Vakava haavoittuvuus Bash-komentotulkissa vaatii toimenpiteitä

25.9.2014

Yleisesti käytetystä Bash-komentotulkista on löydetty haavoittuvuus, joka mahdollistaa vihamielisten komentojen suorittamisen kohdejärjestelmässä. Koska haavoittuvuuteen on julkaistu hyödyntämismenetelmä suosittelemme haavoittuvien laitteiden kartoittamista ja päivittämistä ensi tilassa.

---

Päivitys 26.9.2014:

Kyberturvallisuuskeskus on julkaissut perjantaina 26.9. klo 12.42 varoituksen Shellshock-haavoittuvuuden hyväksikäyttömahdollisuudesta. Haavoittuvuuden todentamiseksi omissa järjestelmissä on julkaistu esimerkkikomento, jonka voi ajaa testattavan järjestelmän komentotulkissa.

Linkki Kyberturvallisuuskeskuksen varoitukseen 2/2014 ja sen sisältämään esimerkkikomentoon löytyy Lisätietoa-kohdasta.

Koska haavoittuvien järjestelmien etsintä verkosta on jatkunut laajamittaisesti ja uusia hyväksikäyttömenelmiä haavoittuvuuteen on julkaistu suosittelemme päivittämään järjestelmät mahdollisimman pian.

---

Toimi seuraavalla tavalla:

- Pyydä palveluntarjoajaasi selvittämään, mitkä ovat haavoittuvia laitteita ja samalla laatimaan korjaussuunnitelma

- Jos julkisen verkon rajapinnassa olevien järjestelmien avulla on mahdolllisuus päästä käsiksi yrityksen arvokkaaseen tietoon, harkitse heti voiko järjestelmän poistaa väliaikaisesti käytöstä kunnes tietojen turvallisuudesta voidaan varmistua.

- Vie suunnitelma hätämuutosten hallintaprosessin läpi ja aloita korjausten asentaminen heti, vaikka kaikkia laitteita ei olisikaan vielä paikallistettu.

- Muista huolellisen tiedottamisen tärkeys nopeissa muutostilanteissa.

- Aloita korjausten asentaminen laitteista, jotka ovat tavoitettavissa julkisen verkon rajapinnassa.

- Jos käytössä on tunkeutumisenestojärjestelmä, huolehdi, että käytössä on uusin saatavilla oleva säännöstö.

- Seuraa asian uutisointia ja huolehdi että kaikki haittaohjelmien torjuntamekanismit pysyvät ajantasalla.

 

Kyseiselle Bash-haavoittuvuudelle alttiita kohteita voivat olla:

Palvelimet ja palvelinsovellukset

Työasemat ja loppukäyttäjäsovellukset

Verkon aktiivilaitteet

Sulautetut järjestelmät

 

Lisätietoa haavoittuvuudesta esimerkiksi täältä:

Kyberturvallisuuskeskuksen varoitus 2/2014:

https://www.viestintavirasto.fi/tietoturva/varoitukset/2014/varoitus-2014-02.html

Kyberturvallisuuskeskus:

https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2014/haavoittuvuus-2014-106.html

The Register:

http://www.theregister.co.uk/2014/09/25/shell_shocked_not_yet

Internet Storm Center:

https://isc.sans.edu/forums/diary/Update+on+CVE-2014-6271+Vulnerability+in+bash+shellshock+/18707