Haavoittuvuus Bash-komentotulkissa

Bash-komentotulkissa on löydetty haavoittuvuus, jonka onnistunut
hyväksikäyttö mahdollistaa hyökkääjän komentojen suorittamisen.

Syöttämällä erityisesti muodostetun ympäristömuuttujan haavoittuvalle
Bash-komentotulkille hyökkääjän on mahdollista suorittaa haluamiaan
komentoja. Komentoja saattaa olla mahdollista syöttää haavoittuviin
järjestelmiin myös verkon ylitse. Haavoittuvuuteen on olemassa julkisesti
saatavilla oleva hyväksikäyttömenetelmä.

* Palvelimet ja palvelinsovellukset
* Työasemat ja loppukäyttäjäsovellukset
* Verkon aktiivilaitteet
* Matkaviestinjärjestelmät
* Sulautetut järjestelmät
* Muut

Kohde

* Palvelimet ja palvelinsovellukset
* Työasemat ja loppukäyttäjäsovellukset
* Verkon aktiivilaitteet
* Sulautetut järjestelmät

Lisätietoa +

Hyökkäystapa

* Paikallisesti
* Ilman kirjautumista
* Etäkäyttö

Lisätietoja hyökkäystavasta +

Hyväksikäyttö

* Komentojen mielivaltainen suorittaminen

Lisätietoja hyväksikäytöstä +

Ratkaisu

* Korjaava ohjelmistopäivitys
* Ongelman rajoittaminen

Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

* GNU Bash 4.3 ja aikaisemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

* Päivitä haavoittuva komentotulkki käyttöjärjestelmän
päivitystoiminnon avulla.

iPhone 4 -puhelimien mobiiliselain vaarassa

Applen iPhone 4 -puhelimiin ei enää saa tuoreinta käyttöjärjestelmää. Uusin
tähän malliin saatavilla oleva käyttöjärjestelmä on iOS 7, jonka
Safari-mobiiliselaimessa on haavoittuvuus johon on myös vapaasti saatavilla
oleva hyväksykäyttömenetelmä. Selaimen haavoittuvuuden onnistunut
hyväksikäyttö yhdessä toisen haavoittuvuuden kanssa mahdollistaa hyökkääjän
ohjelmakoodin suorittamisen puhelimessa. Koska hyväksikäyttömenetelmää
jaellaan internetissä, on haavoittuvuuen hyödyntäminen todennäköistä.
Haavoittuvuuden johdosta Kyberturvallisuuskeskus ei suosittele käyttämään
Safari-selainta iPhone 4 tai sitä vanhemmissa puhelimissa. Myös iOS 7
käyttöjärjestelmää hyödyntävien iPod Touch- ja iPad-laitteiden
Safari-selaimet ovat haavoittuvaisia hyväksikäyttömenetelmälle.

Tämä tapaus korostaa vanhentuneiden laitteiden käytön ongelmaa.
Vanhentuneisiin laitteisiin ja käyttöjärjestelmiin ei ole enää saatavilla
korjauspäivityksiä. Näin ollen laitteet jäävät pysyvästi alttiiksi uusille
hyväksikäyttömenetelmille. Ongelma on vastaava kuin esimerkiksi Windows XP
-käyttöjärjestelmätuen loppuminen keväällä: Löytyneitä haavoittuvuuksia
voidaan käyttää loputtomasti uudelleen.

Useita aktiivisia tietojenkalastelukampanjoita

Outlook-tilin aktivointikampanja

Microsoftin tarjoaman Outlook-sähköpostipalvelun käyttäjiä on kehotettu
vahvistamaan tilinsä. Viestissä uhataan sulkea vahvistamaton tili. Tilin
vahvistuksessa pyydetään käyttäjältä muun muassa sähköpostitilin salasanaa.

Tietojenkalastelun tunnistaa esimerkiksi siitä, että oikea ylläpito ei
koskaan kysy käyttäjän salasanaa sähköpostin, puhelimen tai muun viestimen
välityksellä.

Tietojenkalastelua Aktia-pankin nimissä

Aktia-pankin nimissä on lähetetty viestejä asiakkaille, joissa ilmoitetaan
uudesta verkkopankkiin saapuneesta viestistä. Oletetun viestin pääsee
näkemään klikkaamalla sähköpostin linkkiä, mutta linkki ohjaakin
tietojenkalastelusivulle, jossa kysytään käyttäjän verkkopankkitunnuksia.

Tietojenkalastelusivun erottaa helpoiten selaimen otsikkorivin väärästä
osoitteesta.

Verkkotunnuksen rekisteröinnin uusiminen -huijaus

Verkkotunnusten haltijoille on lähetetty valheellisia viestejä
verkkotunnuksen uusimiseen liittyen. Viesti lähetetään kohteille, joiden
verkkotunnusten voimassaolo on oikeastikin raukeamassa tietyn ajan kuluttua.
Näin kohde saattaa helpostikin langeta huijaukseen. Viesti tulee kuitenkin
verkkorikollisilta, jotka haluavat uhreiltaan luottokorttitiedot.

Tutulta henkilöltä saapunut Google Drive -dokumentti

Googlen sähköpostissa on havaittu kontaktiverkoston avulla leviävä
tietojenkalasteluviesti. Tietojenkalastus on toteutettu siten, että uhri saa
tutulta henkilöltä sähköpostiviestin, jossa on jaettu Google Drive
-dokumentti. Kuitenkin dokumenttiin väitetysti ohjaava linkki vie Googlea
muistuttavalle sisäänkirjautumissivulle, jonka avulla uhrin sähköpostitunnus
ja salasana pyritään kalastamaan. Jos uhri erehtyy syöttämään
sähköpostitunnuksensa huijareille, huijarit lähettävät vastaavan
sähköpostiviestin uhrin nimissä uhrin kontaktiverkostolle.

MBnet-sähköpostipalvelun tunnuksia kalasteltu “Epäilyttävää toimintaa”
-viestein

MBnet-käyttäjien tunnuksia on kalastettu viestin ja verkkosivun avustuksella

Aktian nimissä liikkeellä verkkopankkitunnusten kalasteluviesti

Aktian nimissä kalastellaan verkkopankkitunnuksia huijaussähköpostin
välityksellä. Sähköpostissa pyydetään vastaanottajaa siirtymään viestissä
olevan linkin kautta huijaussivustolle käyttämään tiliä.

Haluamme muistuttaa asiakkaitamme, että verkkopankkitunnuksia ei koskaan
kysellä sähköpostin välityksellä. Älä koskaan siirry verkkopankkiin
sähköpostin tulleen linkin kautta tai vastaa huijausviestissä oleviin
kysymyksiin.

Mikäli olet saanut epäilyttävän sähköpostin, älä reagoi viestiin vaan poista
se välittömästi!

Mikäli epäilet, että tunnuksesi ovat voineet joutua vääriin käsiin tai olet
kadottanut ne, voit estää verkkopankkisi käytön soittamalla
asiakaspalveluumme arkisin 8–18 puh. 010 247 010 tai sulkupalveluun 24 h
puh. 020 333.

Esimerkki huijausviestistä:

Lähettäjä: Aktia <noreply@sslatkia.fi>
Lähetetty: 12. syyskuuta 2014 13:51
Vastaanottaja:
Aihe: Viesti

Hyvä asiakas.

Olet saanut uuden viestin.