Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

0

<50

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Mitä hittoa tapahtuu nuorille miehillemme?

        Mikä on saanut heidän päänsä sekaisin ja kadottamaan järjellisyytensä normaalista elämästä ja ryhtymään hörhöiksi? https
        Maailman menoa
        279
        3060

      2. En sitten aio sinua odotella

        Olen ollut omasta halustani yksin, mutta jossain vaiheessa aion etsiä seuraa. Tämä on aivan naurettavaa pelleilyä. Jos e
        Ikävä
        79
        1555

      3. Muistatko kun kerroin...

        että palelen..? Myös nyt on kylmä. Tahtoisin peittosi alle.
        Ikävä
        43
        1470

      4. Martina jättää triathlonin: "Aika kääntää sivua"

        Martina kirjoittaa vapaasti natiivienkusta suomeen käännetyssä tunteikkaassa tekstissä Instassaan. Martina kertoo olevan
        Kotimaiset julkkisjuorut
        38
        1288

      5. Kuka sinä oikeen olet

        Joka kirjoittelet usein minun kanssa täällä? Olen tunnistanut samaksi kirjoittajaksi sinut. Miksi et anna mitään vinkkej
        Ikävä
        47
        1200

      6. En vain ole riittävä

        Muutenhan haluaisit minut oikeasti ja tekisit jotain sen eteen. Joo, ja kun et varmaan halua edes leikisti. Kaikki on o
        Ikävä
        25
        1197

      7. Hei, vain sinä voit tehdä sen.

        Only you, can make this world seem right Only you, can make the darkness bright Only you and you alone Can make a change
        Ikävä
        6
        1170

      8. Oon pahoillani että

        Tapasit näin hyödyttömän, arvottoman, ruman ja tylsän ihmisen niinku minä :(
        Ikävä
        43
        1119

      9. Taasko se show alkaa

        Koo osottaa taas mieltään
        Ikävä
        26
        1097

      10. Ihan mielenkiinnosta kyselen...

        Kun olen huomannut, että omat sähköpostit sakkaavat, puhelut eivät yhdisty jne. että missähän mahtaa olla vika? Osaisko
        Ikävä
        14
        1013
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt