Tag Archives: küberturvalisus

Androidi operatsioonisüsteemil parandati kaks kriitilist turvanõrkust

Google avalikustas 6. märtsil, et selle kuu turvauuendustega parandatakse Androidi operatsioonisüsteemides mitukümmend turvaviga.

Nende seas on ka kaks koodi kaugkäitust võimaldavat turvanõrkust (CVE-2023-20951, CVE-2023-20954), mis on hinnatud kriitiliseks. Nende turvanõrkuste ärakasutamiseks pole vaja mitte mingit kasutajapoolset tegevust (nt linkidele klõpsamist, pahaloomuliste failide avamist vms).

Selliste tõsiste turvanõrkuste abil on ründajatel potentsiaalselt võimalik käivitada haavatavates seadmetes pahavara ja saada teatud tingimustel kontroll kogu seadme üle. Google ei ole turvanõrkuste kohta täpsemaid detaile jaganud.

Lisaks kahele kriitilisele turvanõrkusele paigati märtsi turvauuendustega veel mitukümmend madalama kriitilise tasemega nõrkust (BP, Android).


Kes ja mida peaks tegema?

Turvauuendusi pakutakse Androidi operatsioonisüsteemi versioonidele 11, 12 ja 13. Kui teie Androidi seade kasutab versiooni 10 või vanemat, siis sellele turvauuendusi enam ei pakuta, kuna vastavate versioonide tootjapoolne tugi on lõppenud. Selline seade tuleks võimalikult kiiresti uuema vastu vahetada!

Kui sinu Androidi operatsioonisüsteemi kasutav nutitelefon või tahvelarvuti pakub turvauuendusi, rakenda need palun esimesel võimalusel!

NB! Seadmete regulaarne uuendamine on üks küberhügieeni alustalasid. Kutsume kõiki üles suhtuma oma seadmetes pakutavatesse uuendustesse tõsiselt ning neid alati rakendama.

Värsket infot oluliste turvanõrkuste kohta leiab iganädalaselt RIA blogist https://blog.ria.ee/.

Analüüsi- ja ennetusosakond

Olulised turvanõrkused 2023. aasta 9. nädalal

Cisco paikas mitmel IP-telefonil koodi kaugkäitust võimaldava turvanõrkuse

Cisco teatas eelmisel nädalal, et parandas mitmete IP-telefonide administreerimisliidest (WebUI) mõjutava kriitilise turvavea (CVE-2023-20078). Haavatavus hinnati kriitiliseks, kuna selle abil on ründajal võimalik autentimata käivitada mõjutatud süsteemis juurõigustes pahaloomulisi käske. Lisaks paigati uuendustega ka üks kõrge mõjuga haavatavus (CVE-2023-20079), mis lubab ründajal IP-telefonide tavapärast tööd häirida (BP, Cisco).

Kes ja mida peaks tegema?

CVE-2023-20078 mõjutab järgnevaid mudeleid:
IP Phone 6800 seeria telefonid koos spetsiifilise püsivaraga (MPP).
IP Phone 7800 seeria telefonid koos spetsiifilise püsivaraga (MPP).
IP Phone 8800 seeria telefonid koos spetsiifilise püsivaraga (MPP).

CVE-2023-20079 mõjutab järgnevaid mudeleid:
IP Phone 6800 seeria telefonid koos spetsiifilise püsivaraga (MPP).
IP Phone 7800 seeria telefonid koos spetsiifilise püsivaraga (MPP).
IP Phone 8800 seeria telefonid koos spetsiifilise püsivaraga (MPP).

Unified IP Conference Phone 8831 telefonid.
Unified IP Conference Phone 8831 telefonid koos spetsiifilise püsivaraga (MPP).
Unified IP Phone 7900 seeria telefonid.

Tootja pakub tarkvarauuendusi turvavigade eemaldamiseks. Kui mainitud IP-telefone kasutatakse, soovitame esimesel võimalusel nende tarkvara uuendada. Rohkem infot leiate Cisco kodulehelt.

Booking.com kasutajakontosid oli võimalik turvanõrkuste tõttu üle võtta

Eelmisel nädalal avaldati artikkel, milles kirjeldatakse turvavigu, mis mõjutasid Booking.com majutuskeskkonna sisselogimisfunktsionaalsust (Salt). Täpsemalt olid vead seotud OAuthi raamistikuga, mida kasutavad väga paljud erinevad keskkonnad kasutajate autentimiseks. OAuthi abil saavad kasutajad näiteks enda Google’i või Facebooki kasutajakontoga teistesse keskkondadesse sisse logida. Uurimus leidis, et pahaloomulistel osapooltel oleks olnud võimalik turvavigade abil nende inimeste Booking.com kasutajakontod üle võtta, kes logivad keskkonda sisse Facebooki konto abil. Ettevõte parandas turvanõrkused kiiresti ja teateid nõrkuste edukast ärakasutamisest ei ole. Põhjalikum ülevaade haavatavustest koos tehnilise kirjeldusega on leitav siit (Salt).

TPM 2.0 teegis avastatud turvavead võivad ohustada miljardeid seadmeid

Trusted Platform Module ehk TPM on lahendus, mis pakub turvafunktsioone, sealhulgas krüptimisvõtmete loomist ja talletamist ning riistvara ja tarkvara muudatuste kontrolli. Hiljuti avastati TPM 2.0 spetsifikatsiooni puhul kaks turvanõrkust CVE-2023-1017 ja CVE-2023-1018. Mõlemad haavatavused on seotud sellega, kuidas TPM 2.0 teatud parameetreid töötleb. Ründajal, kellel on ligipääs TPMi käsuliidesele, on võimalik haavatavuste kaudu käivitada pahaloomulisi käske. Käskude abil on võimalik ligi pääseda tundlikele andmetele või kirjutada üle andmeid, mis on tavaliselt kättesaadavad ainult TPMile (näiteks krüptimisvõtmed) (BP, HN).

Kes ja mida peaks tegema?

Erinevate seadmete tootjad, kes TPM 2.0-i kasutavad, peavad rakendama versioonid, mille puhul on need turvanõrkused parandatud. Nendeks versioonideks on:

TPM 2.0 v1.59 Errata 1.4 või uuem
TPM 2.0 v1.38 Errata 1.13 või uuem
TPM 2.0 v1.16 Errata 1.6 või uuem

Tavakasutajatel soovitatakse piirata enda seadmetele füüsiline ligipääs vaid usaldusväärsetele isikutele, kasutada ainult usaldusväärseid rakendusi ja paigaldada tarkvarauuendused esimesel võimalusel.

RIA analüüsi- ja ennetusosakond

Apple paikas uuendustega nullpäeva turvanõrkuse

Apple avalikustas 13. veebruaril iOSi, iPadOSi ja macOSi uued versioonid, mis paikavad ühe nullpäeva turvanõrkuse tähisega CVE-2023-23529. Haavatavus on seotud WebKit-nimelise komponendiga ja seda on ründajal võimalik ära kasutada, kui ta meelitab ohvri külastama spetsiaalselt selleks loodud veebilehte. Selle abil on ründajal võimalik käivitada ohvri seadmes pahatahtlikku koodi või segada seadme tavapärast tööd. Apple’i sõnul on üritatud turvanõrkust CVE-2023-23529 aktiivselt ka ära kasutada, kuid täpsemaid detaile ei ole ettevõte jaganud (BP, Apple).

Lisaks paigati uuendustega ka turvanõrkus tähisega CVE-2023-23514. Kui kasutaja laeb alla pahaloomulise rakenduse, mis seda haavatavust oskab ära kasutada, on rakenduse haldajal teoreetiliselt võimalik käivitada haavatavas seadmes pahaloomulist koodi kerneli õigustes. See tähendab, et pahaloomulise koodi abil on ründajal teoreetiliselt võimalik seadmele anda mistahes käsklusi ja ligi pääseda mistahes andmetele (Apple).  


Kes ja mida peaks tegema?

Turvanõrkused on paigatud iOS 16.3.1, iPadOS 16.3.1 ja macOS Ventura 13.2.1 versioonides. MacOS Big Sur ja Monterey kasutajad saavad enda seadmeid nullpäeva turvanõrkuse CVE-2023-23529 eest kaitsta, kui nad uuendavad Safari veebilehitseja versioonile 16.3.1 (Apple).

iOS 16.3.1 või iPadOS 16.3.1 on rakendatavad järgmistele mudelitele:

  • iPhone 8 ja uuemad;
  • iPad Pro (kõik mudelid);
  • iPad Air 3 ja uuemad;
  • iPadi viies generatsioon ja uuemad;
  • iPad mini 5 ja uuemad;

Kui sinu Apple’i nutitelefon, tahvelarvuti või arvuti on andnud märku ülal mainitud versioonide rakendamise võimalikkusest, siis palun tee seda esimesel võimalusel!

NB! Seadmete regulaarne uuendamine on üks küberhügieeni alustalasid. Kuttume kõiki üles suhtuma uuendustesse tõsiselt ning neid alati seadmetes rakendama.

Apple’i macOS Ventura kohta käiv teavitus – https://support.apple.com/en-us/HT213633

Apple’i iOSi ja iPadOSi kohta käiv teavitus – https://support.apple.com/en-us/HT213635

RIA Analüüsi- ja ennetusosakond