Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

217

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Porvarimediat paniikissa demareiden huiman kannatuksen vuoksi

        Piti sitten keksiä "nimettömiin lähteisiin" perustuen taas joku satu. Ovat kyllä noloja, ja unohtivat sen, että vaalit
        Maailman menoa
        58
        5564

      2. KATASTROFI - Tytti Tuppurainen itse yksi pahimmista kiusaajista!!!

        STT:n lähteiden mukaan SDP:n eduskuntaryhmän puheenjohtaja Tytti Tuppurainen on käyttäytynyt toistuvasti epäasiallisesti
        Maailman menoa
        197
        3607

      3. Huono päivä

        Tänään on ollut tosi raskas päivä töissä. Tekis mieli itkeä ja huutaa. En jaksa just nyt mitään. Minä niin haluaisin ja
        Ikävä
        18
        2428

      4. Mikä siinä on ettei persuille leikkaukset käy?

        On esitetty leikkauksia mm. haitallisiin maataloustukiin, kuin myös muihin yritystukiin. Säästöjä saataisiin lisäksi lei
        Maailman menoa
        22
        2375

      5. Puolen vuoden koeaika

        Voisi toimia meillä. Ensin pitäis selvittää "vaatimukset" puolin ja toisin, ennen kuin mitään aloittaa. Ja matalalla pro
        Ikävä
        9
        1258

      6. Juuri nyt! Tytti Tuppurainen on käyttäytynyt toistuvasti epäasiallisesti

        Ai että mä nautin, Tytti erot vireille! "Käytös on kohdistunut avustajia ja toisia kansanedustajia kohtaan, uutisoi STT
        Maailman menoa
        65
        1058

      7. Huonosti.

        Oletko kohdellut kaivattuasi huonosti? Miksi?
        Ikävä
        102
        1048

      8. Onko kaivattusi

        liian vetovoimainen seksuaalisesti?
        Ikävä
        85
        1023

      9. Rötösherra käräjillä

        Ähtäriläisyrityksen epärehellisyys oli niin suurta, että mies yhtiön takaa oli lähellä saada ehdotonta vankeutta. Vaikeu
        Ähtäri
        18
        1022

      10. Häneen rakastuminen oli sellaista

        että aina uskoi ja luotti että kyllä tästä vielä edetään jotenkin. Se olikin vain rakastuneen toiveajattelua kaikki. Ta
        Ikävä
        79
        975
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt