etn.se
WordPress ei nauti maineesta verkon tietoturvallisimpana sisällöntuotannon alustana. Nyt suomalainen WordPress-ylläpitäjä Seravo on löytänyt vakavan haavoittuvuuden julkaisujärjestelmän erittäin yleisestä WP File Manager -lisäosasta.
Nollapäivähaavoittuvuuden paikkaava päivitys on havainnon jälkeen jo julkaistu. Se on syytä asentaa heti, koska haavoittuvuus avaa verkkohyökkäyksille laajat mahdollisuudet nopeaan pahantekoon.
Seravon ylläpitämissä palveluissa lisäosaan kohdistuvat hyökkäykset estettiin jo ennen virallisen lisäosan julkaisua. WordPress on maailman yleisin verkkosivustojen julkaisujärjestelmä, ja sitä käyttää Suomessa yli 30 prosenttia sivustoista.
- Ylläpitopalvelumme havaitsi epätavallista toimintaa, joka kosketti useita asiakkaitamme. Kun tietoturva-asiantuntijamme alkoivat tutkia asiaa, he havaitsivat nopeasti, että WP File Manager -lisäosassa on vakava nollapäivähaavoittuvuus. Se antaa hyökkääjille käytännössä vapaat kädet tehdä mitä tahansa millä tahansa WordPress-sivustolla, jossa lisäosa on asennettuna, Seravon toimitusjohtaja Otto Kekäläinen kertoo.
Kekäläisen mukaan rikolliset yrittävät hyödyntää aukkoa aktiivisesti, mikä näkyi tilastoista. – Yhden vuorokauden aikana yritettiin murtautua yli puoleen Seravon ylläpitämistä sivustoista eli noin 2 000 sivustoon hyödyntämällä löydettyä aukkoa, hän sanoo.
WP FIle Manager -lisäosa on aktiivisessa käytössä yli 700 000 sivustolla maailmassa ja yleinen myös Suomessa. Seravolta saamansa ilmoituksen jälkeen lisäosan kehittäjä julkaisi haavoittuvuuden korjaavan päivityksen samana päivänä. Paikkaus on lisäosan versiossa 6.9, ja tietoturvareikä koskee kaikkia versioita siitä alaspäin.
Löytynyt nollapäivähaavoittuvuus mahdollistaa tiedostojen lataamisen ja koodin ajamisen etänä ohi normaalien suojausten. Verkkohyökkäys pystyy tekemään kohdepalvelimilla liki mitä tahansa, kuten ottamaan sivut haltuun, varastamaan yksityisiä tietoja, tuhoamaan tai muuttamaan verkkosivustoja tai käyttämään sivustoja hyökkäyksiin muualle.
- Haluamme muistuttaa, että kaikkien yritysverkkosivustojen tulisi olla aktiivisesti ylläpidettyjä ja valvottuja. Vaikka sivusto ei tunnu tärkeältä, sen kautta voidaan hyökätä edelleen muille sivustoille, jolloin tietoturvan laiminlyönyt sivuston omistaja voi olla osavastuussa, toimitusjohtaja Kekäläinen sanoo.
Seravo julkaisee löytämänsä nollapäivähaavoittuvuuden proof-of-concept -koodin 22. syyskuuta, jotta käyttäjille jää aikaa tehdä päivitys ennen kuin tietoturvamurron tarkka mekanismi tulee yleiseen tietoon.
Saksalainen Weisstechnik on kehittänyt konesaleihin Coolwall-ratkaisun, jossa jäähdytystekniikka upotetaan väliseinän sisään. Suomessa Coolwall-ratkaisuja toimittaa Rittal. Rittalin kumppanuuspäällikkö Vesa Tarvaisen mukaan jäähdyttävä seinä sopii sekä uusiin että uudistettaviin konesaleihin, joiden joiden kokoluokka on 200–300 kilowattia ja siitä ylöspäin. Käytännössä tämä tarkoittaa minimissään 30–50 räkkikaappia.
Korealainen LG Innotek sanoo kehittäneensä maailman pienimmän Bluetooth-moduulin. Riisinjyvän kokoinen moduuli perustuu itävaltalaisen AT&S:n kehittämälle, vain 250 mikrometrin paksuiselle piirilevyalustalle.
Nokia ilmoitti tänään ottavansa 5G-radio-, core- ja kiinteän verkon ratkaisut Vodacomin verkossa Etelä-Afrikassa. Vodacom käyttää Nokian 2G-, 3G-, 4G- ja kuituverkkoja sekä kiinteitä 5G-yhteyksiä ja mobiililaajakaistapalveluja.
AMD esittää avoimen haasteen Intelille datakeskusten laskentaratkaisuissa. Yhtiö ostaa FPGA-valmistaja Xilinxin 35 miljardin dollarin jättikaupassa. – Xilinxin ostaminen on seuraava etappimme matkalla teholaskennan markkinajohtajaksi, sanoo pääjohtaja Lisa Su.
Huawei on tuonut FreeBuds Pro -nappikuulokkeisiin uuden ominaisuuden, joka mahdollistaa äänen tallentamisen videoiden ja suoratoistojen äänenlaadun parantamiseksi. Laadukas äänitallennus on Huawein oman kamerasovelluksen lisäksi yhteensopiva myös kolmansien osapuolten video- tai suoratoistosovellusten kanssa.
Mikroaaltoalueen tietoliikennejärjestelmien suorituskykyä voidaan parantaa differentiaalisen kohinaluvun mittausmenetelmillä. Tässä voidaan käyttää Anritsun VectorStar-piirianalysaattoria.
