Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

0

171

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Sofian ökyilyt on loppu

        Miksiköhän Sofian instassa on ollut viime aikoina niin kovin hiljaista? Liittyykö syy kenties piriparin eroon? Sofia joutui muuttamaan ex-hoitonsa sis
        Kotimaiset julkkisjuorut
        238
        3424

      2. Syystäkin ollut kirjoittamatta

        Mutta minun silmissäni olet kulutettu, käytetty, pilattu ja raiskattu jätteeksi. Kyllä moni sinua mielellään hässisi, mutta ei sinusta ihmistä rinnall
        Tunteet
        290
        1778

      3. Onko Suomi huonompi kotimaa kuin Venäjä?

        Täällä kirjoittelee muutama ihminen Suomesta siihen sävyyn, että kysymys on pakko esittää. Jos siis vertailet toisiinsa näitä kahta maata, onko Venä
        Maailman menoa
        511
        1545

      4. Meillä on yhteys

        Molemmat halutaan ja rakastetaan Molemmat paetaan ja pelätään ❤️
        Ikävä
        75
        1453

      5. Nato-ovi pysyy kiinni Suomelta.

        Usa ei puutu Suomen ja Turkin väliseen kiistaan, joten menee vuosia Nato-oven repimiseen ja voi olla että sisään ovesta ei koskaan päästäkään. https:/
        Maailman menoa
        420
        1413

      6. Uskotko nainen vielä ihmeisiin

        Sinun täytyy vain uskoa ja luottaa💕
        Ikävä
        94
        1286

      7. Jesper on herrasmies

        Kantaa lentokentällä rakkaansa Dior laukkua ja kulkevat rakastuneina käsi kädessä. https://www.seiska.fi/Kotimaa/Martina-Aitolehden-Jesper-rakas-palj
        Kotimaiset julkkisjuorut
        199
        1223

      8. Vietä kiva päivä (ilman minua)

        nainen siellä noin 20 km päässä. 😊 ☀️
        Tunteet
        141
        1144

      9. Kauhava ansaitsee enemmän ja parempaa

        Tervehdys Kauhavalaiset! Sain viestin, että minun pitäisi kirjoittaa myös täällä, koska foorumi kuulema edustaa Kauhavan älymystön mielipidettä ja sa
        Kauhava
        85
        1138

      10. Ässät taas yhdessä

        Jollakin asialla lokki kiristää heidät pysymään yhdessä vaikka rakkaudesta tai parisuhteesta ei olekaan kyse. Sääliksi käy pulia.
        Kotimaiset julkkisjuorut
        28
        1066
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt