Taloussanomat
Lue uutinen mobiilisivustolla

Flame jekutti Microsoftia pahanpäiväisesti

Kuva: VTT

4.6.2012 22:16 Flame-haittaohjelma onnistui huiputtamaan laajasti käytettyä päivityskanavaa Microsoft Updatea.

Tietoturva-asiantuntijoiden painajainen – se, että joku onnistuu levittämään haittaohjelmaa Microsoft Update -palvelun kautta – on nyt kaikesta päätellen toteutunut, F-Securen Mikko Hyppönen kirjoittaa.

– Eikä vain minkä tahansa haittaohjelman toimesta, vaan Flamen, hän korostaa. Flame on erikoinen vakoilutyökalu, jonka uskotaan olevan länsimaisen tiedustelupalvelun tekemä. Sitä on tavattu lähinnä Iranissa.

Kaikki yksityiskohdat eivät ole tiedossa, mutta Flamessa oleva moduuli näyttää yrittävän niin sanottua mies välissä -hyökkäystä Microsoft Update -järjestelmässä. Jos tämä onnistuu, hyökkäys tiputtaa koneeseen tiedoston wusetupv.exen.

Kyseinen tiedosto näyttää Microsoftin allekirjoittamalta, mutta ei ole sitä. Cert-fi:n mukaan joidenkin Flamen osien allekirjoittamisessa käytettiin hyväksi Microsoftin Terminal Services -palveluiden varmenteisiin liittyviä heikkouksia.

Microsoft myönsi asiakkaiden Terminal Services -lisenssipalvelimille varmenteita, joissa oli virheellisesti käyttötarkoituksena myös ohjelmakoodin allekirjoitus.

Microsoft kertoo asiasta blogikirjoituksessaan. Yhtiö julkaisi myös päivityksen, joka evää kolme Flamen käyttämää varmennetta ja siirtää ne epäluotettavien varmenteiden listalle.

"Graalin malja"

– Microsoftin koodia allekirjoittavan varmenteen väärentäminen on haittaohjelmakirjoittajien Graalin malja. Tämä on nyt tapahtunut, Mikko Hyppönen toteaa.

Hyvä uutinen lienee vain, että asialla eivät olleet rahan perässä olevat rikolliset, jotka olisivat saattaneet saastuttaa miljoonia tietokoneita. Microsoft Updaten piirissä on noin 900 miljoonaa tietokonetta.

Jutun kirjoitti: Tuomas Linnake

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (36)

Sivut: 1 2 3 4
EdellinenSeuraava

Anonyymi
Niin ja pian tuo sama ulottuu myös WP8 puhelimiin ja tabletteihin. Niiden suurimmaksi eduksihan on sanottu olevan se, että ne voivat ajaa kaikkea Windows 8 (haitta)koodia.
Anonyymi: kohtuus 4.6.2012 22:51

Anonyymi
Päivitysjärjestelmä on päivityksen tarpeessa

http://i.imgur.com/gxUuJ.png
Anonyymi: Nimetön 4.6.2012 22:54

Anonyymi
Windows Update on täysin turvallinen niin kauan kun internet-yhteyttäsi ei reititä Flame-saastunut Windows-kone (lue: 99.99999% maailman Windows-koneista on turvassa tältä hyökkäysvektorilta!).

Mutta eihän tuollaista kukaan halua miettiä, nyt halutaan mahdollisimman repivät otsikot!
Anonyymi: tietoturvakonsultti 4.6.2012 23:37

Anonyymi
Ei yllätä, miksihän kaikki pitää olla jenkkikäyttiksiä. Meegoon ja symbianiin liikaa hommaa levittää vakoilukoodit.
Anonyymi: Symbian FanBoy 4.6.2012 23:46

Anonyymi
Windows Update on täysin turvallinen niin kauan kun internet-yhteyttäsi ei reititä Flame-saastunut Windows-kone (lue: 99.99999% maailman Windows-koneista on turvassa tältä hyökkäysvektorilta!).


Höpöhöpö. Kuka tahansa voi saada Windows-koneelleen Flamen tai sen seuraajan, koska Flamen takana olevilla tahoilla on vapaa pääsy useisiin Internetin solmukohtiin, joista voivat injektoida mitm:inä mitä tahansa, kelle tahansa, koska tahansa.
Anonyymi: työtön 5.6.2012 0:22

Anonyymi
Vapaus on ihanaa. Vielä ihanampaa on Israelia myötäävien vapaus. Ja oikein nestetty demokratia. Onneksi iPojat ja Anterot luovuttavat kiltisti tietonsa iSedälle.
Anonyymi: metsästäjä 5.6.2012 0:38

Anonyymi
"Ihme että tapahtui nyt vasta." - Miten niin nyt vasta? Koko koodihan on hyvin todennäköisesti MS:n itsensä tai MS:ää lähellä olevien tahojen tekemää, onhan ko. firma USA:n ns. avainyrityksiä cybersodankäyntimielessä, ei tämä kaikki oikein muuten ole mahdollista ...
Anonyymi: J-P Laine 5.6.2012 2:51

Anonyymi
käyttäkää Linuxia (tai vastaavaa UNIX open source koodattua käyttöjärjestelmää), niin pääsee noista ongelmista kertaheitolla. Sitä paitsi silloin ei maksa mitään lisenssimaksuja mistään eikä tue kapitalismia
Anonyymi: linux käytössä 12 vu 5.6.2012 4:26

Anonyymi
Mutta...pentti nelonen alias öppe alias mikä.milloinkin LUPASI että Windows on turvallisin...byää....
Anonyymi: ylivoimainen....nyyh 5.6.2012 7:16

Anonyymi
"Ihme että tapahtui nyt vasta." - Miten niin nyt vasta? Koko koodihan on hyvin todennäköisesti MS:n itsensä tai MS:ää lähellä olevien tahojen tekemää, onhan ko. firma USA:n ns. avainyrityksiä cybersodankäyntimielessä, ei tämä kaikki oikein muuten ole mahdollista ...


Totta, Applella ei olisi edes osaamista, saati mitään koneita mitä vakoilla.
Anonyymi: happamia 5.6.2012 7:43
Sivut: 1 2 3 4
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2009

Viisi vuotta sitten

Sonera: Osta kännykkä äläkä siivoa

21.10.2009 Telekonserni TeliaSonera keksi uuden markkinointikikan Suomen käynnistyville joulumarkkinoille. Jos hankkii Soneran verkkokaupasta Nokian puhelimen, saa kaupan päälle joulusiivouksen.


2011

Kolme vuotta sitten

Huijarit härskejä: Faksatkaa pankkitunnus ja avainlukulista

21.10.2011 Huijarit urkkivat pankkitunnuksia ja lähettävät sähköpostia kaikkiin saatavilla oleviin sähköpostiosoitteisiin, Osuuspankki varoittaa.

.