Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

284

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Kansalla on oikeus tietää miksi persut pettävät

        Koko kulunut hallituskausi on kysytty persuilta, minkä vuoksi he ovat pettäneet käytännössä jokaisen vaalilupauksen, ain
        Maailman menoa
        265
        9392

      2. Kunnissa - siis myös kaupungeissa - viihtyvät ovat kommunisteja

        Nehän ovat osa yhteiskunnan tuottamia instansseja, joista on vain haittaa veronmaksajille ja yrittäjlle, kuten ollaan ve
        Kommunismi
        5
        2811

      3. Ammattiliitto 900 euroa/vuosi - Työttömyyskassa 72 euroa/vuosi

        Ammattiliitosta eroamalla voi säästää jopa 800 euroa vuodessa. Mitä enemmän tienaat, sitä enemmän maksat liitolle. Esim
        Maailman menoa
        227
        2001

      4. Kansalla on oikeus tietää mikä on SDP:n talousohjelma jolla maan talous

        saadaan nousuun? Miksi puolue piilottelee sitä, vai eikö sitä ole? Tähän asti olemme vaan saaneet kuulla hallituksen ha
        Maailman menoa
        105
        1940

      5. Missä vaiheessa

        Päätit irl luovuttaa minun suhteeni?
        Ikävä
        145
        1439

      6. SDP todellisuudessa pahin pettäjä koskaan - se syyllistyi valtiopetokseen 1918

        kun aloittivat kapinan maan laillista valtiojärjestystä vastaan. Punaiset saivat tukea Neuvosto-Venäjän bolsevikeilta,
        Maailman menoa
        64
        1418

      7. Iski taas katumus kun en jutellut sun kanssa

        Silloin kun halusit. Mutta en enää voi sille mitään, en saa muutettua sitä hetkeä..
        Ikävä
        129
        1357

      8. Kyriake=Kirkko

        Kirkko, Kyriake Kirkko-sana tulee kreikankielen sanasta Kyriake=Herran omat, Kristuksen omaksi kastettujen suuri joukko
        Kaste
        93
        1016

      9. Uusi mahdollisuus

        Mitä tekisit toisin, jos saisit siihen mahdollisuuden?
        Ikävä
        71
        921

      10. Odotanko ihan

        Turhaan jotain välillemme?
        Ikävä
        40
        848
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt