Wordpress-blogien salasanat kaapattavissa
0
Laajasti käytetyssä blogien julkaisualustassa Wordpressissä on paljastunut kaksi haavoittuvuutta, joita hyödyntäen käyttäjätunnusten salasanat ovat kaapattavissa. Ongelman voi korjata päivittämällä Wordpressin versioon 2.6.2, joka julkaistiin äskettäin.
Viestintäviraston Cert-fi-yksikön mukaan ensimmäinen tietoturvareikä saattaa mahdollistaa minkä tahansa käyttäjätunnuksen salasanan asettamisen uudelleen. Tunnukselle luodaan satunnainen salasana, joka lähetetään käyttäjälle sähköpostitse.
Haavoittuvuus koskee blogeja, jotka sallivat uuden käyttäjätunnuksen luomisen avoimesti.
Haavoittuvuus johtuu pitkien käyttäjätunnusten virheellisestä lyhentämisestä. Laittamalla uuden käyttäjätunnuksen loppuun useita välilyöntejä se voidaan asettaa päällekkäin nykyisen käyttäjätunnuksen kanssa. Tämän seurauksena hyökkääjä pystyy tilaamaan salasanan haluamaansa sähköpostiosoitteeseen.
Toinen haavoittuvuus on ohjelmiston satunnaisgeneraattorissa. Puutteellinen toteutus voi mahdollistaa esimerkiksi blogiylläpidon luoman satunnaisen salasanan selvittämisen. Haavoittuvuus liittyy php-kielen pseudosatunnaislukufunktioiden virheelliseen käyttöön.
Viestintävirasto varoittaa, että Wordpressin laajan levinneisyyden vuoksi on erittäin todennäköistä, että haavoittuvuutta käytetään pian aktiivisesti hyväksi. Virasto suosittelee ohjelmiston päiivittämistä heti blogeissa, jotka sallivat uuden käyttäjätunnuksen luomisen avoimesti.
