|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Viestintävirasto Vaihde 09 69 661 Televisiomaksuasiat Fi-verkkotunnusten asiakaspalvelu 09 6966 700 |
01.02.2002 Tietomurrot lisääntyneet huomattavasti viime aikoinaViestintäviraston CERT-FI -ryhmä on vastaanottanut viime viikkoina lukuisia ilmoituksia Unix/Linux -järjestelmistä, joihin on murtauduttu käyttäen hyväksi koneissa olleita haavoittuvia Secure Shell (SSH)-palvelinohjelmia. SSH-protokolla mahdollistaa suojatun tiedonsiirtokanavan käytön, esimerkiksi ylläpidon pääteyhteyksiin Unix/Linux -palvelimille. Viestintävirasto kehottaa Unix/Linux -palvelimien ja työasemien ylläpitäjiä tarkistamaan viipymättä SSH-ohjelmiston version ja tarvittaessa päivittämään ohjelmiston versioon, jossa haavoittuvuudet on korjattu. Useissa vanhemmissa SSH-toteutuksissa on turvallisuusaukkoja, jotka mahdollistavat mm. vapaamuotoisen ohjelmakoodin ajon ja palvelimen pääkäyttäjäksi pääsyn. Haavoittuvuudet on havaittu noin vuosi sitten ja SSH-ohjelmistojen päivitykset tulivat saataville välittömästi havainnon jälkeen. Vanhoja SSH-ohjelmistoversioita on kuitenkin käytössä vielä varsin monissa Internet-verkkoon liitetyissä palvelimissa. Liikenteessä on skanneriohjelmia, joilla murtautujat voivat läpikäydä automaattisesti isoja verkkokokonaisuuksia etsien haavoittuvia palvelimia. Murrettuja palvelimia käytetään edelleen uusien verkkokokonaisuuksien läpikäymiseen ja Internet-verkkoliikennettä häiritsevien palvelunestohyökkäyksien toteuttamiseen. Lisätietoa CERT-FI -ryhmän varoituksesta ja SSH-haavoittuvuudesta saa www-osoitteesta Lisätietoja antavat
|
