PHP-ohjelmointikielestä julkaistu korjatut versiot 5.6.6, 5.5.22 ja 5.4.38 WordPress lisäosassa kriittinen haavoittuvuus

24 02 2015

Työasemassa liikennettä välittävät sovellukset voivat vaarantaa käyttäjän tietoturvan

Tunnisteet: superfish

Viime viikolla julkaisimme Tietoturva nyt! -artikkelin työaseman liikennettä välittävästä (proxy), käyttäjän tietoturvan vaarantavasta Superfish-sovelluksesta. Kyseisen sovelluksen käyttämiä käyttäjän tietoturvan vaarantavia komponentteja on käytössä myös muiden valmistajien sovelluksissa. Liikenteen välittämistä tietokoneen sisällä hyödynnetään mm. mainos-, etävalvonta- ja sisällönsuodatussovelluksissa.

Lenovo on julkaissut uuden tiedotteen Superfish-sovellukseen liittyen. Poistamisohjeen lisäksi Lenovo on julkaissut työkalun sovelluksen ja sertifikaatin automaattista poistamista varten. Myös Windows Defender -sovellus tunnistaa ja poistaa jatkossa Superfish-sovelluksen ja sen käyttämän sertifikaatin tietokoneelta. Windows Defender ei kuitenkaan poista sertifikaattia Firefox- tai Thunderbird -sovelluksista.

US CERT on julkaissut tiedotteen, jonka mukaan myös joidenkin muiden valmistajien sovellukset käyttävät samoja, käyttäjän tietoturvan vaarantavia komponentteja (Komodia Redirector SDK with SSL Digestor). Tiedote sisältää listan valmistajista, joita tietoturvaongelma koskee. Nämä sovellukset välittävät käyttäjän verkkoliikenteen asennetun sovelluksen kautta. Kuten Superfish-sovelluksen tapaus osoitti, tämä voi vaarantaa käyttäjän tietoturvan.

Kyberturvallisuuskeskus suosittelee poistamaan tietokoneelta sellaiset sovellukset, jotka käyttävät kyseisiä komponentteja toiminnassaan. Myös kyseisten sovellusten asentamat juurivarmenteet tulee poistaa järjestelmästä.

 

Lisätietoja:

Päivityshistoria

23.02.2015 klo 11:43

PHP-ohjelmointikielestä julkaistu korjatut versiot 5.6.6, 5.5.22 ja 5.4.38 WordPress lisäosassa kriittinen haavoittuvuus