|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Viestintävirasto Vaihde 09 69 661 Televisiomaksuasiat Fi-verkkotunnusten asiakaspalvelu 09 6966 700 |
14.11.2005 Viestintävirasto koordinoinut vakavien ohjelmistohaavoittuvuuksien maailmanlaajuista etsintätyötäViestintäviraston CERT-FI-yksikkö on yhdessä brittiläisen NISCC-organisaation kanssa vaikuttanut aktiivisesti uusien vakavien ohjelmistohaavoittuvuuksien korjaamiseen. Haavoittuvuuksia ISAKMP (Internet Security Association and Key Management Protocol) -protokollatoteutuksista löydettiin Oulun yliopiston OUSPG-tutkimusryhmän tekemällä testityökalulla. Löydön jälkeen Viestintäviraston CERT-FI-yksikkö on aktiivisesti jakanut testityökalua ohjelmisto- ja laitevalmistajille eri puolille maailmaa ja koordinoinut testausvaiheeseen liittyvää toimintaa. ISAKMP-protokollaa käytetään muun muassa salattujen VPN-yhteyksien luomiseen. VPN-yhteyksiä käytetään luottamuksellisten tietojen salaukseen kun tietoa siirretään esim. organisaation toimipisteiden välillä. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa omia komentojaan hyökkäyksen kohteena olevassa verkkolaitteessa tai tietojärjestelmässä. Hyökkääjä voi myös kohdistaa palveluestotilanteen haavoittuneeseen kohdejärjestelmään. CERT-FI:n varoitus haavoittuvuuksista ja niiden ratkaisumahdollisuuksista on luettavissa Viestintäviraston internet-sivuilta: CERT-FI:n ja NISCC:n yhteinen tiedote: http://www.ficora.fi/englanti/document/ISAKMP.pdf Lisätietoja antavat:
|
