[Tanel]

link :: EPL Online


15. jaanuaril saatis Saksamaa infoturbe amet (Bundesamt für Sicherheit in der Informationstechnik - BSI) välja pressiteate kõigis uutes Internet Exploreri versioonides esineva turvavea kohta. Amet soovitas Internet Exploreri kasutajatel kuni selle vea ametliku parandamiseni kasutada mõnda teist internetisirvijat. BSI põhjendas oma soovitust avastatud vea ohtlikkusega. Ka Internet Exploreri (IE) tootja Microsoft tunnistab, et see viga esineb pea kõigis Internet Exploreri tänapäeval kasutatavates versioonides. Mõjutatud on nii IE6, IE7 kui ka brauseri uusim versioon IE8.

Infoturbega tegeleva Taani ettevõtte Secunia andmetel on Internet Exploreri viga eriti ohtlik, klassifitseerudes nende skaalal kõige tõsisemaks turvaveaks ("Extremely Critical"). See tähendab, et küberkurjategijatel on võimalik seda viga ära kasutada eemalt, üle interneti ning selle abil käivitada ohvriks langenud arvutis oma programme. Nõnda toimiti hiljutistes rünnakutes mitmete suurettevõtete, sh Google vastu. Teise infoturbefirma McAfee andmetel on seda viga kasutatud vähemalt kolmekümne erineva ettevõtte vastu.

Vea ärakasutamiseks piisab vaid sellest, kui Internet Exploreri kasutaja külastab pahaaimamatult mõnda veebilehte - ta ei pruugi ise ühtegi programmi installeerida ega midagi kahtlast avada. Seejuures ei pruugi veebileht olla ka üldse mitte ebamoraalse või muudmoodi kahtlase sisuga. Nõnda on kasutajal endal peaaegu võimatu ohvriks langemist ennetada.

Mida pahategija "vallutatud" arvutiga ette võtab, sõltub tema eesmärkidest. Arvutit võib kasutada ründes kellegi teise vastu (sh küberrünnakutes). Samahästi võib aga ohvriks ollagi arvuti omanik ise, sest sissetungija saab ligipääsu tema arvutis salvestatud andmetele.

Microsoft on ametlikult soovitanud kasutajatel seada oma Internet Exploreri turvalisusseaded kõige kõrgemale tasemele (seda saab teha näiteks Tools-Internet Options-Security alt), kuid ka see ei välista BSI andmetel vea ärakasutamist (tehes selle siiski mõnevõrra keerulisemaks).

Microsoft ei ole praeguseks veel suutnud antud viga oma brauseris parandada ning ka Secunia hoiatab, et seda viga ekspluateeritakse küberkurjategijate poolt hoolega. Seetõttu soovitabki Saksa infoturbe amet "sinise E-na" tuntud brauserit seniks mitte kasutada.

Kuniks too viga parandatud saab, on heaks alternatiiviks kasvõi vabavaraline brauser Mozilla Firefox. Selle eeliseks on brauserisse sisse-ehitatud uuendusmehhanism, mistõttu kõikvõimalikud veaparandused saavad peale valmimist ka kiiresti kasutajate arvutisse installeeritud ning vigade ärakasutamise oht kurikaelte poolt väheneb tunduvalt.

Selle informatsiooni valguses tuleb ümber lükata ka täna Eesti Päevalehes ilmunud RIA töötaja Hillar Aarelaiu väited, justkui oleksid turvaaugud nii igapäevased, et neile ei pea erilist tähelepanu pöörama.

Küll peaks endale tuhka pähe raputama Microsofti Eesti esindus, kes täiesti avalikult väitis teises täna sel teemal ilmunud artiklis, justkui Internet Exploreri uusimas versioonis nimetatud turvaviga ei esineks ning haavatavad on vaid vana kuuenda versiooni kasutajad. Siinkohal on tegu tõe väänamisega. Microsofti peakorter möönab samuti, et nende teada on seni ära kasutatud vaid neid arvuteid, kus on installeeritud programmi kuues versioon, kuid tunnistab täiesti avalikult, et haavatavad on pea kõik Internet Exploreri kasutuses olevad versioonid (IE6, IE7 ja IE8).

[reints]

Hea et ma juba ammu firefoxi kasutan

[marxveix]

[olc]

[reints]

Täiega

[Platinet]

Täpselt nii, IE saast!

[R A T]

hehe, ma ei imesta kui meil tööl viimati võrguga toimuvad anomaaliad oleksid läbi ie kuidagi arvuteid nakatanud...

[-KaUR-]

Tundub, et IE8s on see viga küll olemas, aga ei ole rünnkuteks kasutatav:
http://blogs.technet.com/srd/archive/2010/01/15/assessing-risk-of-ie-0day-vulnerability.aspx

[AJ]

Meil kästi tööl just IE peale kolida, kuna osad uued asjad ei tööta millegi muuga.

[sant]

[Tomorrow]

[Fatal1ty]

aga samas ennem ei r44gitud midagi sellest varsti selgub et firefox kah saast

[HacaX]

[Juan Pablo]

Häbi häbi häbi MICROSOFT

Õnneks ise opera kasutaja

[Mutiq]

Ise nagu olen aru saanud, et siin elus on ainult 2 asja kindlad, millegi muu peale kindel olla ei saa

[tahanteada]

Igatahes n2itab programm SpyBot selgelt seda, et k6igi kolmega, IE, FF ja Opera, on turvaprobleemid t2iesti olemas. IE ja FF-iga umbes yhepalju ja Operaga veidi v2hem.

Ja seda, et nii Opera kui FF-ga on probleemid, n2itas mo"o"dunud aastal ka see, kui paaniliselt, pidevalt uued, parandatud versioonid, ilmusid.

Mu jooksevad paralleelselt k6ik eespooltoodud 3 ja siis on n2ha ysna h2sti, ykski kolmest pole sellistest turvaprobleemidest 100% puhas.

Postitatud mobile device

[alliance]

[tahanteada]

Väike OT: Mind ennast huvitab palju rohkem näiteks see, millal maailmas seda julgetakse välja öelda, et viirusetõrjeprogrammid ei kontrolli kõike faile, mis arvutis olemas on. Ning samas osatakse viiruseid, Spy-si, RootKit-e väga hästi peita sellistesse kohtadesse, mida ei kontrollita.

Kui kettal on miljonid objektid ja samas teatavad kõik kuulsad ja vähemkuulsad viirusetõrjed, et nad ketrasid läbi a 20-100 000 objekti, siis ei suudeta mingil juhul üles leida neid peidetud "pahalasi".
-----------------------------------------------------
Seega: seda ma tean, et kusagil IE-s vms. on turvaauk ja et selle kaudu võib mingi "sitikas" läbi pääseda. Samas, kui see "sitikas" on "nutikam, kui teised, vähemnutikad", siis ei suuda reklaamitud puhastusvahendid teda üles leida...

[HacaX]

OT: polegi mingit vajadust kontrollida kõike, vaid just neid kohti kust viiruse leida võib. Ja kui mõni uus pahalane mõnd uut asukohta enda peitmiseks kasutab siis lisatakse see ka AV kontrollitavate paikade nimekirja kui pahalse enda signatuur on lisatud. Teisiti võttes: kui pahalane niikuinii tundmatu on siis mis kasu on failitüübi mida see pahalane ära kasutab kontrollist? Heuristika pole lollikindel ning lihtsalt igaks juhuks hoiatuste loopimisest on, nagu praktika näitab, rohkem kahju kui kasu.
Lisaks peaks enamik AVsid omama sätet mis lubab kõigi failide kontrolli sisse lülitada, see pole reeglina lihtsalt aktiveeritud (F-Protil olid "dumb" ja "collection" resiimid (mis tuleks eraldi parameetritega käivitada), NODil oli IIRC vaikimisi nimekiri laienditest mida mitte kontrollida, ClamAVl vist samamoodi (mis tuleks tühjaks teha), jne). Ka peaks iga AV dokumentatsioonist eraldi üle kontrollima mille kohta ta üldse raporteerib, s.t. see et skänner ütles et kontrolliti vaid 20000 objekti ei tähenda ilmtingimata et kontrolliti ainult 20000 faili, vaid võib vabalt tähendada hoopis seda, et miljoni faili hulgast leiti 20000 mille struktuur oli viiruste poolt rünnatavana tuttav.

[XeStAiSy]

Kuskilt avarustes lugesin, et mingi auk oli ainult winXP ja IE6 peal ja MS soovitas kolida, win vista või win 7 peale.

[tahanteada]

Jäi enne lisamata, et usutavalt on palju parem ja kindlam see variant, kui tõsta viirusetõrjeprogrammi Online-skänneri tase Maksimum-tasemele. Tõsi - selle tõstmisega tuleb valmis olla, et kõiksugu info liikumine on aeglasem ning samuti võib esida massilist "tüütavat päringut - et "kas Sa tahad ikka sinna minna ja kas tahad ilmtingimata, et see või teine toiming toimuks või programm töötaks".

[mikk36]

[XeStAiSy]

[masterx]

[sander85]

[alliance]

masterx, oma tiineka probleeme mine aruta kuut.ee-s
ie on ajast ja arust.kuid küll aeg oma töö teeb ka see saast kaob ajaloo kaugematesse soppidesse.

[HacaX]

[sander85]

[lopes39]

mnjah eks igal progel omad vead
isiklikult mulle meeldib IE rohkem kui FF
mõlemad on mul peale pandud ka ja kasutan ikka IE-d kuna lihtsalt meeldib see rohkem

[mikk36]

[AJ]

[XeStAiSy]

[SKG]

koomiline vaadata, kuidas MS-i "ämbritest" luuakse alati suurimad meediamullid

[AJ]

[sander85]

koomiline, et mõnele on turvalisus naljakas.. huvitav, kas ka peale seda, kui enda vajalikud andmed on piistu pandud..

[SKG]

neid turvaauke avastatakse kindlasti tulevikus veel ja veelgi. iseasi, kas igakord on vaja sest mingi uudis genereerida. pole ju midagi fenomenaalset selles valdkonnas.

[sander85]

[SKG]

[sander85]

[HacaX]

Ka täiesti mitte-underground listides on igasugused exploitid mitte "selline asi on võimalik" tõdemuse vaid reaalse näidiskoodiga esindatud. Ehk siis pole antud juhus mitte grammigi võrra "avalikum" kui need tosin erinevat auku millest näiteks packet storm eile teada andis (või need tosin mis päev varem avaldati, või need ca. 8 mis päeva võrra varem ilmutati, või need 20 mis tollele eelnenud päeval edastati, või need...). Ainuke reaalne vahe - proged mille auklikusest teada anti ei oma IE sarnast turuosa.

[sander85]

[SKG]

[Mutiq]

kas Kroom on turvalisem siis kui Ooper Rebane või Uurija

[HacaX]

[AJ]

MS-i reageering turvaaugule

MS spins IE security disaster into Windows 7 upgrade opportunity
http://www.theregister.co.uk/2010/01/19/microsoft_xp_ie6_windows_7_security_nightmare/

[masterx]

[Tomorrow]

[AJ]

[Bratac]

Omamoodi huvitav on siit lugeda, et leidub nii palju muidu nagu näiliselt hea tehnilise taibuga isikuid kuid kes endiselt kasutavad IE'd. Kurb, tõsiselt kurb!

[AJ]

Microsoft Promises Early Patch for IE Zero-Day
http://www.pcworld.com/businesscenter/article/187235/microsoft_promises_early_patch_for_ie_zeroday.html