Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

261

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Maahanmuuttajien vaikutus Suomen valtiontalouteen positiivinen

        Maahanmuuttajat maksavat enemmän tuloveroja kuin saavat tulonsiirtoja. Eroavat persuista tässä suhteessa. Persuista o
        Maailman menoa
        255
        4124

      2. Ukrainan tiedustelun huippupotti - Iski ensin yhteen satamaan, sitten toiseen

        Ukrainan tiedustelupalvelu SBU kertoo johtaneensa operaatiota, jossa on isketty drooneilla Venäjän tärkeimpiin satamiin
        Maailman menoa
        108
        2205

      3. Ketkä 8 Ähtärin luottamushenkilöä saivat syytteen virka_aseman väärinkäyttämisestä?

        Nyt näiden valtuutettujen nimet esiin, kiitos! Nämä henkilöt pitää yksinkertaisesti laittaa syrjään Ähtärin kaupunginva
        Ähtäri
        52
        2187

      4. Uusin tutkimus: Suomi on maailman toiseksi vähin rasistinen maa

        taakse jää mm. Ruotsi(7) ja Norja(8). Martin Paasi(kok.): Kumoaa vasemmiston väitteet. Kansainvälinen vertailu osoitta
        Maailman menoa
        81
        2157

      5. Ulkomaalaistaustaiset tulevat kalliiksi yhteiskunnalle.

        Selvitys: Ulkomaalaistaustaiset saivat selvästi enemmän työttömyysetuuksia ja toimeentulotukea kuin suomalaistaustaiset.
        Maailman menoa
        124
        2099

      6. Ähtärin päättäjät

        Nyt tulee kutsu leivättömän pöydän äärelle. Syytteet nostetaan. https://www.iltalehti.fi/kotimaa/a/cef83309-0a1b-4fcd-9b
        Ähtäri
        75
        1802

      7. Olen Päivi Räsäsen puolella

        En oe uskovainen enkä kristillisdemograattikaan mutta onhan tuo naurettavaa laittaa Päivi syylliseksi omasta mielipit
        Maailman menoa
        166
        1744

      8. Arkkipiispa Tapio Luoma sanoo olevansa syvästi huolissaan lisääntyvästä rasismista ja islamofobiasta

        Tarvitsemme ymmärrystä ja uskontojen lukutaitoa erilaisia perinteitä kohtaan. Rauhallinen rinnakkaiselo ja toinen toisem
        Maailman menoa
        394
        1276

      9. Oletko tosiaan niin

        matalalla älykkyydellä varustettu että et tajua miten sua vedätetään? Kun susta ei tykätä.
        Viha
        142
        1164

      10. Millaisia toiveita

        Sinulla on minun suhteeni?
        Ikävä
        79
        1026
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt