Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

268

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Ranskan vasemmistojohtaja: "Kyllä, meneillään on suuri väestönvaihto!"

        Ranskan vasemmistojohtaja Jean-Luc Mélenchon järkytti myöntämällä avoimesti sen, mitä tiedotusvälineet ovat pitkään pitä
        Maailman menoa
        103
        2505

      2. Valion maitotehtaalla kapina

        Ilmastonmuutoksesta, eläinten hyvinvoinnista ja ympäristön saastumisesta huolestuneet eläinkapinalliset estävät panssa
        Maailman menoa
        52
        2313

      3. SDP haluaa tappaa maaseudun - bensan hinta mahdollisimman korkealle

        Maaseudulla auto on välttämätön asia, ja lähes kaikilla on bensa-autot. Kuinka tyhmä pitää olla jos äänestää demareita?
        Maailman menoa
        163
        2075

      4. Päivän Riikka: polttoöljyn hinta räjähti

        Näyttää tuo putinismi ilmenevän persuissa myös Suomen yrittäjien kampittamisena. Polttoöljy on se katalyytti, joka pitää
        Maailman menoa
        17
        1851

      5. Helsingin yllä valopalloja

        https://www.iltalehti.fi/kotimaa/a/1508be00-28c9-4156-83dc-0be5e7aa3066 "Helsingin taivaalla lensi lauantaina puolen yön
        Sinkut
        95
        1445

      6. Kovasti on hävittäjiä ilmassa. Nytkö se alkoi?

        Onko nyt sota ?? `Vai harjoituksiako vain? Hävittäjät pörrää kovasti.
        Kouvola
        81
        1265

      7. HÄLYYTYS!!

        Ukraina se hyökkää jo Suomen maaperälle. https://www.iltalehti.fi/kotimaa/a/645b83ce-e074-4f00-8b99-245d01b38a36
        NATO
        316
        1189

      8. Helsingin yllä lensi yöllä jotain outoa puolen yön aikaan valopalloja

        Poliisi on saanut tapauksesta yhden havaintoilmoituksen. Valopalloja oli noin parikymmentä ILtalehdessä on video tapah
        Maailman menoa
        111
        1058

      9. Mitä kaikkia vikoja

        On kaivatussasi?
        Ikävä
        79
        1033

      10. Nyt Zelenskyi pommittaa drooneillaan jo Suomea!

        Kouvola kohteena: https://yle.fi/aihe/tekstitv?P=107
        Maailman menoa
        226
        932
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt