Tuore haavoittuvuus ja exploit kit -hyökkäysohjelmistot ovat vaarallinen yhdistelmä

Sunnuntaina 5.7. julkisuuteen tulleen Hacking Team -tietomurron yhteydessä esiintullutta Flash-haavoittuvuutta hyödynnettiin välittömästi. Haavoittuvuutta käytetään jo exploit kit -tyyppisissä hyökkäysohjelmistoissa.

Exploit kit -tyyppiset hyökkäysohjelmistot ovat www-palvelimelle sijoitettuja murtotyökaluja joiden tarkoituksena on saastuttaa sivustolla vierailijan tietokone hattaohjelmalla.

Tuoreen haavoittuvuuden haittakoodin lisääminen hyökkäyohjelmistoon altistaa merkittävän joukon www-palvelujen käyttäjiä haittaohjelmille, sillä hyökkäysmekanismi toimii vielä suhteellisen äskettäinkin päivitettyä selainohjelmistoa kohtaan. Tilanteen johdosta Kyberturvallisuuskeskus on julkaissut vuoden toisen tietoturvavaroituksen.

Kyberturvallisuuskeskus on seurannut Angler Exploit Kit -hyökkäysohjelmiston käyttöä suomalaisten murrettujen www-sivustojen yhteydessä. Murretuille sivustoille on sijoitettu haitallista koodia, joka ohjaa käyttäjän selaimen muualla sijaitsevalle varsinaisen hyökkäysohjelmiston sisältävälle www-palvelimelle. Viime viikkojen aikana Kyberturvallisuuskeskus on ottanut yhteyttä yli 30 suomalaisen www-palvelun ylläpitäjään sivustolle tehdyn tietomurron ja haittakoodin lisäyksen johdosta. Tyypillisesti hyökkäysohjelmisto on ladannut sivustolla vierailleille käyttäjille Cryptowall-kiristyshaittaohjelman.

Toistaiseksi ei ole havaintoja nyt esiin tulleen Flash-haavoittuvuuden käytöstä nimenomaisesti suomalaisten murrettujen sivustojen yhteydessä.

Nollapäivähaavoittuvuudella tarkoitetaan ohjelmistohaavoittuvuutta, johon ei ole saatavilla korjausta. Tämä Flash-haavoittuvuus ei ole enää nollapäivähaavoittuvuus, koska siihen on nyt julkaistu ohjelmistokorjaus

Hacking Team -tietomurron yhteydessä on tullut esiin myös nollapäivähaavoittuvuus Windows-käyttöjärjestelmän ytimessä. Kyberturvallisuuskeskus seuraa tilannetta aktiivisesti.

Lisätietoja

Päivityshistoria

Asiasanat: Tietoturva , CERT , Haittaohjelma , Kohdistettu hyökkäys , Kyberturvallisuus , Nollapäivähaavoittuvuus , Työasema , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248