Tänä vuonna luettu 1 274 793 uutista.
This year 1 274 793 news read.

F-secure löysi haavoittuvuuden, joka koskee suurta osaa yritys­tietokoneista - 'Tuhopotentiaali on valtava'

Tietoturvayhtiö F-secure tiedotti perjantaina löytämästään haavoittuvuudesta, joka päästää hyökkääjän asentamaan tietokoneeseen takaportin yhtiön mukaan alle 30 sekunnissa.

Jos hyökkääjä pääsee fyysisesti käsiksi Intelin Active Management Technology (AMT)-hallintajärjestelmää käyttävään tietokoneeseen, hän pystyy ohittamaan esimerkiksi BIOS-salasanan ja sisäänkirjautumistunnukset. Se tarkoittaa, että hyökkääjä pääsee käyttämään tietokonetta.

Takaportti mahdollistaa laitteen käytön myös myöhemmin etäyhteydellä. Haavoittuvuuden löytänyt F-securen seniorikonsultti Harry Sintonen kommentoi tiedotteessa, että haavoittuvuus asettaa työtietokoneen vaaraan, vaikka koneessa olisi huolehdittu tietoturvasta.

"Haavoittuvuus on lähes petollisen helppokäyttöinen, mutta sen tuhopotentiaali on valtava", Sintonen kommentoi tiedotteessa. F-secure neuvoo käyttäjiä valvomaan kannettavaa työtietokonetta nyt erityisen tarkasti, jotta kukaan tuntematon ei pääsisi siihen käsiksi.

Yrityksiä tietoturvayhtiö neuvoo asettamaan koneisiin vahvan AMT-salasanan, tai tarvittaessa poistamaan AMT-järjestelmän käytöstä. Hyökkäys onnistuu, jos Intel Management Engine BIOS (MEBx)-laajennukseen on jäänyt oletussalasana. Viime viikolla teknologiayhtiö Intel nousi otsikoihin, kun sen prosessoreista löydettiin perustavanlaatuisia haavoittuvuuksia. Myöhemmin kävi ilmi, että samat haavoittuvuudet koskevat osittain muidenkin yhtiöiden prosessoreita.

Lähde: HS


Päivitetty/Updated: 12.01.2018

Yhteistyökumppaneita

Twitter

Yhteistyökumppaneita

Tietoa Vastuullisuusuutisista

Vastuullisuusuutiset.fi on SoMe-kanava vastuullisille yrityksille ja organisaatioille.

Vastuullisuusuutiset.fi-portaalissa julkaistaan kotimaisia ja kansainvälisiä vastuullisuuden ja kestävän kehityksen uutisia päivittäin – 7 päivänä viikossa vuoden jokaisena päivänä kello 10.00 ja 17.30. Viikottain julkaisemme myös yhteistyökumppaneidemme parhaat käytännöt lukijoillemme.

Kello 10 ilmestyvän Vastuullisuusuutiset.fi-uutiskirjeen voi tilata kuka tahansa. Vastuullisuusuutiset.fi-uutisten toimituksesta vastaavat Crnet Oy ja CRnet Verkosto. Teknisestä toteutuksesta vastaa Metael Oy. Vastuullisuusuutiset.fi vastaava päätoimittaja on TkT Tuula Pohjola.

Lisää tietoa Vastuullisuusuutiset.fi-yhteistyöstä

About Us

Vastuullisuusuutiset.fi (CSR News) is a social media channel for responsible businesses and organizations.

Vastuullisuusuutiset.fi publishes national and international news about corporate social responsibility (CSR) and sustainable development - every day of the year at 10.00 and 17.30. We also publish weekly best practice news from our partner organizations.

Anyone can subscribe to the Vastuullisuusuutiset.fi- morning newsletter free of charge. The news are assembled by CRnet Oy and CRnet Network. The technical execution is provided by Metael Oy. The Editor in Chief is D.Sc.(Tech.) Tuula Pohjola.