Kirjaudu ▼
Kolumni
Vakuusfarssin valoisa puoli
Vesa Varhee
 

Haavoittuvuus vaarantaa valtaosan verkkosivuista

Haavoittuvuus vaarantaa valtaosan verkkosivuista
Palvelunestoon tarvitaan tyypillisesti paljon tietokoneita. Ei tällä kertaa.
Verkkolataajien avuksi tarkoitettu toiminto onkin lasileuka, joka vaarantaa laajasti internetin sivustoja. Aukkoon julkaistiin jo hyökkäysmenetelmä.
LinkedIn
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Tuomas Linnake
Tuomas Linnake
29.8.2011 13:38
3

Apache Foundation varoittaa haavoittuvuudesta, joka koskee kaikkia Apache-palvelimia. Palvelinohjelmiston haavoittuvuus altistaa suurimman osan internet-sivustoista palvelunestohyökkäyksille.

Haavoittuvuus liittyy keinoon jatkaa tiedoston latausta keskeytyksen jälkeen samasta kohdasta. Näin pysäytettyjä latauksia ei tarvitse aloittaa aina alusta.

Palvelimelta voi aukon vuoksi pyytää sadoittain suuria tiedostonpalasia, minkä myötä verkkosivun voi kaataa helposti. Sivuille ei tässä tapauksessa tarvitse hyökätä suuren tietokonearmeijan kanssa.

Tietoturvayhtiö Sophos arvioi, että 65 prosenttia verkkosivustoista on haavoittuvia. Haavoittuvuuteen on olemassa julkinen hyväksikäyttömenetelmä, mutta ei vielä viimeisteltyä paikkausta. Sellainen on tulossa vain Apachen sarjoille 2.0 ja 2.2. Vanhempia versioita ei tueta.

Ongelmaa voi tilapäisesti rajoittaa Apachen neuvomilla tavoilla.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Apache httpd on internetin käytetyin www-palvelinalusta, mutta ongelma saattaa Sophoksen mukaan koskea jossain määrin kaikkia internetin kohteita. Se johtuu siitä, että itse verkon perustassa, http-protokollassa, on heikkous.

Tietoturvaviranomainen Cert-fi on julkaissut asiasta tiedotteen.

Yritykset Sophos

Microsoft: Ei kriittisiä korjauksia

9.9.2011 10:04

Apache paikkasi pahan aukon

31.8.2011 14:29

Uusi Windows-mato leviää uusilla keinoilla

29.8.2011 18:30
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
LinkedIn

Kommentit (3)

Sivut: 1
EdellinenSeuraava

Anonyymi
 0  0
Asiaton viesti Lainaa
Eihän nyt OpenSourcesta tämmöisiä haavoittuvuuksia voi löytyä.
Hähää 29.8.2011 15:38

Anonyymi
 0  0
Asiaton viesti Lainaa
Missä Linux, siellä ongelma.
De 29.8.2011 22:17

Anonyymi
 0  0
Asiaton viesti Lainaa
Ei kun eihän Apache edes liity Linuxiin. Olen urpo.
De 29.8.2011 22:27
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

Kupari kiusaa Soneraa, ministeri ei anna armoa

22.5. 15:36 It-viikko 3

Senaattori murjaisi Applelle päivityksistä

22.5. 15:14 It-viikko 3

Tietosuoja muuttuu, suomalaisfirmat ulapalla

22.5. 14:11 It-viikko 0

Nokia tyydyttää enemmän, Apple entistä vähemmän

22.5. 11:37 It-viikko 2

Xbox One säväytti Suomi-pelillä

22.5. 10:06 It-viikko 6

"Asiantuntemuksellasi 100 000 euron vuosiansiot" – Suomi-startup antaa kovia lupauksia

22.5. 09:14 Tuomas Linnake 0

Suomalainen it-yhtiö myytiin USA:han: "Jatkamme isossa firmassa"

22.5. 09:11 Paavo Teittinen 1

Nokia kehittää kuuden tuuman älypuhelinta

21.5. 13:10 Digitoday 8

Reuters: DNA:n myyntihinta yli miljardin

21.5. 10:55 Reuters 6

Työryhmä ehdottaa henkilöautojen tilalle miljoonaa robottibussia

21.5. 10:44 Tero Lehto 18

Angry Birdsin kehittäjät palkittiin

21.5. 10:17 It-viikko 2

Jollan ennakkotilaajat hankkivat sian säkissä

20.5. 17:42 Perttu Pitkänen 183

Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli

20.5. 14:48 It-viikko 22

Ihmeteinit Intelin kisassa: Pikalatausta kännykkään ja älliä autoon

20.5. 15:39 It-viikko 1

Suomalaisten kännykät yllättävät: Mustavalkoista ja älytöntä

20.5. 13:15 Perttu Pitkänen 10

Paljon puhuttu rajaton data piilottelee kiven alla

20.5. 12:44 It-viikko 3

Vaarana pomon vakoilu: Työsuhdepuhelimen pimeä puoli

20.5. 09:51 Ari Saarelainen 3
Lisää uutisia

 
Viikon luetuimmat
Langattoman latauksen Suomi-lupaus myytiin Yhdysvaltoihin
It-viikko
Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli
It-viikko
Intelin pomo katuu: iPhone oli menetetty tilaisuus
It-viikko
"Hämmästyttävä" hirviökone: HP ja SAP rakentavat Krakenia
It-viikko
Tiukkoja kysymyksiä Googlelle: Glass arveluttaa lainsäätäjiä
It-viikko
Viikon kommentoiduimmat
Päivä historiassa
23.5.2012
Apple ja Samsung vetivät vesiperän
Tuomas Linnake
23.5.2011
Sonyn tytäryhtiöstä varastettiin lahjapisteitä
Tuomas Linnake
23.5.2008
Ranskalaiset kehittivät vetypatruunan matkapuhelimen voimanlähteeksi
Marko Mannila
23.5.2007
IDC: yli neljännes Suomen lisensseistä laittomia
Heikki Nenonen
23.5.2006
BenQ:n tuotteet hyppäävät GNT:n kelkkaan
Tuomas Karvonen
23.5.2005
Netin suomalaisessa kuvagalleriassa yli 200 000 käyttäjää
Tuomas Karvonen
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta