Digitoday

Valikko

Edes päivitys ei takaa täyttä turvaa: Myös uusimmassa Adobe Flashissä aukkoja

Julkaistu:

Myös uusimmassa Adobe Flash -ohjelman versiossa on tietoturva-aukkoja, joihin ei ole vielä korjausta. Viestintävirasto on löytänyt Flashin aukkoja käyttäviä tietomurtoja myös Suomesta.
Viestintävirasto suosittelee päivittämistä Adobe Flash -ohjelman uusimpaan versioon ohjelmasta löytyneiden vakavien tietoturva-aukkojen takia. Uusinkaan versio ei silti ole täysin turvallinen, sillä myös siitä on löytynyt vielä korjaamattomia aukkoja, eli niin sanottuja nollapäivähaavoittuvuuksia.

– Se on kuitenkin turvallisempi kuin aiemmat versiot, joten suosittelemme päivitystä, sanoo erityisasiantuntija Jussi Eronen Viestintävirastosta.

– Hyökkääjät käyttävät myös vanhoja haavoittuvuuksia, joten ohjelmistojen pitäminen ajan tasalla pienentää aina hyökkäyksen uhriksi joutumisen riskiä.

Adobe Flashista on tullut viimeisen viikon aikana julki kolme uutta noppapäivähaavoittuvuutta, joiden hyväksikäyttömenetelmiä on jo lisätty myös rikollisten käyttämiin murtotyökaluihin. Adobe on luvannut toimittaa tällä viikolla uuden päivityksen, joka korjaisi myös uusimmat paljastuneet haavoittuvuudet.

Flashin tietoturva-aukot tulivat julkisiksi italialaisen tietomurtoihin erikoistuneen Hacking Team -yrityksen tietomurron jälkeen. Yhtiöstä vietyjä tietoja on julkaistu muun muassa Wikileaks-sivustolla.

Tietomurtoja myös Suomessa

Adoben Flash - tai Shockwave Flash -ohjelmiston aukkoja voidaan käyttää hyväksi saastuttamalla ensin videoita näyttävä verkkosivusto.

– Pari viikkoa oli tilanne, jossa hyökkääjät murtautuivat myös suomalaisille sivustoille. Niitä oli muutamia kymmeniä, Eronen kertoo.

Murretuille sivuille oli upotettu hyökkäyskoodia, joka käytti hyväksi aiempia Flash-haavoittuvuuksia. Rikollisten upottama hyökkäyskoodi tutkii, onko käyttäjän koneen selaimella vaarantunut Flash-sovellus. Hyökkäyskoodilla asennetaan tietoturva-aukon avulla sitten käyttäjän koneelle haittaohjelma. Käyttäjältä ei vaadita mitään toimenpiteitä, vaan haittaohjelma voidaan aukon ansiosta asentaa täysin huomaamatta.

– Teimme itse asiassa kovan homman kun otimme yhteyttä suurimpaan osaan suomalaisista murretuista sivustoista, ja nyt suurin osa näyttää olevan korjattu. Maailmalla näitä murrettuja sivustoja on paljon, Eronen kertoo.

Vaarallisia ovat olleet esimerkiksi useat blogit tai muut sivustot, joissa on käytetty esimerkiksi suosittua WordPress-sisällönhallintaohjelmaa. WordPress-ohjelmassa on ollut useita haavoittuvuuksia, jotka saattavat edelleen olla sivustolla, jos ylläpitäjä ei ole päivittänyt ohjelmaa.

– Hyökkääjät pyrkivät olemaan hyvin huomaamattomia, Eronen kertoo.

– He eivät nimenomaan halua, että ylläpitäjä huomaa, että sivustolla on käyty, vaan pyrkivät jakamaan omia haittalinkkejään eteenpäin. Sivustolle ei välttämättä tehdä mitään näkyviä muutoksia.

Hakkerit pyrkivät luonnollisesti murtautumaan mahdollisimman suosituille sivustoille, jotta haittaohjelmia voitaisiin levittää tehokkaasti mahdollisimman monen käyttäjän koneelle.

– Sivustojen ylläpitäjillä pitäisi olla kirkkaana mielessä, että sivuston perustaminen tuo myös jonkinasteisen vastuun. Moni ei osaa mieltää, että päivitysten jättäminen väliin ei vaaranna vain sivua vaan myös kävijät.

Lisäksi käyttäjiä houkutellaan murretuille sivustoille useilla keinoilla, esimerkiksi jakamalla linkkejä roskaposteilla tai suosittujen blogien kommenteissa.

Näin suojaudut murrolta

Päivitys uusimpaan Adobe Flashin versioon ei vielä takaa täyttä turvaa, mutta se on kuitenkin vanhempia versioita turvallisempi. Flashin voi useimmissa tapauksissa päivittää Flashin lataussivulta, tai selaimen lisäosien hallinnasta. Jos olet epävarma päivititkö jo, Flashin testisivun ”Check Now” -nappi kertoo onko Flash asennettuna ja onko se uusin versio.

Windows-koneilla, Applen Mac-tietokoneissa ja Googlen Chrome -selaimissa pahimmassa vaarassa ovat Adobe Flash -versiot ennen on 18.0.0.203-versiota. Linux-laitteissa suurin vaara on Flash-versioissa ennen numeroa 11.2.202.481. Näistäkin versioista löytyy kuitenkin paikkaamattomia aukkoja.

Selaimissa kannattaa myös ottaa käyttöön automaattinen Click-to-Play -toiminto, jolloin Flash ja muut liitännäiset eivät käynnisty automaattisesti. Ominaisuuden poistaminen käytöstä onnistuu esimerkiki näiden englanninkielisten ohjeiden avulla. Windows-koneilla voi ottaa käyttöön myös Microsoftin EMET -työkalut (Enhanced Mitigation Experience Toolkit).

– EMET ei suinkaan estä haavoittuvuutta, mutta tekee hyödyntämisestä hankalampaa, Eronen sanoo.

– Meillä ei ole tosin kattavasti testattu, toimiiko EMET näihin hyökkäyksiin, se on torjunut valtaosan aiemmista haavoittuvuuksien hyväksikäyttöyrityksistä.

Erosen mukaan EMET-työkalut on sinänsä helppo asentaa, mutta niiden käyttäminen vaatii jonkun verran taitoa.

Yksi keino on myös poistaa Adobe Flash kokonaan pois käytöstä.
Näitä luetaan!
  1. 1

    Espoolainen Mia käveli aamulla bussipysäkille, kun huomion kiinnitti hautausmaalle kuuluva näky

  2. 2

    Lehmänkaupat ajoivat hallituksen uuden sotkun partaalle – tästä on kyse

  3. 3

    Vanhat kaunat unohdettu: Prinsessat Madeleine ja Sofia yhteisellä lomalla luksuskohteessa – Sofian laskettuun aikaan vain pari kuukautta

  4. 4

    Povipommi esitteli astetta härskimpää alastonkuvaansa 2-vuotiaalle tyttärelleen – raju raivo syttyi

  5. 5

    Siru, 47, työskenteli Prisman kassalla juhannusyön suorassa lähetyksessä – paljastaa nyt ikimuistoisimman ostohetken

  6. 6

    Minnesota teki odotetun peliliikkeen Mikael Granlundin jatkosopimusneuvotteluissa

  7. 7

    10 tärkeää sääntöä satunnaista seksiä harrastavalle

  8. 8

    Tiesitkö ”salanappulasta”, jolla saat heti lisää tilaa lentokoneessa?

  9. 9

    Video: käsittämätön raekuuro pakotti autoilijat tien sivuun valtatiellä – ”En ole eläessäni nähnyt yhtä rankkaa”

  10. 10

    Helsingin Rautatientorin Suomi ensin -leiriä ei purettu määräaikaan mennessä – poliisi ottanut kiinni 3 henkilöä

  11. Näytä lisää
  1. 1

    Livelähetys Prisman kassahihnasta nousi megahitiksi – erityisesti eräs ostohetki synnytti villejäkin teorioita

  2. 2

    Onko sinullakin viinanaama? Vertaa tätä kuvaa peilikuvaasi

  3. 3

    Suomalaisnainen juoksi maratonin Pohjois-Koreassa – rajalla paljastuivat Auran, 26, ottamat kielletyt kuvat: ”Sellaisia ei saanut näkyä”

  4. 4

    Ujon maalaistytön äärimmäinen muodonmuutos ihmisbarbieksi – Victorian, 33, ulkonäkö jakaa mielipiteitä: ”Miehet palvovat minua”

  5. 5

    Video: käsittämätön raekuuro pakotti autoilijat tien sivuun valtatiellä – ”En ole eläessäni nähnyt yhtä rankkaa”

  6. 6

    Missin kasvot tuhoutuivat happoiskussa – kovia kokenut kaunotar löysi rakkauden: ”Hänelle olen maailman kaunein nainen”

  7. 7

    Maria Nordin muistelee lapsuuttaan varakkaan isänsä luona – vietti uskomatonta luksuselämää: Iltapala viiden tarjoilijan voimin

  8. 8

    Soini haukkuu arvostelijoitaan tylyin sanoin ”kenokauloiksi” – Halla-aho kuittaa: ”Terapoi itseään”

  9. 9

    Gmailiin iso muutos: ”Teemme asiasta päivänselvän”

  10. 10

    Sote repii taas hallitusta – Vanhaselta suorat sanat ministerille: ”Käsittämätön ehdotus”

  11. Näytä lisää
  1. 1

    Naisen alastoman ruumiin vierestä löytyi kastikekauha, jonka hirvittävä tarkoitus selvisi pian poliisille – missä ovat heidän murhaajansa?

  2. 2

    Kesäyö innosti pariskunnan niin villiin seksiin, ettei tuhoilta vältytty – leirintäalueen johtaja kertoo näkymästä, joka ei unohdu

  3. 3

    Yksi tehtävä juhannusaatolta herätti kysymyksiä Hämeen poliisissa: ”Mitä ihmettä ihmisten mielessä liikkuu”

  4. 4

    Kasperi Kapanen toi kanadalaisrakkaansa Suomeen – 18-vuotias Annika käänsi katseita Kuopion rannoilla pepun paljastavissa bikineissä

  5. 5

    Suomalaisseurueen kotimatka Kroatiasta tyssäsi, kun kännykkään kilahti viesti – ”Loput 120 seisoivat kentällä tumput suorina ja ihmettelivät”

  6. 6

    Martina Aitolehden kipujen syy selvisi: Lääkäriltä tyly tuomio – ”Kyyneleethän siinä pääsi”

  7. 7

    Pirullisen vaikea tarkkuustesti testaa hoksottimesi

  8. 8

    Entinen miljonääri luopui kaikesta ja muutti hökkeliin autiolle saarelle – 20 vuotta eikä ole katunut päivääkään

  9. 9

    Kotihälytyskeikalla odotti näky, joka riipaisi jopa vanhan sosiaalityöntekijän sydäntä – viranomaiset vetoavat juhannusjuhlijoihin

  10. 10

    Kris Jennerin paljastavasta salikuvasta löytyi nolo moka: kuvanmuokkaus meni pahasti pieleen – jopa fanit kritisoivat: ”Surullista!”

  11. Näytä lisää
Näitä luetaan!
  1. 1

    Espoolainen Mia käveli aamulla bussipysäkille, kun huomion kiinnitti hautausmaalle kuuluva näky

  2. 2

    Lehmänkaupat ajoivat hallituksen uuden sotkun partaalle – tästä on kyse

  3. 3

    Vanhat kaunat unohdettu: Prinsessat Madeleine ja Sofia yhteisellä lomalla luksuskohteessa – Sofian laskettuun aikaan vain pari kuukautta

  4. 4

    Povipommi esitteli astetta härskimpää alastonkuvaansa 2-vuotiaalle tyttärelleen – raju raivo syttyi

  5. 5

    Siru, 47, työskenteli Prisman kassalla juhannusyön suorassa lähetyksessä – paljastaa nyt ikimuistoisimman ostohetken

  6. Näytä lisää
  1. 1

    Livelähetys Prisman kassahihnasta nousi megahitiksi – erityisesti eräs ostohetki synnytti villejäkin teorioita

  2. 2

    Onko sinullakin viinanaama? Vertaa tätä kuvaa peilikuvaasi

  3. 3

    Suomalaisnainen juoksi maratonin Pohjois-Koreassa – rajalla paljastuivat Auran, 26, ottamat kielletyt kuvat: ”Sellaisia ei saanut näkyä”

  4. 4

    Ujon maalaistytön äärimmäinen muodonmuutos ihmisbarbieksi – Victorian, 33, ulkonäkö jakaa mielipiteitä: ”Miehet palvovat minua”

  5. 5

    Video: käsittämätön raekuuro pakotti autoilijat tien sivuun valtatiellä – ”En ole eläessäni nähnyt yhtä rankkaa”

  6. Näytä lisää
  1. 1

    Naisen alastoman ruumiin vierestä löytyi kastikekauha, jonka hirvittävä tarkoitus selvisi pian poliisille – missä ovat heidän murhaajansa?

  2. 2

    Kesäyö innosti pariskunnan niin villiin seksiin, ettei tuhoilta vältytty – leirintäalueen johtaja kertoo näkymästä, joka ei unohdu

  3. 3

    Yksi tehtävä juhannusaatolta herätti kysymyksiä Hämeen poliisissa: ”Mitä ihmettä ihmisten mielessä liikkuu”

  4. 4

    Kasperi Kapanen toi kanadalaisrakkaansa Suomeen – 18-vuotias Annika käänsi katseita Kuopion rannoilla pepun paljastavissa bikineissä

  5. 5

    Suomalaisseurueen kotimatka Kroatiasta tyssäsi, kun kännykkään kilahti viesti – ”Loput 120 seisoivat kentällä tumput suorina ja ihmettelivät”

  6. Näytä lisää