Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

261

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Maahanmuuttajien vaikutus Suomen valtiontalouteen positiivinen

        Maahanmuuttajat maksavat enemmän tuloveroja kuin saavat tulonsiirtoja. Eroavat persuista tässä suhteessa. Persuista o
        Maailman menoa
        293
        4553

      2. Olen Päivi Räsäsen puolella

        En oe uskovainen enkä kristillisdemograattikaan mutta onhan tuo naurettavaa laittaa Päivi syylliseksi omasta mielipit
        Maailman menoa
        355
        2647

      3. Ukrainan tiedustelun huippupotti - Iski ensin yhteen satamaan, sitten toiseen

        Ukrainan tiedustelupalvelu SBU kertoo johtaneensa operaatiota, jossa on isketty drooneilla Venäjän tärkeimpiin satamiin
        Maailman menoa
        129
        2524

      4. Ulkomaalaistaustaiset tulevat kalliiksi yhteiskunnalle.

        Selvitys: Ulkomaalaistaustaiset saivat selvästi enemmän työttömyysetuuksia ja toimeentulotukea kuin suomalaistaustaiset.
        Maailman menoa
        171
        2413

      5. Nuhteettomia edustajia

        Korkein oikeus tuomitsi Päivi Räsäsen kiihottamisesta kansanryhmää vastaan Kansanedustaja Päivi Räsästä (kd.) vastaan no
        Politiikka
        199
        2314

      6. Päivi Räsänen tuomittiin rikoksesta...

        ...kiihottamisesta kansanryhmää vastaan. Tuskin tajuaa silti vieläkään, että raamattu ei ole lakikirja. https://yle.fi/a
        Maailman menoa
        515
        1315

      7. Korkein oikeus antaa Räsäselle vastauksen klo 9. Varmaan vapautus

        Miten veikkaat että Päiville käypi? Päivi pitää lehdistökonferenssin klo 9.30. Koko media on läsnä. 7 v taistelu on ohii
        Luterilaisuus
        407
        1199

      8. Huumeliika mellastaa Suomussalmella

        Varastanut S-marketissa, jopa kolme kertaa päivässä. Päätekijä pitänyt kuumeorjanaan naistaan useita vuosia. Mies potki
        Suomussalmi
        12
        1161

      9. Ihana sinä (m)

        Oispa kiva nähdä sua. Uskomatonta, miten paljon sä pyörit mun ajatuksissa. Oonkohan mä sun mielessä? Haluaisitko nähdä v
        Ikävä
        38
        963

      10. Oletko koskaan miettinyt

        kun sua ei kukaan puolusta missään tilanteessa? Eikö ole omituista?
        Viha
        94
        949
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt