Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

206

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Miksi persut eivät häädä mamuja pois Suomesta?

        Sitä vartenhan persut äänestettiin valtaan. Nyt valta on persuilla. Mamut nostaa työttömyyskorvauksia. Persut huutaa mam
        Maailman menoa
        230
        5784

      2. Eduskunnan setämiehet eivät häiritse

        Porvariston sedät kertoivat kuorossa, että eivät tiedä häirinnästä mitään.
        Maailman menoa
        39
        4648

      3. KL - Sähköautoilu aiheuttaa lisäkustannuksia muille tehopiikkimaksujen muodossa!

        Kauppalehti 15.1.2026 Kommentti / Sähköautoista tuli ongelma – Uusi ”vero” uhkaa Kun perhe ostaa sähköauton ja laittaa
        Hybridi- ja sähköautot
        10
        4256

      4. Jaguar i pace sähköauto hajosi. Jopa 100 tonnia akun vaihto. Edullisia kilometrejä

        https://www.iltalehti.fi/autouutiset/a/fcaa5ae4-c04d-414d-ac54-dab991758b2e Tuo että sähköautossa ei lämmitys toimi on
        Hybridi- ja sähköautot
        12
        3011

      5. Sanna Marinille pedataan paluuta pääministeriksi?

        Näyttäisi mylly lähteneen käyntiin nyt toden teolla. Nykyiset oikeistodemarit haukutaan vasemmistodemareiden toimesta ni
        Maailman menoa
        117
        2955

      6. Muistakaa demarit, että TE petitte, ei vihreät tai vas.liitto

        Te veitte eduskunnasta turvallisen tilan, veditte sen viemäristä alas. Te demarit, itsensä ylentäneet moraalinvartijat,
        Maailman menoa
        73
        2433

      7. Silminnäkijät kertovat IS:lle useista törkeistä SDP:ssä tapahtuneista häirintätapauksista.

        https://www.is.fi/politiikka/art-2000011749874.html Silminnäkijöiden Iltasanomille kertomusten mukaan SDP:ssä on tapahtu
        Maailman menoa
        121
        2386

      8. Nainen, kaiken aikaa olin yläpuolella

        Ja olen edelleen kaiken yläpuolella. Ja niin on aina oleva. :/
        Ikävä
        189
        1648

      9. Oletko ollut

        Oletko omasta mielestäsi ollut sokea asioille?
        Ikävä
        46
        1619

      10. Linta ja Pete vievät UMK:n tänä vuonna

        Aika nopeasti näki kuulematta tarjonnasta ketkä homman hoitaa. Mutta etukäteen jo kiitos muille osallistujille. https:
        Euroviisut
        23
        1276
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt