Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

181

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Riikan perintö: ennätysvelka, ennätystyöttömyys ja ennätysverotus

        Tavallisen keskituloisen suomalaisen verotus on kireintä vuosikymmeniin, ja ensi vuonna palkansaajien käteen jää vieläki
        Maailman menoa
        69
        2727

      2. Sannalta jälleen fiksu lausunto johtamisesta

        "I used to think the best argument would win – but real leadership means listening, understanding where people come from
        Maailman menoa
        75
        2298

      3. Riikka se runnoo työttömyyttä lisää

        Menkää töihin! "15–74-vuotiaiden työttömyysasteen trendiluku oli lokakuussa 10,3 prosenttia. Työttömiä oli yhteensä 276
        Maailman menoa
        75
        2158

      4. Riikka Purra on ihana, jämpti

        Hän yrittää saada Suomen taas kuntoon. Sanoo asiat suoraan, eikä piiloudu kapulakielen taakse. Riikan kaltaisia päättä
        Maailman menoa
        2
        2045

      5. Sorsa: kuvaputki - Lipponen: kaasuputki - Marin: ryppyputki

        Nuo kolme demaria ovat poikkeuksia Suomen poliittisessa historiassa. Ovat ainoita, jotka ovat kyenneet nostamaan puolue
        Suomen sosialidemokraattinen puolue
        10
        1419

      6. Mies, näen sinua hetken

        ja olet mielessä ikuisuuden. Toisia näen ikuisuuden ja he eivät jää mieleen hetkeksikään. Muistan jokaisen kohtaamisen
        Ikävä
        5
        1414

      7. Mitä ajattelet

        Siitä henkilöstä jota kaipaat? Sana vapaa!
        Ikävä
        78
        1122

      8. Taas alkoi soidinmenot.

        Ja historia toistaa itseään. Myönnän, että on varmasti semmoinen, mikä sinulle sopii. Innokas ja päällekäyvä eikä tuppis
        Ikävä
        8
        990

      9. Mitä eniten haluat

        Kaivatustasi.
        Ikävä
        64
        986

      10. No miten meni?

        Onko voittaja olo? Tunnetko onnistumisen riemua? Vastasiko lopputulos odotuksia? Kauaksi ajettu 😘
        Ikävä
        114
        975
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt