Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

285

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Kiky-maksuista valehtelu persujen törkein vaalipetos

        Perusduunarina koen pahimmaksi persujen vaalipetokseksi "työmies" Putkosen lupaaman työntekijöiltä perittävien kiky-maks
        Maailman menoa
        9
        3830

      2. Persuja tuntuu kiinnostavan vain muiden rahat

        En muista kenenkään muun olleen huolissaan yhtä paljon muiden rahoista kuin persujen. Mistähän se kertoo?
        Maailman menoa
        87
        2766

      3. Järkevä ehdotus: reilun 8 miljardin euron veronkorotukset

        Nykyinen hallitus on päästänyt valtion tulopuolen rappeutumaan, vaikka varallisuutta on Suomessa enemmän kuin koskaan. U
        Maailman menoa
        109
        2587

      4. Demareissa jo paniikki päällä

        Talouspoliittinen kykenemättömyys repii puolueen kahtia.
        Maailman menoa
        59
        2518

      5. Miksei asevelvollisuuden kuluja lasketa Nato-menoihin?

        Koskela (vas) kysyy aiheellisesti, että kun kerran palkka-armejaan perustuvat maat laskevat kysesestä toiminnasta aiheut
        Maailman menoa
        24
        2255

      6. Haluat nainen torjua minut

        Yhä uudelleen ja uudelleen. Huomaan sen. Ymmärrän miksi, mutta silti se sattuu. Eihän minulla ole muuta kuin haaveet si
        Ikävä
        17
        2151

      7. Antti Lindtman heikko johtaja - ei valtiomiesainesta lainkaan

        kyllä se eilen taas nähtiin. Ei pystynyt Antti vastaamaan edes toimittajan yhteen yksinkertaiseen kysymykseen - juu tai
        Maailman menoa
        109
        1992

      8. Miksi vasemmisto ei vastusta ulkomaisen halpatyövoiman maahantuontia

        joka heikentää suomalaisten duunarien työmarkkina-asemaa ja rasittaa Suomen julkista taloutta? Vasemmistolla ideologin
        Maailman menoa
        126
        1829

      9. Mitä koululla tapahtui?

        Onks kellää mitää vinkkilöit miks helikopteria tarvittii vuoksenniskan koulul https://www.is.fi/kotimaa/art-200001193287
        Imatra
        34
        1224

      10. Persuilla kannatusromahdus - enää 13,5%.

        Ylen tuorein puolueiden kannatusmittaus kertoo, että persujen kannatus on enää 13,5 prosenttiyksikköä. Kepu on mennyt he
        Perussuomalaiset
        373
        1203
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt