Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

240

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Virkamiehille tarvitaan tuntuvat palkankorotukset

        Naistenpäivänä on syytä muistuttaa, että virkamiehen euro on vain 80 senttiä. Palkat tulee saattaa samalle tasolle yksi
        Maailman menoa
        55
        4399

      2. Riikka Purran kaudella nousi bensan hinta yli 2 euron

        Muistatteko kuinka edellisen vasemmistohallituksen aikana, ns. Marinin aikakaudella, bensiiniä sai 1,3 euron litrahinnal
        Maailman menoa
        82
        4089

      3. Jäikö meidän välit

        Mielestäsi Kesken?
        Ikävä
        70
        3558

      4. Olisipa saanut sinuun

        Tutustua paremmin. Harmi että aloin lopulta jännittämään kun näytit tunteesi niin voimakkaasti ja lähestyit niin voimaak
        Ikävä
        96
        3480

      5. Mitäs nyt sijoittajat?

        Pörssit laskevat maailmalla Iranin sodan takia ja muutenkin ovat olleet Trumpin vallan alla epävarmat. Ainoa, mikä on no
        Maailman menoa
        109
        2511

      6. Miks tän meidän

        Rakkauden on pitänyt olla näin vaikeaa?
        Ikävä
        35
        2358

      7. Elän vastoin

        Kaikkia arvoja kun en pysy sinusta erossa.
        Ikävä
        37
        2232

      8. muista olla

        VAROVAINEN! m
        Ikävä
        24
        2229

      9. Onneksi on edes yksi kuva

        Susta mitä voin välillä ihastella ja kaipailla sua😔
        Ikävä
        38
        2209

      10. Olisitpa se hellä

        Ja herkkä minkä kuvan sain sinusta irl. Haluaisin että elämässäni olisi sellainen joka arvostaa minua juuri sellaisena k
        Ikävä
        23
        2094
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt