 |
Muut verkkotunnukset myös meidän kautta
Useita aktiivisia tietojenkalastelukampanjoita
Ohje Shellshock-haavoittuvuuden testaamiseen Ubuntu-käyttöjärjestelmillä
25 09 2014
Shellshock-haavoittuvuutta hyödynnetään aktiivisesti
bash, shellshockTänään julkaistua Bash-komentotulkin Shellshock-haavoittuvuutta hyödynnetään aktiivisesti verkkohyökkäyksissä. Verkossa on julkaistu esimerkkikomentoja, jotka lataavat haavoittuviin palvelimiin haittaohjelman ja suorittavat sen.
Kyberturvallisuuskeskus on havainnut haavoittuvuuden aktiivisia hyväksikäyttöyrityksiä. Syöttämällä erityisesti muodostetun ympäristömuuttujan haavoittuvalle Bash-komentotulkille hyökkääjän on mahdollista suorittaa haluamiaan komentoja. Verkossa on julkaistu esimerkkikomentoja, joiden avulla hyökkääjä saa haavoittuvalle palvelimelle haittaohjelman tai takaoven.
Kyberturvallisuuskeskus suosittelee päivittämään bash-komentotulkin mahdollisimman pian. Saatavilla oleva päivitys korjaa tällä hetkellä aktiivisesti hyväksi käytettävän haavoittuvuuden. Päivitys oli kuitenkin osittain puutteellinen, jonka vuoksi haavoittuvuudelle on tulossa toinen korjaus. Ongelmaa voi myös rajoittaa esimerkiksi käyttämällä vaihtoehtoista shelliä tai rajoittamalla tai muuttamalla CGI-skriptien toimintaa.
Päivityshistoria
- 25.09.2014 klo 17:26Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.