Torstai, 19.8.2004
Windows XP SP2:ssa kaksi lievää tietoturvareikää
Microsoftin hiljattain julkaisemaa Windows XP:n Service Pack 2 -päivitystä tutkivat tietoturva-asiantuntijat ovat löytäneet kaksi uutta tietoturvareikää, joiden ansiosta viruskoodarit voivat kiertää SP2:n uudet tietoturvaominaisuudet. Saksalainen tietoturvaportaali Heise Security on julkaissut 13. elokuuta päivätyn tiedotteen, jossa kuvaillaan kaksi SP2:n tietoturvareikää ja varoitetaan käyttäjiä ajamasta tuntemattomien verkkosivustojen tarjoamia sovelluksia.
Tietoturva-aukot mahdollistavat SP2:n uusien tietoturvaominaisuuksien kiertämisen ja näin ollen viruskoodarit voivat kirjoittaa viruksia, jotka leviävät SP2:lla varustetuissa järjestelmissä. Kaikesta huolimatta reiät löytänyt tutkija ei pidä ongelmaa vakavana ja suosittelee SP2:n asentamista, sillä molemmat viat eivät mahdollista tietokoneen kaappaamista haltuun verkon yli, vaan ne vaativat käyttäjältä ajattelmattomia toimenpiteitä. Microsoft on tutkinut Heise Securityn ilmoittamia ongelmakohtia, mutta sekään ei ole tietoinen, miten niitä voitaisiin hyödyntää Windows-järjestelmään tunkeutumisessa.
Vika piilee Internet Explorerin ja Outlookin käyttämässä ZoneID-menetelmässä, jonka avulla järjestelmä tunnistaa, millaista alkuperää mikäkin verkon yli tallennettu tiedosto on. Tiedoston ZoneID-tunniste tallennetaan tekstitiedostoon, joka on linkitetty itse tiedostoon. Järjestelmä ilmoittaa pop-up-varoituksella, mikäli käyttäjä aikoo avata epäluotettavasta lähteestä peräisin olevan tiedoston. Valitettavasti pop-up voidaan estää tiettyjen kikkojen avulla, esimerkiksi ajamalla tiedosto komentoriviltä. Toinen menetelmä on nimetä tiedosto uudelleen, jolloin ZoneID putoaa kärryiltä ja unohtaa varoittaa käyttäjää. Suurin riski lienee se, että jokin kolmas osapuoli, esimerkiksi ns. spyware-sovellus, hyödyntää näitä tietoturvareikiä.
Lue juttu K2, 19.8.2004 00:06. Lähde: InfoWorld
Muita aiheeseen liittyviä uutisia
Anonyymi kommentoija, 19.8.2004 11:02:21
Anonyymi kommentoija, 19.8.2004 14:02:59
Hmmm....täytyy vissiin niin tehdä kun service packin asennuksen jälkeen ei windows enää käynnisty:(
Tai jospa huomiseen mennessä v*tutus kaikkoais sen verran että viittii masennella uusiksi koko homman niin johan taas toimiii..
Anonyymi kommentoija, 20.8.2004 11:33:15
Tai jospa huomiseen mennessä v*tutus kaikkoais sen verran että viittii masennella uusiksi koko homman niin johan taas toimiii..
Paskat. Unohda koko homma, mulla ainakin paloivat käämit kun nämä "päivitykset" yleisestikin ottaen tuntuvat hajottavan liian usein käyttistä. Ehkä mulla sitten on vain poikkeuksellisen huono tuuri.
weicco, 19.8.2004 07:33:18
Aukkojen hyödyntäminen vaatisi sen, että koneelle saataisiin tai koneella olisi jokin ohjelma, jonka pystyisi ylikirjoittamaan toisella. Ylikirjoittaminen pitäisi tapahtua komentoriviltä (cmd.exe). Tämän suorittaminen vaatisi taas suurta käyttäjän typeryyttä ja jos käyttäjä kerran moiseen typeryyteen sortuu, eivät siinä mitkään service packit auta enää mitään. Hyökkäys voitasiin siis saada aikaan lähettämällä käyttäjälle email tyyliin:
1. Paina Win+R, kirjoita cmd.exe
2. Kopioi backdoor.exe notepad.exe:n päälle
3. Suorita backdoor.exe
Yhtä hyvin joku voisi hyökätä jotain *nix käyttäjää vastaan lähettämällä viestin tähän malliin:
1. Avaa xterm
2. Kirjoita rm -rf ~
Ja kuten Jurgen Schmidt artikkelissaan mainitsee "Right now there is no known way to achieve this in an attack mounted from the Internet." joten laittaisin tämän jutun sensaationhaun piikkiin ja hyllyttäisin sen pimeimpään kellariin, jota fanaattisinkaan MS:n vastustaja ei voisi löytää.
Anonyymi kommentoija, 19.8.2004 08:10:46
Anonyymi kommentoija, 19.8.2004 08:25:01
Anonyymi kommentoija, 19.8.2004 09:28:55
Koita sitten ajella viruksia siinä....
Anonyymi kommentoija, 19.8.2004 11:00:07
Anonyymi kommentoija, 19.8.2004 11:05:48
Saltsa, 19.8.2004 14:02:45
Anonyymi kommentoija, 19.8.2004 14:44:42
Helpointa tietysti loppujen lopuksi on irroittaa kone kokonaan pistorasiasta ja verkosta (myös lankattomasta)... :)
feenix, 19.8.2004 16:05:08
Saltsa, 19.8.2004 14:04:12
Anonyymi kommentoija, 19.8.2004 15:27:51
Saltsa, 20.8.2004 14:25:30
Anonyymi kommentoija, 19.8.2004 08:33:39
Anonyymi kommentoija, 19.8.2004 09:51:21
daimoni, 19.8.2004 10:15:32
Itse olen hyväksi tavaksi huomannut kotihakemiston sisällön pitämisen CVS/Subversion reporsityssä. Toki tämä vaatii enemmän levytilaa, mutta joskus on vain kätevää olla edelliset versiot tiedostosta. Erityisen käteväksi tämä on tullut läppärin ja pöytäkoneen kera. Committi tiedostoista pöytäkoneelle turvaan.
http://www.macdevcenter.com/pub/a/mac/2004/08/10/s...
Tuossa vielä linkki subversion- ohjeeseen/esittelyyn mikäli moinen härveli kiinnostaa väsätä.
Tietenkin levytilatarpeen takia tätä ei välttämättä aivan kaikkeen kannata käyttää mutta esimerkiksi dokumentit, mahdolliset ohjelmien lähdekoodit, järjestelmän conffitiedostot yms sopivat tähän hyvin.
-- Anonyymi kommentoija
feenix, 19.8.2004 16:01:16
Binaareja on muutenkin aika ikävä versioida cvs:llä.
Anonyymi kommentoija, 20.8.2004 01:56:10
Esim tämä palauttaa kaksi päivää vanhan version tiedosto.txt:stä:
duplicity -t 2D --file-to-restore tarkeat/tiedosto.txt scp://jussi@serveri/backups
http://www.nongnu.org/duplicity/
daimoni, 19.8.2004 20:16:33
-- Anonyymi kommentoija
Anonyymi kommentoija, 19.8.2004 17:42:38
...yleensä admin oikeuksilla
</clip>
Eikä olla, jos osataan ja sittenkin jos osataan onko sillä enää väliä jos ollaan järjestelmänvalvojan oikeuksilla. Asetukset ovat kuitenkin sellaiset ettei tauhkaa www sivuilta ajeta. Varsinkaan tuo sosial engineering osuus ei kyllä tule menemään lävitse.
Anonyymi kommentoija, 20.8.2004 07:17:28
</clip>
Eikä olla, jos osataan ja sittenkin jos osataan onko sillä enää väliä jos ollaan järjestelmänvalvojan oikeuksilla. Asetukset ovat kuitenkin sellaiset ettei tauhkaa www sivuilta ajeta. Varsinkaan tuo sosial engineering osuus ei kyllä tule menemään lävitse.
daimoni, 19.8.2004 09:19:00
Mitä hemmetin iloa vaikka järjestelmä jää koskemattomaksi jos kaikki oikeasti tärkeät tiedostot [lue: /home] katoavat? Käyttöjärjestelmän saa asennettua nopeasti uudestaan jos tärkeitä tiedostoja pääsee tuhoutumaan, mutta omia tuotoksia ei voi korvata millään [oletetaan nyt vaikka että sinulla on kotihakemistossa 30 gigaa vaikkapa valokuvia, niitä ei ihan heti cd:lle poltella. ja dvd-polttavaa ei edelleenkään suurimmalta osalta löydy].
Itseäni ei ainakaan voisi vähempää kiinnostaa vaikka tarvisi järjestelmä asentaa uusiksi, kunhan omat, oikeasti tärkeät tiedostot, pysyvät tallessa.
Mielestäni sillä ei ole hevon kettua väliä tässä mielessä onko sisässä roottina vai ei. Ilo on järjestelmän säilymisestä on olematon jos kotihakemisto menee.
-- Anonyymi kommentoija
Anonyymi kommentoija, 19.8.2004 12:18:35
Anonyymi kommentoija, 19.8.2004 12:59:55
Anonyymi kommentoija, 19.8.2004 14:31:48
Markkinoilla on monia softia jotka kaivavat datan formatoiduilta tai muuten "vahingoittuneelta" levyltä. Näin ainakin tekee esim. Norton Utilities ja monet muut softat, kokemusta on, onneksi ;-)
daimoni, 19.8.2004 14:40:01
Quotesinpa uudestaan kun ei pointti tainnut mennä perille...
-- Anonyymi kommentoija
Anonyymi kommentoija, 21.8.2004 14:54:54
Monellako kotikäyttäjällä on 30 gigaa kuvia? Kyllä oli taas niin kärjistetty esimerkki. Monestikin tavallisella surffaajalla joka nettiä käyttää ei todellakaan ole mitään gigaa enempää, jos sitäkään tiedostoja. Ne on helppo ottaa talteen jos on tarve ja käyttäjä tajuaa tehdä näin.
weicco, 22.8.2004 10:39:34
Saltsa, 19.8.2004 13:48:58
Ei voida olettaa, että kaikki tekisi niinkuin sinä ja varmuuskopioisi esim. tuon 30GB cd:lle, dvd:lle. Ja ei, kaikilla ei myöskään ole keskitettyä varmuuskopiointipalvelua verkossa taikka nauha-asemaa.
Anonyymi kommentoija, 19.8.2004 15:17:06
Anonyymi kommentoija, 19.8.2004 16:02:08
setae, 19.8.2004 21:28:33
Jotain realiteettejä nyt kehiin. Niin kauan kuin varmuuskopiointi on noinkin hankalaa kuin nykyisin (lue: ei ole jotain valmista plug&play laitetta joka tökätään kiinni koneeseen, joka backuppaa sieltä ne tärkeät jutut ja vain ne, ja tekee vielä samalla versionhallintahommia siinä ettei tilaa tuhlata - ja tämä kaikki koneen mukana tulevassa paketissa tai tarpeeksi edulliseen - alle 100e - hintaan), jättää se 95% käyttäjistä ne varmuuskopiot tekemättä.
Okei, IUE, mutta ei se kamalasti lohduta. Syyttävää sormea saa osakseen tietoturvan osalta pettänyt ohjelma (eli siis microsoft tai tietokoneen myynyt kauppa, kun muita ei edes tiedetä olevan olemassa).
Minua itseasiassa ihmetyttää se, ettei tälläistä ns. backup for dummies - ratkaisua ole vielä olemassa (tai ainakaan ei ole tullut vastaan, eli massamarkkinoilla ei sitten ainakaan). Kun tietokoneista ja kaikesta niihin liittyvästä koitetaan oikein pakollakin tehdä jokaisen kansalaisen juttu, luulisi että tuollaistakin olisi jo tarjolla.
Vai eikö ne varmuuskopiot sittenkään ole tärkeitä? Ovatko ne (tai niiden puute) se hyvä syntipukki jota voidaan aina syyttää?
Nimimerkillä /mnt/backup levy pahati tänään :)
Saltsa, 20.8.2004 14:29:53
Anonyymi kommentoija, 19.8.2004 15:06:37
tuomasheli, 23.8.2004 18:01:09
Itseäni ei ainakaan voisi vähempää kiinnostaa vaikka tarvisi järjestelmä asentaa uusiksi, kunhan omat, oikeasti tärkeät tiedostot, pysyvät tallessa.
Varmuudeksi laita /etc/fstab-tiedostoon levyosio "noauto"-asetuksella tai jätä se fstab-tiedostosta kokonaan pois ja liitä mount komennolla tarpeen mukaan tiedostojärjestelmään.
Ilo on järjestelmän säilymisestä on olematon jos kotihakemisto menee.
Aivan niin, käyttäjälle DATA on tärkein. Täytyy silti muistaa että Linux/Unixit/macOSX ovat SERVERIjärjestelmiä luonteeltaan ja siksi järjestelmä on eri "avaruudessa" kuin käyttäjä.
weicco, 19.8.2004 08:38:19
Anonyymi kommentoija, 19.8.2004 09:29:49
Esittämässäsi mallissa häviää siis ainoastaan käyttäjän kotihakemisto, mutta itse järjestelmään komento ei vaikuta millään tavoin.
Ja missä ne tärkeät tiedot olivatkaan? Kernelin binääreissä vai käyttäjän kotihakemistossa?
Ja mitä esim Linuxissa tarkoittaa se, että osiolle voidaan antaa noexec lippu, fstabissa? Kotihakemistohan kannattaa laittaa omalle osiolle, jos oikein järkeviä ollaan, eikö vain?
Datamike, 19.8.2004 10:01:55
Olen todistanut miten vahingollista tämä voi olla.
Anonyymi kommentoija, 19.8.2004 11:30:34
Datamike, 19.8.2004 14:39:29
Monissa shelleissä ja ympäristöissä noexec ei edes tule kysymykseen. Jos kyseessä on esim. shell-operaattori et taatusti saa ainuttakaan asiakasta jos noexec on päällä. Työpaikoilla, joissa kaikki tarvittava on asennettuna järjestelmään, jolloin työtekijän ei tarvitse asennella mitään, ja voi tyytyä säilyttämään kotihakemistossaan esim. vain työtiedostojaan. Mutta otetaan yksinkertainen esimerkki; sinulla on laptoppi kotona jossa pyörii linux. Meinaatko todella laittaa /home osion noexec:n? Tai parempaa, perhe kone, jossa isällä, äidillä, ja kolmella muksulla on jokaisella oma /home hakemisto. Laitotko vieläkin osion noexec:n?
Mielestäni noexec ei ole ratkaisu. Hyötyä siitä saattaa olla, muttei missään tapauksessa ole ratkaisu.
Anonyymi kommentoija, 19.8.2004 15:30:13
Monissa shelleissä ja ympäristöissä noexec ei edes tule kysymykseen. Jos kyseessä on esim. shell-operaattori et taatusti saa ainuttakaan asiakasta jos noexec on päällä. Työpaikoilla, joissa kaikki tarvittava on asennettuna järjestelmään, jolloin työtekijän ei tarvitse asennella mitään, ja voi tyytyä säilyttämään kotihakemistossaan esim. vain työtiedostojaan. Mutta otetaan yksinkertainen esimerkki; sinulla on laptoppi kotona jossa pyörii linux. Meinaatko todella laittaa /home osion noexec:n? Tai parempaa, perhe kone, jossa isällä, äidillä, ja kolmella muksulla on jokaisella oma /home hakemisto. Laitotko vieläkin osion noexec:n?
Mielestäni noexec ei ole ratkaisu. Hyötyä siitä saattaa olla, muttei missään tapauksessa ole ratkaisu.
Mutta eikös esim kotikoneen voisi tehdä juuri tällä turvallisemmaksi, koska kotona on 'järjestelmän valvoja' lähes päivittäin (tai voisi ainakin olettaa) paikalla, jolloin vähäisillä oikeuksilla oleva henkilö voi pyytää ohjelman asennettavaksi?
Toisaalta ohjemiston kehittäjille noexec home osio varmaan on se pain-in-the-ass! Kotihakemisto on työhakemisto, jossa käännetään ja väännetään ja lopuksi testataan, vai?
Joka tapauksessa tietoturvan kannalta on parempi ettei muut käyttäjät kuin root voisi asentaa ohjelmia, jos sille ei ole jotain ihmeen kumman syytä.
daimoni, 19.8.2004 12:11:56
"noexec: Do not set execution of any binaries on this partition."
Lisäinfoa:
http://www.linux.com/guides/solrhe/Securing-Optimi...
-- Anonyymi kommentoija
Saltsa, 19.8.2004 14:01:38
Buzer, 19.8.2004 16:09:53
Datamike, 19.8.2004 22:56:01
Syy miksi niin monet linux käyttäjät etsivät apua linux foorumeilta, on se että he eivät osaa/tiedä arvostaa johdonmukaista tiedostojärjestelmää. Sitten ihmetellään miksi joku binääri tai kirjasto on hukassa.
daddymac, 19.8.2004 09:07:41
2. Kopioi backdoor.exe notepad.exe:n päälle
3. Suorita backdoor.exe
</antti>
weicco, 19.8.2004 09:13:43
Sain mailiini viestin, jossa lukee "formatoithan kovalevysi". Menin ja formatoin sitten tuon kovalevyn, jossa oli FreeBSD, jossa siis mailini luen mutt:lla. Onpas tuo FreeBSD nyt huono, kun se ei estänyt minua suorittamasta formatointia.
daddymac, 19.8.2004 10:28:20
Ainut millä se voi tuon tiedoston tunnistaa virheelliseksi on virus-skanneri joka tunnistaisi ohjelman haittaohjelmaksi tai virukseksi, ja jos sellaista koneella ei ole, niin sen jälkeen ko. ohjelma saa tehtyä kyllä mainitut MS:n sisäisten suojaustoimien kierrot ihan rauhassa.
Kaverin koneella itseasiassa parasta aikaa kokeillaan tuota BT-tuen toimivuutta käytännössä. Jos se osoittautuu asentamisen arvoiseksi, niin sitten ehkä laitan omaankin koneeseeni. Toistaiseksi näyttää erittäin huonolta: Käyttis ei tunnista BT korttia vaan vaatii kortin omia ajureita (Valmistaja Xircom). ...sen kanssa pärjää vielä hyvin vanhalla SP1:lläkin niin että myös muut kuin MS:n ohjelmat toimii.
...varsinainen pointti miksi lähdin vääntämään tikusta asiaa oli se, että ei ehkä tämä haavoittuvuus yksin, mutta sen hyödyntäminen muiden SP2:n ominaisuuksien kanssa (varsinkin jos tätä ei nyt korjata jossain tulevassa korjauspaketissa) tulee varmasti tuottamaan harmaita hiuksia. Ainakaan näiltä pohjin tuo ZoneID ei ole saanut minua vakuuttuneeksi että koneeni olisi mitenkään turvattu Microsoftin osalta. Kyllä koneeni tietoturvan luottopakit löytyvät vielä toistaiseksi muualta kuin Windowsin palomuurista ja SP2:sta...
</antti>
feenix, 19.8.2004 15:56:37
Kun siis lataat netskusta jotain, ne merkitään sellaisiksi. Sen jälkeen kun yrität ajaa, ne eivät ajaudu automaattisesti. cmd ei vain välitä tästä määreestä, vaan ajaa sen muutenkin. Vähän kuin execute-mounteston kierto ld:llä.
olmari, 25.8.2004 08:01:14
Itseasiassa SP2 kyllä lisää bluetooth tuen mutta tekee senkin päin V*ttua... SP2 bluetooth-pino osaa sarjaportti ja dialup profiilit, muita se sitten ei osaakkaan, eli uupumaan jää bluetooth-audio, PIM-profiilit, FAX... Eikä sillä saa myöskään perustettua bluetoothverkkoa, liittymään pystyy jo olevaan verkkoon.
Eli Widcommin pino (tulee käytännössä kaikkien bluetooth-donglejen mukana) on se ainut toimiva bluetooth-pino, ja nyt sekin pitää asentaa kikkailemalla SP2sen sisältävään windowsiin. Eli ensin pitää suorittaa normaali asennusohjelma ja tämän jälkeen vielä manuaalisesti päivittää microsoftin ajuri widcommin vastaavaan laitehallinnasta että laite toimisi kunnolla...
Lisää tietoa löytyy http://www.jonsguides.com/bluetooth/
</rankasti offtopic>
weicco, 19.8.2004 15:40:13
Anonyymi kommentoija, 20.8.2004 11:25:11