Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

283

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Kuinka Riikka Purra on parantanut Suomen kansalaisen elämää?

        Haastan kaikki perussuomalaisten kannattajat kertomaan konkreettisia esimerkkejä kuinka Riikka Purran harjoittama politi
        Maailman menoa
        283
        5042

      2. Venäjän armeijan evp-upseeri: Armeija surkeassa tilassa, jonka läpäisee kaiken kattava

        valehtelu. Venäläiset alkaneet pohtia julkisesti maan todellisia tappioita. Z-bloggari ja 3. luokan kapteeni (evp.) Mak
        Maailman menoa
        114
        2601

      3. Kehu kaivattuasi

        Mikä hänessä on parasta? Jos osaat kertoa muuta kuin ulkonäköön liittyvää, niin ansaitset mitalin.
        Ikävä
        132
        1612

      4. Minkälaisen viestin

        Laittaisit ikävöinnin kohteelle, jos rohkenisit?
        Ikävä
        101
        1140

      5. Mahtavaa, Trump pelasti lentäjän, Irania nöyryytettiin

        https://www.is.fi/ulkomaat/art-2000011917601.html Taas osoitus kuinka ylivertainen maa USA on Trumpin johdolla.
        Maailman menoa
        339
        1039

      6. Miten voit olla niin tyhmä

        että et tajunnut että sua vedätettiin? Tietäisitpä miten hyvät naurut on saatu. Naiselle
        Tunteet
        140
        987

      7. Keskiviikkona 8.4.2026 se tapahtuu

        Nimittäin tulevana keskiviikkona 8.4.2026 Donald Trump ilmoittaa Naton pääsihteerille että Yhdysvallat eroaa Natosta. N
        NATO
        275
        958

      8. IS Viikonloppu 4.-6.4.2026

        Nyt on Viitamäeltä pääkuvaton ristikko. Nimimerkki happonen kehui kovasti "On kyllä laadukas pahis, iso kiitos tästä ja
        Sanaristikot
        88
        821

      9. Rakastin sua niin paljon ettei löydy sanoja sille tunteenpalolle mitä silloin koin

        Sellaista tunnetta ei koe kuin ehkä kerran elämässä. Tuntui, että sekoaa, että menee järjiltään. Tuntui että räjähtää si
        Ikävä
        33
        817

      10. Hitto mulla

        On sinua ikävä ihana.
        Ikävä
        40
        801
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt