Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

271

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Perintovero 100 prosenttiin, työeläkkeet ja maataloustuet pois

        Noilla eväillä lähden tasapainottamaan valtiontaloutta ja korjaamaan työntekijöiden palkkakuoppaa nostamatta työnantajie
        Maailman menoa
        414
        6813

      2. Riikka runnoo: polttoöljyn hinta nousi maaliskuussa 40 prosenttia

        Onko irvistelijällä sakset hävinneet, vai miksei osaa leikata polttoaineiden hintaa kansalaisten kukkarolle sopivalle ta
        Maailman menoa
        90
        4354

      3. Dannysta tulee isä 83-vuotiaana

        Huh huh sentään sellaista naista, joka laitattaa itsensä paksuksi ikälopulle papalle ! Ajatellaanko lapsen oikeuksia oll
        Maailman menoa
        104
        4308

      4. Purra ryöväsi Marinin Itä.-Suomelle neuvottelemat EU-rahat

        Perust vihaavat suomalaisia, mutta eritoten itäsuomalaisia. "Osa kaksikäyttörahoista on alun perin Itä- ja Pohjois-Suom
        Maailman menoa
        46
        3701

      5. Miksi persut hyökkäävät jatkuvasti henkilöitä päin?

        Miksei persut yritä lainkaan korjata asioita, vaan koko ajan haukkuvat henkilöitä? Ei tuollaisilla turvanpieksäjillä ole
        Maailman menoa
        137
        3668

      6. Seida Sohrabi: Suomi ei ole rasistinen maa

        Seidalta taas täyttä asiaa. Miksi punavihreät naiset eivät pysty samaan - no se ideologia estää. "Meillä on valitettava
        Maailman menoa
        156
        3662

      7. Demariskandaali! Eveliina Heinäluoma (sdp) kahmii kaikki Hitas asunnot itselleen!

        Heinäluoma on ostanut useita yhteiskunnan tukemia, hintasäännösteltyjä asuntoja itselleen! Ei ihme, että Hitas on ollut
        Maailman menoa
        248
        3579

      8. Ketkä haukkuu suomalaisten ÄO:tä?

        Siinä on kaksi vaihtoehtoa, joko siis rutiköyhä vajaaälyinen vasuri tai venäläinen. Kyllähän täällä käy suomenvenäläisi
        Maailman menoa
        41
        3123

      9. Pääsiäisen kunniaksi tekoälyn analyysi Riikka Purran kirjoituksesta

        🧠 Mitä kirjoitus kertoo Riikka Purrasta? 1. Asenteellinen ja epäasiallinen sävy: Kirjoitus pursuaa halveksivaa, jopa a
        Maailman menoa
        14
        3094

      10. Demarien sanoin kuvaamaton ahneus - Eveliina Heinäluoma vain yksi esimerkki

        Mutta näin se on demari-eliitissä aina ollut, käytännössä siis nämä eliittiin kuuluvat ovat puhtaasti porvareita - Marin
        Maailman menoa
        116
        2850
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt