Linkit

CERT-FI Haavoittuvuudet

Seuranta

Uutiset tarjoaa:
http://www.cert.fi

117/2010: Kovakoodattu tunnussana Siemens SIMATIC -järjestelmissä
Thu, 29 Jul 2010 16:55:00 +0300
Siemens SIMATIC PCS 7 on teollisuusautomaatiojärjestelmän hallintajärjestelmä, SIMATIC WinCC on työasemapohjainen visualisointityökalu teollisuusautomaation prosesseja varten, ja SIMATIC Step 7 on teollisuusautomaatiojärjestelmissä käytettävien kontrollerien ohjelmointiympäristö. Järjestelmän mukana toimitetaan integroitu Microsoft SQL Server -tietokanta joka asennetaan työkalun kanssa samalle työasemalle. Paikallisen tietokantayhteyden muodostamista varten järjestelmässä käytetään oletusarvoista käyttäjätunnusta sekä salasanaa. Salasanaa ei voida vaihtaa ilman että järjestelmän normaali toiminta estyy. Mikäli tietoverkko sen sallii, voi olla mahdollista, että tietokantayhteys voidaan avata myös etäältä. Ei-julkisena tietona pidettyjä käyttäjätunnusta sekä oletusarvoista salasanaa on julkisuudessa esiintyneiden tietojen mukaan jaettu foorumeilla jo vuodesta 2008 lähtien. Valmistaja ei ole vahvistanut vuotoa. Oletusarvoista salasanaa käytetään hyväksi kohdistetuissa hyökkäyksissä, jotka toteutetaan tyypillisesti haittaohjelmia käyttäen.

116/2010: Lotus Notesin päivitys korjaa haavoittuvuuksia
Thu, 29 Jul 2010 13:37:00 +0300
IBM on julkaissut Lotus Notes -sähköpostiohjelmaan päivityksen, joka korjaa useita haavoittuvuuksia. Haavoittuvuudet liittyvät Notesin tapaan käsitellä liitetiedostoja. Haavoittuvuuksia hyväksikäyttämällä voi olla mahdollista suorittaa omaa ohjelmakoodia, mikäli käyttäjä avaa haitallista koodia sisältävän liitetiedoston esikatselutoiminnolla.

115/2010: Applelta päivitys Safari-selaimeen
Thu, 29 Jul 2010 10:54:00 +0300
Applen Safari-selaimen päivitys tuo lisää ominaisuuksia versioon 5.0.1 ja korjaa 15 haavoittuvuutta versioissa 5.0.1 ja 4.1.1. Haavoittuvuudet liittyvät RSS-syötteiden käsittelyyn, automaattisesti täytettävien lomaketietojen paljastumiseen sekä Safarin käyttämän WebKit-selainmoottorin virheisiin verkkosivujen käsittelyssä. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista saada tietoonsa selaimelle syötettyjä tietoja, aiheuttaa palvelunestotila tai suorittaa omaa ohjelmakoodia, mikäli käyttäjä vierailee haitallista sisältöä tarjoavalla www-sivulla.

114/2010: PHP-päivitykset korjaavat useita haavoittuvuuksia
Tue, 27 Jul 2010 15:04:00 +0300
Suosittuun PHP sovelluspalvelinohjelmistoon on julkaistu kaksi päivityspakettia. PHP 5.3-sarja on päivitetty versioon 5.3.33. Päivityspaketti korjaa yli 100 ohjelmistobugia ja haavoittuvuutta. Korjausten tarkkoja yksityiskohtia ei ole saatavilla. PHP 5.2-sarja on päivitetty versioon 5.2.14. Päivityspaketti korjaa yli 60 ohjelmistobugia ja haavoittuvuutta. Korjausten tarkkoja yksityiskohtia ei ole saatavilla. PHP 5.2-sarjaa ei enää päivitetä version 5.2.14 jälkeen, kaikkia käyttäjiä kehotetaan siirtymään version 5.3.3 käyttöön.

113/2010: Google Chrome -selaimen päivitys korjaa haavoittuvuuksia
Tue, 27 Jul 2010 15:02:00 +0300
Google Chrome -selaimeen on julkaistu korjauspäivitys. Päivitys korjaa viisi haavoittuvuutta, joista kolmella on vakavuusarvo "Korkea". Haavoittuvuuksien yksityiskohdat eivät ole tiedossa. Päivitys on saatavilla Windows-, Linux- ja Mac-käyttöjärjestelmille ja Microsoft Internet Explorerin Chrome Frame -lisäosalle.

112/2010: Haavoittuvuuksia OpenLDAP-hakemistopalvelussa
Thu, 22 Jul 2010 10:18:00 +0300
OpenLDAP on avoimen lähdekoodin toteutus yleisesti käytetystä LDAP-hakemistoprotokollasta (Lightweight Directory Access Protocol). LDAP-hakemistoja käytetään yleisesti käyttäjien tunnistamiseen. OpenLDAP-ohjelmistosta on löydetty kaksi haavoittuvuutta, joita hyväksikäyttämällä hyökkääjä voi aiheuttaa palvelunestotilan tai mahdollisesti suorittaa omia komentojaan kohdejärjestelmässä. Haavoittuvuuksia voi hyväksikäyttää lähettämällä palvelulle tietyllä tavalla muokattuja komentoja. Hyväksikäyttö ei vaadi palvelimelle kirjautumista. HaavoittuvuuskoordinointiHaavoittuvuuden löysivät Ilkka Mattila ja Tuomas Salomäki Codenomicon Oy:n järjestämässä Crash Test Party-testitilaisuudessa Codenomicon LDAPv3-testityökalulla. CERT-FI on koordinoinut haavoittuvuuksien julkaisun haavoittuvuuden löytäjien ja valmistajan kanssa. CERT-FI kiittää OpenLDAP-projektia ja haavoittuvuuden löytäjiä yhteistyöstä haavoittuvuuksien korjaamisessa.

102/2010: Haavoittuvuus LibTIFF-kirjastossa
Thu, 1 Jul 2010 13:39:00 +0300
LibTIFF on TIFF-muotoisten kuvien käsittelyyn tarkoitettu kirjasto. LibTIFF-kirjastosta on löytynyt haavoittuvuuksia, jotka voivat mahdollistaa hyökkääjän omien komentojen suorittamisen haavoittuvaa kirjastoa käyttävässä järjestelmässä. Epäonnistunut hyväksikäyttö johtaa haavoittuvaa kirjastoa käyttävän sovelluksen kaatumiseen. Haavoittuvuuksia voi hyväksikäyttää houkuttelemalla haavoittuvaa ohjelmistoa käyttävä käyttäjä avaamaan haitallisella tavalla muotoillun tiedoston. Haavoittuvuuskoordinointi CERT-FI on raportoinut haavoittuvuudet CVE-2010-2065 ja CVE-2010-2443 haavoittuvan tuotteen valmistajalle ja keskeisille tuotetta käyttäville ohjelmistovalmistajille. CERT-FI kiittää Oulun Yliopiston OUSPG-tutkimusryhmää haavoittuvuustutkimustyökalujen kehittämisestä.

111/2010: Kaksi vakavaa haavoittuvuutta HP Openview Network Node Managerissa
Thu, 22 Jul 2010 10:50:00 +0300
HP Openview Network Node Managerista (OV NNM) on löytynyt kaksi etäältä hyväksikäytettävissä olevaa haavoittuvuutta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa omaa ohjelmistokoodiaan järjestelmässä. Toinen haavoittuvuus (CVE-2010-2703) koskee vain Windows-käyttöjärjestelmissä käytettäviä Openview-tuotteita. Toinen haavoittuvuus (CVE-2010-2704) koskee Windows-käyttöjärjestelmien lisäksi myös HP-UX, Linux ja Solaris -käyttöjärjestelmiä. Kummatkin haavoittuvuudet ovat pisteytetty korkeimmalla mahdollisella CVSS-pisteytyksellä (10,0).

110/2010: Haavoittuvuuksia libpng-kirjastossa
Wed, 21 Jul 2010 13:56:00 +0300
Libpng on png-muotoisten kuvien käsittelyyn tarkoitettu kirjasto. Libpng-kirjastosta on löytynyt kaksi haavoittuvuutta. Ensimmäinen haavoittuvuus (CVE-2010-1205) voi mahdollistaa hyökkääjän omien komentojen suorittamisen haavoittuvaa kirjastoa käyttävässä järjestelmässä. Toisen haavoittuvuuden (CVE-2010-2249) hyväksikäyttö johtaa haavoittuvaa kirjastoa käyttävän sovelluksen kaatumiseen. Haavoittuvuuksia voi hyväksikäyttää houkuttelemalla käyttäjä avaamaan haitallisella tavalla muotoillun tiedoston ohjelmalla, joka hyödyntää haavoittuvaa kirjastoa. Ensimmäinen haavoittuvuus on yksi Oulun yliopiston OUSPG-tutkimusryhmän Chromium-selaimen turvallisuusohjelmalle raportoimista haavoittuvuuksista.

109/2010: Mozillan päivitykset korjaavat 14 haavoittuvuutta
Wed, 21 Jul 2010 13:10:00 +0300
Mozilla on julkaissut turvallisuuspäivityksen Firefox-selaimeen, Thunderbird-sähköpostiohjelmaan ja Seamonkey-ohjelmistopakettiin. Päivitys korjaa 14 haavoittuvuutta, joista kahdeksan on luokiteltu kriittisiksi. Kriittisten haavoittuvuuksien hyväksikäyttö saattaa johtaa hyökkääjän ohjelmakoodin suorittamiseen kohdejärjestelmässä. Päivitetty 26.7.2010: Mozilla on julkaissut korjauksen edelliseen päivityspakettiinsa. Viimeisin Mozilla Firefox versio on 3.6.8

HUOMIO! Sivuston artikkelien tarkoituksena on saada lukijat parantamaan lähiverkkojen ja tietokoneiden suojausta näyttämällä miten helppoa on murtaa heikot suojaukset tai hyödyntää tunnettuja haavoittuvuuksia. Artikkelien tarkoituksena ei ole rohkaista ketään tunkeutumaan muiden ihmisten lähiverkkoihin tai tietokoneisiin. Sivustolla esitettyjä asioita saa kokeilla vain omaan lähiverkkoon tai tietokoneeseen. Salauksen murtamista tai tunkeutumista ei saa kokeilla toisten ihmisten lähiverkkoihin tai tietokoneisiin, koska se on laitonta. Tietomurron yritys on rangaistava teko kuten esimerkiksi porttiskannaus kts. KKO:n ennakkopäätös.