Kirjaudu ▼
Kolumni
Yksinäisten susien terroriuhka
Anna Mård
 

Pelko toteutui – Microsoft Update antautui virukselle

VTT
Pelko toteutui – Microsoft Update antautui virukselle
Flame-haittaohjelma onnistui huiputtamaan laajasti käytettyä päivityskanavaa Microsoft Updatea.
LinkedIn
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Tuomas Linnake
Tuomas Linnake
4.6.2012 21:58
83

Tietoturva-asiantuntijoiden painajainen – se, että joku onnistuu levittämään haittaohjelmaa Microsoft Update -palvelun kautta – on nyt kaikesta päätellen toteutunut, F-Securen Mikko Hyppönen kirjoittaa.

– Eikä vain minkä tahansa haittaohjelman toimesta, vaan Flamen, hän korostaa. Flame on erikoinen vakoilutyökalu, jonka uskotaan olevan länsimaisen tiedustelupalvelun tekemä. Sitä on tavattu lähinnä Iranissa.

Kaikki yksityiskohdat eivät ole tiedossa, mutta Flamessa oleva moduuli näyttää yrittävän niin sanottua mies välissä -hyökkäystä Microsoft Update -järjestelmässä. Jos tämä onnistuu, hyökkäys tiputtaa koneeseen tiedoston wusetupv.exen.

Kyseinen tiedosto näyttää Microsoftin allekirjoittamalta, mutta ei ole sitä. Cert-fi:n mukaan joidenkin Flamen osien allekirjoittamisessa käytettiin hyväksi Microsoftin Terminal Services -palveluiden varmenteisiin liittyviä heikkouksia.

Taloustiedot

Microsoft myönsi asiakkaiden Terminal Services -lisenssipalvelimille varmenteita, joissa oli virheellisesti käyttötarkoituksena myös ohjelmakoodin allekirjoitus.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Microsoft kertoo asiasta blogikirjoituksessaan. Yhtiö julkaisi myös päivityksen, joka evää kolme Flamen käyttämää varmennetta ja siirtää ne epäluotettavien varmenteiden listalle.

"Graalin malja"

– Microsoftin koodia allekirjoittavan varmenteen väärentäminen on haittaohjelmakirjoittajien Graalin malja. Tämä on nyt tapahtunut, Mikko Hyppönen toteaa.

Hyvä uutinen lienee vain, että asialla eivät olleet rahan perässä olevat rikolliset, jotka olisivat saattaneet saastuttaa miljoonia tietokoneita. Microsoft Updaten piirissä on noin 900 miljoonaa tietokonetta.

Yritykset Microsoft
Ihmiset Mikko Hyppönen
Lisää Aiheesta

Kevyesti korjaava Microsoft: Tonkikaa pölyttyneet systeemit!

7.9.2012 11:15

Flame käskettiin tappamaan itsensä

11.6.2012 14:26

Microsoft tekee vuoden suurimman tietoturvapäivityksen

8.6.2012 10:14

Stuxnet: Yhdysvallat saa vielä katua

6.6.2012 21:39

Flame-hässäkkä: Microsoft lupaa parannusta

6.6.2012 10:40

Lehti: Obama hyökkäsi kyberasein Iraniin

1.6.2012 14:22
Näytä lisää (4)
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
LinkedIn

Kommentit (83)

Sivut: 1 2 3 4 5 6 ... 9
EdellinenSeuraava

Anonyymi
 0  0
Asiaton viesti Lainaa
Jaaha seuraava kone on siis Apple, nyt meni kyllä jo liian pitkälle. Tämä on erittäin vakava ongelma jos mihinkään ei voi enää luottaa.
Nimetön 4.6.2012 22:24

Anonyymi
 0  0
Asiaton viesti Lainaa
"Jaaha seuraava kone on siis Apple, nyt meni kyllä jo liian pitkälle. Tämä on erittäin vakava ongelma jos mihinkään ei voi enää luottaa."
Otan osaa.
Nimetön 4.6.2012 22:25

Anonyymi
 0  0
Asiaton viesti Lainaa
Linux++
Free 4.6.2012 22:28

Anonyymi
 0  0
Asiaton viesti Lainaa
Jaaha seuraava kone on siis Apple, nyt meni kyllä jo liian pitkälle. Tämä on erittäin vakava ongelma jos mihinkään ei voi enää luottaa.


Nämä Appletrollit ne jaksaa..
Nimetön 4.6.2012 22:30

Anonyymi
 0  0
Asiaton viesti Lainaa
Windows Update on täysin turvallinen niin kauan kun internet-yhteyttäsi ei reititä Flame-saastunut Windows-kone (lue: 99.99999% maailman Windows-koneista on turvassa tältä hyökkäysvektorilta!).

Mutta eihän tuollaista kukaan halua miettiä, nyt halutaan mahdollisimman repivät otsikot!
tietoturvakonsultti 4.6.2012 22:37

Anonyymi
 0  0
Asiaton viesti Lainaa
Kun tämä asia oli uutisoitu, verkossa rupesi välittömästi kuhisemaan, miten varmenteen allekirjoitusavain saadaan Flame-viruksesta ulos ja sillä voidaan allekirjoittaa oma virus.
Jussi 4.6.2012 22:42

Anonyymi
 0  0
Asiaton viesti Lainaa
Windows Phone onkin varmaan [b]"[/b]seuraava uhri",joten...Nokialle ONGELMIA!!. ;/
Nokia yhden kortin v 4.6.2012 22:50

Anonyymi
 0  0
Asiaton viesti Lainaa
Jaaha seuraava kone on siis Apple, nyt meni kyllä jo liian pitkälle. Tämä on erittäin vakava ongelma jos mihinkään ei voi enää luottaa.

Nämä Appletrollit ne jaksaa..


Näyttää vainoharhat olevan taas aika kohdillaan, onneksi itsellä ei ole mitään tuon kaltaisia tunnesiteitä alustaa kohtaan, että pitää epäillä kaikkea näkemäänsä.

Mulla ei ole klskaan ollut applen konetta, mainosduunissa käytin sellaista kuukauden.

Windows ollut käytössä 3.1 versiosta lähtien ja on edelleen, nyt win7

Voin hyvin vaihtaa alustaa koska vaan ja se on ollut jo mielessä, kun näkyy mitä kaikkea kiinnostavaa mäkkeihin koko ajan tehdään. Sitten vielä tämän kaltaiset uutiset ei ainakaan yhtään auta pysymään microsoftin asiaakkaana.
Nimetön 4.6.2012 23:11

Anonyymi
 0  0
Asiaton viesti Lainaa
Taidan siirtyä win95:een.
Vanhassa vara paremp 4.6.2012 23:19

Anonyymi
 0  0
Asiaton viesti Lainaa
Vielä selvennykseksi siis jos juuri latasit windows updatesta pienen updaten älä hätäänny, se ei olu mikää haittaohjelma vaan nimenomaan korjaus paikkaus tähän "haavoittuvuuteen".

Viittaus F-Securen sivuilta: "this technique has been used in targeted attacks", eli ei ole mitään jota on jaettu windows updaten kautta kaikille.
Nimetön 4.6.2012 23:51
Sivut: 1 2 3 4 5 6 ... 9
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

Kertakäyttötuholaisten vyöry kiusaa virustorjuntaa

24.5. 14:16 It-viikko 1

IS: Maikkari tahtoo 50 000 euroa Salkkari-linkeistä

24.5. 15:17 It-viikko 5

Google loikkasi lentävän tuulivoiman kyytiin

24.5. 12:15 It-viikko 1

Ei niin helposti, Facebook: Googlekin väijyy Wazea

24.5. 12:29 Bloomberg-It-viikko 3

Microsoft-mainos laittaa Sirin haukkumaan iPadia

24.5. 10:00 It-viikko 7

Sitkeitä nuo oululaiset – ja he tietävät sen!

24.5. 09:42 Tuomas Linnake 0

Tekninen vika kituuttaa OP-Pohjolaa verkossa

24.5. 12:29 (päivitetty 13:56) Laura Manninen 0

Kindle Fire ennättää vihdoin Suomeenkin

24.5. 11:02 It-viikko 0

Bloomberg: Nokia Siemens karsii Euroopassa

24.5. 09:40 Taloussanomat-Bloomberg 0

HP esitteli viisi kiloa painavan tabletin - ja lisää on tulossa

23.5. 15:08 It-viikko 9

Mobiilidata on Suomessa kadehdittavan halpaa

23.5. 13:43 Digitoday 4

Samsung Galaxy S4 jää jälkeen iPhonen ennätyksestä

23.5. 12:31 It-viikko 4

Nokia voisi saada Siemensin ulos NSN:stä kohtuuhintaan

23.5. 09:45 Taloussanomat 3

Citrixin ratkaisu toi Windows 8:n iPadille

23.5. 10:20 It-viikko 9

Pirate Bay ei riittänyt: Sensuuri-into kasvaa Britanniassa

22.5. 16:00 It-viikko 11

Testi: Samsung Galaxy S4 -puhelimessa on kaikkea vähän liikaakin

23.5. 06:04 Perttu Pitkänen 0

Kupari kiusaa Soneraa, ministeri ei anna armoa

22.5. 15:36 It-viikko 10
Lisää uutisia

 
Viikon luetuimmat
Langattoman latauksen Suomi-lupaus myytiin Yhdysvaltoihin
It-viikko
Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli
It-viikko
Intelin pomo katuu: iPhone oli menetetty tilaisuus
It-viikko
HP esitteli viisi kiloa painavan tabletin - ja lisää on tulossa
It-viikko
Jollan ennakkotilaajat hankkivat sian säkissä
Perttu Pitkänen
Viikon kommentoiduimmat
Päivä historiassa
25.5.2012
Tässä syy Nestespoil.comin sulkeutumiseen
Tuomas Linnake
25.5.2011
Microsoftin uusi käyttöjärjestelmä ymmärtää suomea
It-viikko
25.5.2010
Päivittyvä N900 jää ilman MeeGoa
Perttu Pitkänen
25.5.2009
Rauhoita lapsi GameBoyllä ja ilokaasulla
Olli Sulopuisto
25.5.2007
Apple kiihtyi iGasm-seksilelusta
Tuomas Karvonen
25.5.2005
Kotek valistaa television hankkijoita
Tuomas Karvonen
25.5.2004
Microsoft hävisi Lindows-valituksensa
Tuomas Karvonen
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta