Kirjaudu ▼
 

Pelko toteutui – Microsoft Update antautui virukselle

VTT
Pelko toteutui – Microsoft Update antautui virukselle
Flame-haittaohjelma onnistui huiputtamaan laajasti käytettyä päivityskanavaa Microsoft Updatea.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Tietoturva-asiantuntijoiden painajainen – se, että joku onnistuu levittämään haittaohjelmaa Microsoft Update -palvelun kautta – on nyt kaikesta päätellen toteutunut, F-Securen Mikko Hyppönen kirjoittaa.

– Eikä vain minkä tahansa haittaohjelman toimesta, vaan Flamen, hän korostaa. Flame on erikoinen vakoilutyökalu, jonka uskotaan olevan länsimaisen tiedustelupalvelun tekemä. Sitä on tavattu lähinnä Iranissa.

Kaikki yksityiskohdat eivät ole tiedossa, mutta Flamessa oleva moduuli näyttää yrittävän niin sanottua mies välissä -hyökkäystä Microsoft Update -järjestelmässä. Jos tämä onnistuu, hyökkäys tiputtaa koneeseen tiedoston wusetupv.exen.

Kyseinen tiedosto näyttää Microsoftin allekirjoittamalta, mutta ei ole sitä. Cert-fi:n mukaan joidenkin Flamen osien allekirjoittamisessa käytettiin hyväksi Microsoftin Terminal Services -palveluiden varmenteisiin liittyviä heikkouksia.

Taloustiedot

Microsoft myönsi asiakkaiden Terminal Services -lisenssipalvelimille varmenteita, joissa oli virheellisesti käyttötarkoituksena myös ohjelmakoodin allekirjoitus.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Microsoft kertoo asiasta blogikirjoituksessaan. Yhtiö julkaisi myös päivityksen, joka evää kolme Flamen käyttämää varmennetta ja siirtää ne epäluotettavien varmenteiden listalle.

"Graalin malja"

– Microsoftin koodia allekirjoittavan varmenteen väärentäminen on haittaohjelmakirjoittajien Graalin malja. Tämä on nyt tapahtunut, Mikko Hyppönen toteaa.

Hyvä uutinen lienee vain, että asialla eivät olleet rahan perässä olevat rikolliset, jotka olisivat saattaneet saastuttaa miljoonia tietokoneita. Microsoft Updaten piirissä on noin 900 miljoonaa tietokonetta.

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)
Yritykset Microsoft
Ihmiset Mikko Hyppönen
Lisää Aiheesta

Kommentit (84)

Sivut: 1 2 3 4 5 6 ... 9
EdellinenSeuraava

Anonyymi
Jaaha seuraava kone on siis Apple, nyt meni kyllä jo liian pitkälle. Tämä on erittäin vakava ongelma jos mihinkään ei voi enää luottaa.
Anonyymi: Nimetön 4.6.2012 22:24

Anonyymi
"Jaaha seuraava kone on siis Apple, nyt meni kyllä jo liian pitkälle. Tämä on erittäin vakava ongelma jos mihinkään ei voi enää luottaa."
Otan osaa.
Anonyymi: Nimetön 4.6.2012 22:25

Anonyymi
Linux++
Anonyymi: Free 4.6.2012 22:28

Anonyymi
Jaaha seuraava kone on siis Apple, nyt meni kyllä jo liian pitkälle. Tämä on erittäin vakava ongelma jos mihinkään ei voi enää luottaa.


Nämä Appletrollit ne jaksaa..
Anonyymi: Nimetön 4.6.2012 22:30

Anonyymi
Windows Update on täysin turvallinen niin kauan kun internet-yhteyttäsi ei reititä Flame-saastunut Windows-kone (lue: 99.99999% maailman Windows-koneista on turvassa tältä hyökkäysvektorilta!).

Mutta eihän tuollaista kukaan halua miettiä, nyt halutaan mahdollisimman repivät otsikot!
Anonyymi: tietoturvakonsultti 4.6.2012 22:37

Anonyymi
Kun tämä asia oli uutisoitu, verkossa rupesi välittömästi kuhisemaan, miten varmenteen allekirjoitusavain saadaan Flame-viruksesta ulos ja sillä voidaan allekirjoittaa oma virus.
Anonyymi: Jussi 4.6.2012 22:42

Anonyymi
Windows Phone onkin varmaan [b]"[/b]seuraava uhri",joten...Nokialle ONGELMIA!!. ;/
Anonyymi: Nokia yhden kortin v 4.6.2012 22:50

Anonyymi
Jaaha seuraava kone on siis Apple, nyt meni kyllä jo liian pitkälle. Tämä on erittäin vakava ongelma jos mihinkään ei voi enää luottaa.

Nämä Appletrollit ne jaksaa..


Näyttää vainoharhat olevan taas aika kohdillaan, onneksi itsellä ei ole mitään tuon kaltaisia tunnesiteitä alustaa kohtaan, että pitää epäillä kaikkea näkemäänsä.

Mulla ei ole klskaan ollut applen konetta, mainosduunissa käytin sellaista kuukauden.

Windows ollut käytössä 3.1 versiosta lähtien ja on edelleen, nyt win7

Voin hyvin vaihtaa alustaa koska vaan ja se on ollut jo mielessä, kun näkyy mitä kaikkea kiinnostavaa mäkkeihin koko ajan tehdään. Sitten vielä tämän kaltaiset uutiset ei ainakaan yhtään auta pysymään microsoftin asiaakkaana.
Anonyymi: Nimetön 4.6.2012 23:11

Anonyymi
Taidan siirtyä win95:een.
Anonyymi: Vanhassa vara paremp 4.6.2012 23:19

Anonyymi
Vielä selvennykseksi siis jos juuri latasit windows updatesta pienen updaten älä hätäänny, se ei olu mikää haittaohjelma vaan nimenomaan korjaus paikkaus tähän "haavoittuvuuteen".

Viittaus F-Securen sivuilta: "this technique has been used in targeted attacks", eli ei ole mitään jota on jaettu windows updaten kautta kaikille.
Anonyymi: Nimetön 4.6.2012 23:51
Sivut: 1 2 3 4 5 6 ... 9
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat