Kysymys

Vakava haavoittuvuus useissa F-Securen tuotteissa 25.3.2015

  • 25 maaliskuu 2015
  • 4 kommenttia
  • 1020 katselukerrat

Onko syytä huoleen?

Viestintävirasto tiedottaa:

F-Secure on löytänyt useista tuotteistaan haavoittuvuuden, jonka avulla hyökkääjän on mahdollista korvata kohteena olevan järjestelmän tiedostoja.
Haavoittuvuus mahdollistaa kohdejärjestelmässä olevien tiedostojen korvaamisen hyökkääjän tiedostoilla ohjelmiston tietokannan päivityksen yhteydessä Man-in-the-Middle (MITM) hyökkäystä hyväksikäyttämällä. Haavoittuviin ohjelmistoihin on olemassa päivitys.


https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2015/haavoittuvuus-2015-027.html

Menin n. klo 11:26 katsomaan Elisan tietoturvapakettia koneeltani, ja sain kaksi ilmoitusta:

FSecure lakkasi toimimasta 250315 klo 1125.jpg

Sekä:

FSecure lakkasi toimimasta 250315 klo 1125 2.jpg

4 kommenttia

Ilmeisesti oli päivitys meneillään. Nyt Tietoturvan pop-upit näyttivät tavanomaisilta, ja siellä sanotaan: "Edellinen onnistunut päivitystarkistus 25.3.2015 11:38" eli juuri tuolloin. Siihen kuitenkin haluaisin varmistuksen, onko päivitys koskenut juuri Viestintäviraston tiedottamaa haavoittuvuutta.
Käyttäjätaso 7
Kunniamerkki +4
"Younited-ohjelman käyttäjiä ohjeistetaan asentamaan saatavilla olevat päivitykset sovelluksen niistä ilmoittaessa. "

Mitä kautta tämä tulee? Toivottavasti Elisa/Saunalahti ei tule jälkijunassa, kuten on usein muissa (esim. versiopäivitykset) F-Securen Elisan puukottamissa ohjelmissa
Käyttäjätaso 5
Kunniamerkki
F-Securen edustaja toteaa IT-viikon haastattelussa:

"- - kuluttajatuotteet ovat päivittyneet automaattisesti nettiyhteyden päällä ollessa. Tämä koskee myös operaattorien tietoturvapalveluita käyttäviä asiakkaita. Päivityksestä ei tule erillistä ilmoitusta."

http://www.itviikko.fi/tietoturva/2015/03/25/naita-tuotteita-f-securen-aukko-koskee/20153775/7
25.3.2015 15:14Tietoturvapäivitys Saunalahti Turvapakettiin, Elisa Tietoturvapalveluun ja Elisa Pilvilinnaan F-Secure on sisäisessä testauksessa havainnut vakavan tietoturvaongelman useissa tuotteissaan. Ongelma koskee F-Securen sekä palvelimiin että työasemiin tarkoitettuja tietoturvatuotteita Windows- Mac- ja linux-alustoilla.

Haavoittuvuus liittyy ohjelmistojen tietokannan päivitysmekanismiin. Lisätietoja löydät täältä: https://www.f-secure.com/en/web/labs_global/fsc-2015-2

Mitä Elisan palveluja haavoittuvuus koskee?

Haavoittuvuus koskee F-Securen Elisalle kehittämiä kuluttajien tietoturvaohjelmia, joita ovat Saunalahti Turvapaketti, Elisa Tietoturvapalvelu ja Elisa Pilvilinna. Haavoittuvuus koskee tietoturvaohjelmien Windows- ja Mac-versioita. HUOM! Haavoittuvuus ei koske palveluiden mobiiliversioita.

Onko haavoittuvuutta tiettävästi hyödynnetty?
F-Securen mukaan ei ole.

Mistä tietää, että ohjelmisto on päivittynyt turvalliseksi?
Osa ohjelmistoista päivittyy täysin automaattisesti tietokoneen ollessa seuraavan kerran yhteydessä internetiin. Osa päivityksistä vaatii käyttäjän hyväksynnän. Alla olevasta listasta näet, tarvitseeko sinun hyväksyä päivitys erikseen:

Saunalahti Turvapaketti Windows / Päivitys tapahtuu täysin automaattisesti
Saunalahti Turvapaketti Mac OS X / Hyväksy tarjottu päivitys
Elisa Tietoturvapalvelu Windows / Päivitys tapahtuu täysin automaattisesti
Elisa Tietoturvapalvelu Mac OS X / Hyväksy tarjottu päivitys
Elisa Pilvilinna Windows / Hyväksy tarjottu päivitys
Elisa Pilvilinna Mac OS X / Hyväksy tarjottu päivitys

http://corporate.elisa.fi/elisa-oyj/tiedotteet/tiedote/?otsikko=tietoturvapaivitys-saunalahti-turvapakettiin-elisa-tietoturvapalveluun-ja-elisa-pilvilinnaan&id=26785909551370&tag=all

Osallistu keskusteluun