Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

192

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Vain vasemmistolaiset rakennemuutokset pelastavat Suomen

        Kansaa on ankeutettu viimeiset 30+ vuotta porvarillisella minäminä-talouspolitiikalla, jossa tavalliselta kansalta on ot
        Maailman menoa
        20
        3375

      2. Persut huutaa taas: "kato! muslimi!"

        Persut on lyhyessä ajassa ajaneet läpi kaksi työntekijöiden oikeuksien heikennystä, joita se on aiemmin vastustanut. Pe
        Maailman menoa
        11
        2798

      3. Menen nyt koisimaan

        Ja en ehkä palaa tänne. Asia on nyt loppuunkäsitelty ja totuus tuli ilmi
        Ikävä
        28
        2454

      4. Olisiko sinulla

        Jonossa vaihtoehtoja, ehkä
        Ikävä
        42
        1847

      5. Pieni galluppi

        Mitäs lahjaa odotat joulupukilta.
        Ikävä
        51
        1709

      6. onko kaivattusi

        vaarallinen? :D
        Ikävä
        41
        1441

      7. KL: Mari Hynynen avoimena - Jouni-rakkaan ja Joel-pojan välit ovat nämä!

        Mari Hynynen (ent. Perankoski) on naimisissa Jouni Hynysen kanssa. Marilla on edellisestä liitosta yksi lapsi, Joel Vola
        Suomalaiset julkkikset
        10
        1438

      8. Haluaisin rakastaa sinua

        Ja olla sinulle se oikea... Rakastan sinua 💗💗💗
        Ikävä
        9
        1431

      9. Oletko uhriutuja?

        vaikka itse olet rääkännyt toista ja aiheuttanut ties mitä toiselle.
        Tunteet
        52
        1315

      10. Missikohu edustaa nykyajan monimuotoisuutta

        Puolesta vai vastaan, saako esittää pilkkaavasti jonkun toisen ihmisen syntyperäisiä ominaisuuksia? Kadulla vastaan tule
        Sinkut
        262
        1135
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt