ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT USCONTACT
Sep # TME square

ETNtv

Watch ECF videos

 
ECF23 videos
  • Milan Piskla & David Gustafik, Ciklum
  • Jarno Ahlström, Check Point Software
  • Tiitus Aho, Avnet Embedded
  • Hans Andersson, Acal BFi
  • Pasi Suhonen, Rohde & Schwarz
  • Joachim Preissner, Analog Devices
ECF22 videos
  • Antti Tolvanen, Etteplan
  • Timo Poikonen, congatec
  • Kimmo Järvinen, Xiphera
  • Sigurd Hellesvik, Nordic Semiconductor
  • Hans Andersson, Acal BFi
  • Andrea J. Beuter, Real-Time Systems
  • Ronald Singh, Digi International
  • Pertti Jalasvirta, CyberWatch Finland
ECF19 videos
  • Julius Kaluzevicius, Rutronik.com
  • Carsten Kindler, Altium
  • Tino Pyssysalo, Qt Company
  • Timo Poikonen, congatec
  • Wolfgang Meier, Data-Modul
  • Ronald Singh, Digi International
  • Bobby Vale, Advantech
  • Antti Tolvanen, Etteplan
  • Zach Shelby, Arm VP of Developers
ECF18 videos
  • Jaakko Ala-Paavola, Etteplan CTO
  • Heikki Ailisto, VTT
  • Lauri Koskinen, Minima Processor CTO
  • Tim Jensen, Avnet Integrated
  • Antti Löytynoja, Mathworks
  • Ilmari Veijola, Siemens

logotypen

 2022  # square  (4)
TMSNet  advertisement
ETNdigi
Sep # Farnell sajt skyskrapa
A la carte
AUTOMATION DEVICES EMBEDDED NETWORKS TEST&MEASUREMENT SOFTWARE POWER BUSINESS NEW PRODUCTS
ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT
Tweet

WordPressistä löytyi satojatuhansia sivustoja uhkaava aukko

Tietoja
Julkaistu: 04.09.2020
Luotu: 04.09.2020
Viimeksi päivitetty: 04.09.2020
  • Software

WordPress ei nauti maineesta verkon tietoturvallisimpana sisällöntuotannon alustana. Nyt suomalainen WordPress-ylläpitäjä Seravo on löytänyt vakavan haavoittuvuuden julkaisujärjestelmän erittäin yleisestä WP File Manager -lisäosasta.

Nollapäivähaavoittuvuuden paikkaava päivitys on havainnon jälkeen jo julkaistu. Se on syytä asentaa heti, koska haavoittuvuus avaa verkkohyökkäyksille laajat mahdollisuudet nopeaan pahantekoon.

Seravon ylläpitämissä palveluissa lisäosaan kohdistuvat hyökkäykset estettiin jo ennen virallisen lisäosan julkaisua. WordPress on maailman yleisin verkkosivustojen julkaisujärjestelmä, ja sitä käyttää Suomessa yli 30 prosenttia sivustoista.

- Ylläpitopalvelumme havaitsi epätavallista toimintaa, joka kosketti useita asiakkaitamme. Kun tietoturva-asiantuntijamme alkoivat tutkia asiaa, he havaitsivat nopeasti, että WP File Manager -lisäosassa on vakava nollapäivähaavoittuvuus. Se antaa hyökkääjille käytännössä vapaat kädet tehdä mitä tahansa millä tahansa WordPress-sivustolla, jossa lisäosa on asennettuna, Seravon toimitusjohtaja Otto Kekäläinen kertoo.

Kekäläisen mukaan rikolliset yrittävät hyödyntää aukkoa aktiivisesti, mikä näkyi tilastoista. – Yhden vuorokauden aikana yritettiin murtautua yli puoleen Seravon ylläpitämistä sivustoista eli noin 2 000 sivustoon hyödyntämällä löydettyä aukkoa, hän sanoo.

WP FIle Manager -lisäosa on aktiivisessa käytössä yli 700 000 sivustolla maailmassa ja yleinen myös Suomessa. Seravolta saamansa ilmoituksen jälkeen lisäosan kehittäjä julkaisi haavoittuvuuden korjaavan päivityksen samana päivänä. Paikkaus on lisäosan versiossa 6.9, ja tietoturvareikä koskee kaikkia versioita siitä alaspäin. 

Löytynyt nollapäivähaavoittuvuus mahdollistaa tiedostojen lataamisen ja koodin ajamisen etänä ohi normaalien suojausten. Verkkohyökkäys pystyy tekemään kohdepalvelimilla liki mitä tahansa, kuten ottamaan sivut haltuun, varastamaan yksityisiä tietoja, tuhoamaan tai muuttamaan verkkosivustoja tai käyttämään sivustoja hyökkäyksiin muualle.

- Haluamme muistuttaa, että kaikkien yritysverkkosivustojen tulisi olla aktiivisesti ylläpidettyjä ja valvottuja. Vaikka sivusto ei tunnu tärkeältä, sen kautta voidaan hyökätä edelleen muille sivustoille, jolloin tietoturvan laiminlyönyt sivuston omistaja voi olla osavastuussa, toimitusjohtaja Kekäläinen sanoo.

Seravo julkaisee löytämänsä nollapäivähaavoittuvuuden proof-of-concept -koodin 22. syyskuuta, jotta käyttäjille jää aikaa tehdä päivitys ennen kuin tietoturvamurron tarkka mekanismi tulee yleiseen tietoon.

back to top
MORE NEWS

Raspberry Pi saa odotetun 5-version

Raspberry Pi on suosituin kehittäjien yhden kortin tietokone, mutta nykyinen 4-sukupolvi on jo neljän vuoden ikäinen. Tämä ongelma poistuu lokakuussa. Raspberry Pi 5 saa jopa 2-3 kertaa enemmän suorituskykyä, kun kortti perustuu säätiön itse kehittämään järjestelmäpiiriin.

Voiko johtava muovi tuoda riittävän EMI-suojauksen 5G-sovellukseen?

On monia esteitä, jotka on voitettava, jotta 5G tuo lupaamansa paremman suorituskyvyn ja tehokkuuden, antaa uusia käyttökokemuksia ja yhdistää uusia toimialoja. Yksi avain näiden lupausten täyttämiselle on ainutlaatuisten EMI-suojausmateriaalien ja -tekniikoiden kehittäminen, jotka mahdollistavat sähkömagneettisten häiriöiden onnistuneen hallinnan ja parantavat sähkömagneettista yhteensopivuutta.

16-bittisellä lisää tehoa moottorinohjaukseen

Renesas Electronics on julkistanut uuden jäseniä suosittuun RL78-mikro-ohjainten perheeseensä. 16-bittinen RL78/G24 tuo tähän asti suurimman suorituskyvyn RL78-perheen ohjaimiin.

Telia testaa jo uusinta RedCap-tekniikkaa

Telia on tehnyt Nokian ja MediaTekin kanssa kenttätestejä Suomessa 5G Reduced Capability -teknologialla eli RedCapilla. RedCap on IoT:n eli esineiden internetin uusin 5G-tekniikka, joka auttaa Telian asiakkaita hyödyntämään IoT:t entistä paremmin.

Nokia yllättää: tuo 5G-päätelaitteet teollisuuskäyttöön

Vuosituhannen alussa Nokia valmisti suuria määriä Tetra-viranomaispuhelimia, mutta tämä liiketoiminta myytiin vuonna 2005 ranskalaiselle EADS:lle. Nyt yhtiö yllättää tuomalla kovaa käyttöä kestävät 5G-päätelaitteet langattomiin verkkoihin teollisissa ympäristöissä, kuten satamissa, kaivoksissa, kemianlaitoksissa ja öljynporauslautoilla.

Tamperelainen Radientum Nordicin eliittikumppaniksi

Tamperelainen Radientum tunnetaan antennien ja RF-suunnittelun työkaluistaan. Nyt yhtiö on päässyt mukaan Nordic Semiconductorin eliittikumppaniksi eli Elite Desing Partners -listalle.

Laser nostaa prosessorin datalinkin viisinkertaiseksi

Kupari on jo kauan sitten korvattu kuidulla verkkoyhteyksissä. Nyt ruotsalaisen Svers Semiconductorsin tytäryhtiö Sivers Photonics aikoo esitellä ECOC-messuilla Glasgow´ssa optista piiriä, joka yltää 4 terabitin datanopeuteen 8 eri aallonpituudella.

Microchip toi I3C-väylän pienelle ohjaimelle

Jo iäkkäät I2C- ja SPI-väylät ovat korvautumassa nopeammalla I3C-anturiväylällä monissa pienissä laitteissa. Microchip on nyt kehittänyt markkinoiden ensimmäisen pienen nastamäärän ohjainpiirin, joka tukee I3C-väylää.

Simulink osaa nyt analysoida bugeja lennossa

MathWorks on julkistanut vuoden toiset päivitykset sekä Matlabiin että Simulinkiin. Uusi 2023b-julkaisu esittelee kaksi tuotetta ja useita merkittäviä päivityksiä, joilla suunnittelijoiden työtä voidaan tehostaa ja virtaviivaistaa.

Demo osoittaa: universaaliprosessori on askeleen lähempänä

Tachyum on yritys, joka kehittää universaaliprosessoria. Siis suoritinta, joka kykenee ajamaan kaikkia eri käskykantoja samalla raudalla. Prodigy-prosessorin pitäisi tulla markkinoille ensi vuonna.

Renesas yhdistää AI- ja mikro-ohjainkehityksen

Mikro-ohjainmarkkinoiden kärkeen kuuluva Renesas aikoo mahdollistaa sen, että mikro-ohjainten kehittäjät pääsevät samoilla työkaluilla kiinni myös tekoälytoimintojen kehittämiseen. Yhti sanoo luoneensa rajapinnat Reality AI Tools -työkalujen ja e2 studio -kehitysympäristönsä välille.

Ericsson: mobiiliverkkoja ajetaan pian pilvessä

Mobiiliverkot eivät ole entisen kaltaisia. Aiemmin kyse oli valmistajakohtaisista suljetuista ratkaisuista, nyt verkkoja halutaan toteuttaa eri valmistajien komponenteilla ja ohjelmistoilla. Ericsson sanoo saavuttaneensa tärkeän virstanpylvään tulevaisuuden avoimissa verkoissa.

Nokia tarjoaa ”verkkoa koodina” – siis mitä?

Nokia on julkistanut uuden alustan, jolle on annettu nimeksi Networks as Code. Alustan tavoitteena on nopeuttaa sitä, miten operaattorit voivat muuttaa verkon ominaisuuksia liikevaihtoa kerryttäviksi tuotteiksi. Mistä siis on kyse?

UWB:llä voi paikantaa 1,4 millimetrin tarkkuudella

Monissa sovelluksissa olisi käyttöä äärimmäisen tarkalle paikannukselle. Toinen tärkeä ominaisuus olisi erittäin pieni virrankulutus. Belgialainen mikroelektroniikan tutkimuskeskus IMEC esitteli VLSI Technology Symposiumissa impulssiradion, joka vastaa molempiin vaatimuksiin komeasti.

Auton moottorinohjaus yhdellä kortilla

Saksalaisen Rutronikin System Solutions -suunnitteluyksikkö on esitellyt uuden kehityskortin autojen pienikokoisille moottorin ohjausyksiköille. RDK4-kortti on odotettu laajennus yhtiön kanta- ja sovitinkorttivalikoimaan.

Aurinkosähkön ja akkujen hinta on romahtanut 10 vuodessa

Berliinissä sijaitseva tieteellinen ajatushautomo Mercator Research Institute on Global Commons and Climate Change (MCC) on julkaissut Energy Research & Social Science -lehdessä tutkimuksen, jonka perusteella aurinkosähkön hinta on laskenut 87 prosenttia ja akustojen 85 prosenttia viimeisen vuosikymmenen aikana.

Innokas Medical on nyt vain Innokas

Lääketieteen laite- ja sovelluskehityksen palveluita tarjoavat 200 kehittäjän Innokas Medical haluaa laajentua myös muille sulautetun kehityksen alueille. Tätä varten yhtiö uudelleenbrändää itsensä ytimekkäällä nimellä Innokas.

8K-signaali siirtyy varmasti 15 metrin päähän

Jos katsoo uusia televisioita tällä hetkellä, speksien kanssa kannattaa olla todella tarkkana. Samanhintaisissakin isoissa ruuduissa tuetaan eri versioita esimerkiksi HDMI-väylästä. Lisäksi raskaimmat signaalit tarvitsevat omat dedikoidut kaapelinsa.

OnePlus paranteli käyttöjärjestelmäänsä

OnePlus julkisti tänään virallisesti OxygenOS 14 -käyttöjärjestelmänsä. Uusimpien teknologioiden ja algoritmien avulla toimiva OxygenOS 14 sisältää joukon parannuksia, jotka nopeuttavat laitteen toimintaa ja tekevät siitä vakaamman.

Kalaöljy tekee aurinkokennoista tehokkaampia

Aurinko on varma energianlähde ja kennojen hyötysuhdetta yritetään parantaa jatkuvasti. Joskus ratkaisut ovat yllättäviä. Kuten korealaistutkijoiden innovaatio, joka parantaa kennojen tehokkuutta kalaöljyyn perustuvalla suotimella.

22/8 34 35 36 37 38 39 # pcbway
37 38 39 40  # pc-box
2023 # 50 år pc-box
 2022  # mobilbox
Sep  # Farnell  mobilbox f skyskrapa
22/8 34 35 36 37 38 39 # pcbway klar
37 38 39 40 # mobilbox
Sep # mobilbox
2023 # 50 år mobilbox
TMSNet  advertisement
ALWAYS # ETNdigi nysbrev

© Elektroniikkalehti

 
 

TECHNICAL ARTICLES

Voiko johtava muovi tuoda riittävän EMI-suojauksen 5G-sovellukseen?

On monia esteitä, jotka on voitettava, jotta 5G tuo lupaamansa paremman suorituskyvyn ja tehokkuuden, antaa uusia käyttökokemuksia ja yhdistää uusia toimialoja. Yksi avain näiden lupausten täyttämiselle on ainutlaatuisten EMI-suojausmateriaalien ja -tekniikoiden kehittäminen, jotka mahdollistavat sähkömagneettisten häiriöiden onnistuneen hallinnan ja parantavat sähkömagneettista yhteensopivuutta.

Lue lisää...

OPINION

Kolme tapaa pidentää tietokoneiden käyttöikää

Ilmastokriisin ratkaiseminen edellyttää teknologian käyttöiän pidentämistä ja laitteiden kierrättämistä jatkuvan uusien laitteiden ostelun ja pois heittämisen sijaan, kirjoittaa Panasonic TOUGHBOOKin Pohjoismaiden maajohtaja Stefan Lindau.

Lue lisää...

LATEST NEWS

  • Raspberry Pi saa odotetun 5-version
  • Voiko johtava muovi tuoda riittävän EMI-suojauksen 5G-sovellukseen?
  • 16-bittisellä lisää tehoa moottorinohjaukseen
  • Telia testaa jo uusinta RedCap-tekniikkaa
  • Nokia yllättää: tuo 5G-päätelaitteet teollisuuskäyttöön

NEW PRODUCTS

  • USB ja Bluetooth samassa pienessä paketissa
  • 65 wattia tehoa useammasta USB-portista
  • Markkinoiden suosituin korttitietokone nyt Mouserilta
  • Tähän asti tarkin anturi sähköautojen akustoihin
  • Mouserilta Würthin ohjelmoitava liikeanturi
 

NEWSFLASH

Tweets by ETN_fi
 

Section Tapet