Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

211

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. PropsApp Koodi

        Haluatko ansaita ja kilpailla fiksusti samalla kun seuraat urheilua? Props tekee sen mahdolliseksi. Sovelluksessa pääset
        Yleistä ohjelmista ja sovelluksista
        2
        3538

      2. Persut yrittävät epätoivon vimmalla

        kiertää häirintä asian https://www.iltalehti.fi/politiikka/a/5389f072-60d9-4ef8-aa7b-c11f0eda66cf jonka muut puolueet a
        Maailman menoa
        102
        3419

      3. "Skandaali muhii SDP:ssä" - "pelon ilmapiiri vallitsee"

        Puolueen johto on vähintään vastuussa ilmapiiristä, jossa häirinnän uhrit eivät ole saaneet ääntään kuuluviin. Vyyhdin
        Maailman menoa
        93
        2973

      4. IL: "Kyykyttämistä, alistamista, painostamista, huutamista ja tiuskimista SDP:n

        eduskuntaryhmässä." Häirintäkohu puolueen ympärillä paisuu. Iltalehden haastattelemien SDP-lähteiden mukaan eduskunta-
        Maailman menoa
        61
        2703

      5. Taas nuoren kuolema

        Vasunmäentiellä paha onnettomuus. Nuori nainen menehtyi. Niiin sydäntä riipaisevaa 😭
        Lapua
        70
        2638

      6. Riikka runnoo: konkursseja eniten 30 vuoteen

        Vuonna 2025 Suomessa haettiin konkurssiin yhteensä 3 906 yritystä. Konkurssiluku oli suurin sitten vuoden 1996.
        Maailman menoa
        92
        2505

      7. Ahdistelu ongelmaa vain vasemmistossa - ei oikeiston edustajissa

        Mutta demarit ovat tunnetusti sivistymättömiä, ja vähemmän fiksuja.
        Maailman menoa
        17
        2192

      8. Jari Sillanpää isossa leikkauksessa - Paljastaa, mitä uralle tapahtuu!

        Palaako Siltsu keikoille? Artisti, ex-tangokuningas Jari Sillanpää on ollut lonkkaleikkauksessa ja kotiinpaluu on edessä
        Suomalaiset julkkikset
        26
        1454

      9. Kuinka paljon teillä

        on ikäeroa?
        Ikävä
        98
        1349

      10. Raamatun kanta homoseksuaaliseen käytökseen on selvä

        On oma mielipiteesi mikä tahansa on hyvä muistaa, mikä on Jumalan mielipide. Edelliset ketjut ovat tulleet täyteen joten
        Luterilaisuus
        392
        1293
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt