Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

264

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Maahanmuuttajien vaikutus Suomen valtiontalouteen positiivinen

        Maahanmuuttajat maksavat enemmän tuloveroja kuin saavat tulonsiirtoja. Eroavat persuista tässä suhteessa. Persuista o
        Maailman menoa
        406
        4910

      2. Olen Päivi Räsäsen puolella

        En oe uskovainen enkä kristillisdemograattikaan mutta onhan tuo naurettavaa laittaa Päivi syylliseksi omasta mielipit
        Maailman menoa
        492
        3093

      3. Ukrainan tiedustelun huippupotti - Iski ensin yhteen satamaan, sitten toiseen

        Ukrainan tiedustelupalvelu SBU kertoo johtaneensa operaatiota, jossa on isketty drooneilla Venäjän tärkeimpiin satamiin
        Maailman menoa
        129
        2621

      4. Nuhteettomia edustajia

        Korkein oikeus tuomitsi Päivi Räsäsen kiihottamisesta kansanryhmää vastaan Kansanedustaja Päivi Räsästä (kd.) vastaan no
        Politiikka
        241
        2584

      5. Ulkomaalaistaustaiset tulevat kalliiksi yhteiskunnalle.

        Selvitys: Ulkomaalaistaustaiset saivat selvästi enemmän työttömyysetuuksia ja toimeentulotukea kuin suomalaistaustaiset.
        Maailman menoa
        194
        2578

      6. "Mieheksi ja naiseksi hän heidät loi."

        Räsäsen tuomio on iso harppaus woke-valtioksi. – Tässä maassa on nyt selvästi kiellettyjä sanoja ja ajatusrikoksia. –
        Maailman menoa
        84
        1704

      7. Päivi Räsänen tuomittiin rikoksesta...

        ...kiihottamisesta kansanryhmää vastaan. Tuskin tajuaa silti vieläkään, että raamattu ei ole lakikirja. https://yle.fi/a
        Maailman menoa
        619
        1597

      8. Huumeliika mellastaa Suomussalmella

        Varastanut S-marketissa, jopa kolme kertaa päivässä. Päätekijä pitänyt kuumeorjanaan naistaan useita vuosia. Mies potki
        Suomussalmi
        16
        1424

      9. Korkein oikeus antaa Räsäselle vastauksen klo 9. Varmaan vapautus

        Miten veikkaat että Päiville käypi? Päivi pitää lehdistökonferenssin klo 9.30. Koko media on läsnä. 7 v taistelu on ohii
        Luterilaisuus
        479
        1375

      10. Ihana sinä (m)

        Oispa kiva nähdä sua. Uskomatonta, miten paljon sä pyörit mun ajatuksissa. Oonkohan mä sun mielessä? Haluaisitko nähdä v
        Ikävä
        46
        1151
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt