohjelm 23.2.2012 23:35

Anonyymi
 0  0
Asiaton viesti Lainaa
Onneksi on amiga
amigos 24.2.2012 8:16

Anonyymi
 0  0
Asiaton viesti Lainaa
Onneksi Windowsin käyttäjät ovat suojattuna MS omilla huipputurvallisilla tekniikoilla!

iPadin käyttäjiäkin hellitään maailman turvallisimalla selaimella naurettavan nimellisellä taskurahalla hitech tuotteesta!

engadget.com/2012/02/22/onlive-desktop-launches-plus-subscriptions-puts-ie-in-your-ip/#continued

Joo ja onneksi on mäk ja linux-käyttäjiä varten kehitetty nämä virustorjunta-ohjelmat....eiku...?


Et ole ikinä vissiin nänyt mikä

Onneksi Windowsin käyttäjät ovat suojattuna MS omilla huipputurvallisilla tekniikoilla!

iPadin käyttäjiäkin hellitään maailman turvallisimalla selaimella naurettavan nimellisellä taskurahalla hitech tuotteesta!

engadget.com/2012/02/22/onlive-desktop-launches-plus-subscriptions-puts-ie-in-your-ip/#continued

Joo ja onneksi on mäk ja linux-käyttäjiä varten kehitetty nämä virustorjunta-ohjelmat....eiku...?


Joo ja sä eiku-eiku et ole edes ikinä nähnyt pcAnywhereä?
*** 26.2.2012 23:46
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Kevyt ja nopea

Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?

RSS-feedit

Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.

Uusimmat uutiset

Poiminnat

Kuusi tietosuojavaltuutettua: Saisimmeko Glassin, kiitos
Maksatko nettikaupassa enemmän kuin kaverisi?
Sonyn päivitys rikkoi Playstation 3 -laitteita
NSA: Vakoilu vesitti pommiaikeet New Yorkissa
Huawei: Emme ole ostamassa Nokiaa
Nokia kehittää supernopeaa Snapdragon 800 -älypuhelinta
Google haluaa erotella NSA:n ja paikallispoliisin tietopyynnöt
172 jää pihalle TCS:n uudesta organisaatiosta

Digiyesterday

2008

Viisi vuotta sitten

Turvaohjelmiston aukko mahdollistaa palvelunestohyökkäyksen

19.06.2008 Cisco Intrusion Prevention System -ohjelmistosta on löytynyt haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista tehdä kohdetietojärjestelmässä palvelunestohyökkäys, kertoo Viestintäviraston tietoturvayksikkö CERT-FI.

Taloussanomat

.