Vakava haavoittuvuus Bash-komentotulkissa vaatii toimenpiteitä
25.9.2014
Yleisesti käytetystä Bash-komentotulkista on löydetty haavoittuvuus, joka mahdollistaa vihamielisten komentojen suorittamisen kohdejärjestelmässä. Koska haavoittuvuuteen on julkaistu hyödyntämismenetelmä suosittelemme haavoittuvien laitteiden kartoittamista ja päivittämistä ensi tilassa.
---
Päivitys 26.9.2014:
Kyberturvallisuuskeskus on julkaissut perjantaina 26.9. klo 12.42 varoituksen Shellshock-haavoittuvuuden hyväksikäyttömahdollisuudesta. Haavoittuvuuden todentamiseksi omissa järjestelmissä on julkaistu esimerkkikomento, jonka voi ajaa testattavan järjestelmän komentotulkissa.
Linkki Kyberturvallisuuskeskuksen varoitukseen 2/2014 ja sen sisältämään esimerkkikomentoon löytyy Lisätietoa-kohdasta.
Koska haavoittuvien järjestelmien etsintä verkosta on jatkunut laajamittaisesti ja uusia hyväksikäyttömenelmiä haavoittuvuuteen on julkaistu suosittelemme päivittämään järjestelmät mahdollisimman pian.
---
Toimi seuraavalla tavalla:
- Pyydä palveluntarjoajaasi selvittämään, mitkä ovat haavoittuvia laitteita ja samalla laatimaan korjaussuunnitelma
- Jos julkisen verkon rajapinnassa olevien järjestelmien avulla on mahdolllisuus päästä käsiksi yrityksen arvokkaaseen tietoon, harkitse heti voiko järjestelmän poistaa väliaikaisesti käytöstä kunnes tietojen turvallisuudesta voidaan varmistua.
- Vie suunnitelma hätämuutosten hallintaprosessin läpi ja aloita korjausten asentaminen heti, vaikka kaikkia laitteita ei olisikaan vielä paikallistettu.
- Muista huolellisen tiedottamisen tärkeys nopeissa muutostilanteissa.
- Aloita korjausten asentaminen laitteista, jotka ovat tavoitettavissa julkisen verkon rajapinnassa.
- Jos käytössä on tunkeutumisenestojärjestelmä, huolehdi, että käytössä on uusin saatavilla oleva säännöstö.
- Seuraa asian uutisointia ja huolehdi että kaikki haittaohjelmien torjuntamekanismit pysyvät ajantasalla.
Kyseiselle Bash-haavoittuvuudelle alttiita kohteita voivat olla:
Palvelimet ja palvelinsovellukset
Työasemat ja loppukäyttäjäsovellukset
Verkon aktiivilaitteet
Sulautetut järjestelmät
Lisätietoa haavoittuvuudesta esimerkiksi täältä:
Kyberturvallisuuskeskuksen varoitus 2/2014:
https://www.viestintavirasto.fi/tietoturva/varoitukset/2014/varoitus-2014-02.html
Kyberturvallisuuskeskus:
https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2014/haavoittuvuus-2014-106.html
The Register:
http://www.theregister.co.uk/2014/09/25/shell_shocked_not_yet
Internet Storm Center:
https://isc.sans.edu/forums/diary/Update+on+CVE-2014-6271+Vulnerability+in+bash+shellshock+/18707