Kriittinen haavoittuvuus Samba-palvelinohjelmistossa

Samba on avoimen lähdekoodin palvelinohjelmisto, jota käytetään levy- ja
tulostinpalveluiden tarjoamiseen esimerkiksi Unix-palvelimelta
Windows-työasemille.

Samba-palvelinohjelmistosta on löydetty kriittinen haavoittuvuus, joka
saattaa mahdollistaa hyökkääjän omien komentojen suorittamisen
kohdejärjestelmässä pääkäyttäjän oikeuksin. Haavoittuvuuden hyväksikäyttö ei
vaadi kirjautumista. Hyväksikäyttö edellyttää sopivasti muotoiltujen
pakettien lähettämistä kohdepalvelimelle. Haavoittuvuuden tarkempi tekninen
kuvaus löytyy
Redhatin blogikirjoituksesta.

Julkisten tietojen mukaan haavoittuudelle ei ole olemassa todennettua
hyväksikäyttötapaa.

Facebookissa huijataan asentamaan troijalainen

Facebookissa on tammikuun 2015 lopulta lähtien levinnyt huijauskampanja,
jolla ihmiset yritetään saada asentamaan tietokoneelle haittaohjelma.
Kampanja on ilmeisen tehokas: satojatuhansia käyttäjiä on maailmalla
langennut huijaukseen. Tartuntoja on Suomessakin. Terve epäluulo internetin
sisältöjä kohtaan ja ajantasainen virustorjunta riittävät torjumaan uhan.

Haittaohjelmaa levitetään hyvin perinteisellä ihmisten manipuloinnilla:
käyttäjien väitetään esiintyvän aikuisviihdevideolla ja huijaajat luottavat
ihmisten katsovan videon. “Video” on kuitenkin oikeasti linkki
haittaohjelmaa tarjoavalle sivustolle, joka pyytää käyttäjää asentamaan
uuden version Flash-ohjelmistosta, jotta video voitaisiin näyttää.

Tarjottu ohjelma ei kuitenkaan ole Flashin päivitys vaan haittaohjelma, joka
julkaisee kopion ensiksimainitusta huijausvideosta käyttäjän
tilapäivityksenä Facebookissa ja väittää muutaman tämän Facebook-kavereista
esiintyvän videolla. “Päivitysohjelma” lataa samalla käyttäjän tietokoneelle
toisen haittaohjelman, joka pystyy muokkaamaan tietokoneen hiiren kursorin
liikkeitä ja näppäinpainalluksia. Tällaisella nk. keylogger-haittaohjelmalla
verkkorikolliset voivat esimerkiksi varastaa käyttäjän näppäilemiä
salasanoja. Verkkorikolliset voivat myöhemmin ohjata “päivitysohjelman”
lataamaan käyttäjän tietokoneelle myös muita haittaohjelmia.

Haittaohjelmatartunta siis perustuu siihen, että käyttäjä uskoo
verkkorikollisten Facebook-palveluun syöttämät valheet siitä, että on
olemassa aikuisviihdevideo, jolla hän tai hänen kaverinsa esiintyy, ja että
videon katsominen edellyttää ohjelman asentamista. Useimmat ajantasalle
päivitetyt haittaohjelmien torjuntaohjelmat tunnistavat tarjotun ohjelman
haitalliseksi ja ainakin varoittavat käyttäjää, mutta se on vasta
puolustuksen toinen linja.