|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Viestintävirasto Vaihde 09 69 661 Televisiomaksuasiat Fi-verkkotunnusten asiakaspalvelu 09 6966 700 |
17.03.2008 Viestintävirasto koordinoinut vakavien ohjelmistohaavoittuvuuksien korjaamistaViestintäviraston CERT-FI-yksikkö on yhteistyössä brittiläisen CPNI-organisaation ja japanilaisen JPCERT-ryhmän kanssa koordinoinut useiden vakavien ohjelmistohaavoittuvuuksien korjaamista. Oulun yliopiston tutkimusryhmän OUSPG:n löytämät haavoittuvuudet liittyvät arkisto- ja pakkausformaatteja, kuten zip-tiedostomuotoa käsitteleviin ohjelmiin. Arkisto- ja pakkausformaatteja käytetään tiedostojen tiivistämiseen sekä arkistointiin. Viestintäviraston CERT-FI-yksikkö on ollut aktiivisesti yhteydessä kymmeniin ohjelmistovalmistajiin, jotta ne korjaisivat haavoittuneet ohjelmistonsa. Useita korjauksia onkin jo tehty. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi tyypillisesti suorittaa omia komentojaan hyökkäyksen kohteena olevassa verkkolaitteessa tai tietojärjestelmässä. Hyökkääjä voi samoin keinoin myös kohdistaa palveluestohyökkäyksen haavoittuneeseen kohdejärjestelmään. Haavoittuvuuslöytö on seurausta OUSPG:n pitkäaikaisesta haavoittuvuustutkimuksesta, jonka tulokset julkistettiin maailmanlaajuisesti 17.3.2008. CERT-FI:n tiedote haavoittuvuuksista ja niiden ratkaisumahdollisuuksista on luettavissa CERT-FI:n verkkosivuilta. Lisätietoja antavat:
|
