Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

240

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Virkamiehille tarvitaan tuntuvat palkankorotukset

        Naistenpäivänä on syytä muistuttaa, että virkamiehen euro on vain 80 senttiä. Palkat tulee saattaa samalle tasolle yksi
        Maailman menoa
        40
        3741

      2. Riikka Purran kaudella nousi bensan hinta yli 2 euron

        Muistatteko kuinka edellisen vasemmistohallituksen aikana, ns. Marinin aikakaudella, bensiiniä sai 1,3 euron litrahinnal
        Maailman menoa
        33
        3314

      3. Jäikö meidän välit

        Mielestäsi Kesken?
        Ikävä
        69
        2938

      4. Olisipa saanut sinuun

        Tutustua paremmin. Harmi että aloin lopulta jännittämään kun näytit tunteesi niin voimakkaasti ja lähestyit niin voimaak
        Ikävä
        91
        2780

      5. Miks tän meidän

        Rakkauden on pitänyt olla näin vaikeaa?
        Ikävä
        35
        1798

      6. Mitäs nyt sijoittajat?

        Pörssit laskevat maailmalla Iranin sodan takia ja muutenkin ovat olleet Trumpin vallan alla epävarmat. Ainoa, mikä on no
        Maailman menoa
        82
        1766

      7. muista olla

        VAROVAINEN! m
        Ikävä
        24
        1609

      8. Elän vastoin

        Kaikkia arvoja kun en pysy sinusta erossa.
        Ikävä
        28
        1557

      9. Onneksi on edes yksi kuva

        Susta mitä voin välillä ihastella ja kaipailla sua😔
        Ikävä
        29
        1539

      10. Olisitpa se hellä

        Ja herkkä minkä kuvan sain sinusta irl. Haluaisin että elämässäni olisi sellainen joka arvostaa minua juuri sellaisena k
        Ikävä
        23
        1524
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt