Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

201

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Suomen markka otettiin käyttöön vuonna 1860

        Suomi käytti vuoteen 1840 asti rahayksikkönään rinnakkain Ruotsin riikintaalareita ja Venäjän ruplaa. Tämän jälkeen oli
        Maailman menoa
        51
        10113

      2. Kaivatullesi viesti ensi vuoteen?

        Kerro meneekö naiselle vai miehelle ja vähintään yksi tunniste, esim. kirjain.
        Ikävä
        118
        5882

      3. "Mä elän vieläkin"

        Ikurin turbiini vetäisi taannoin lainabiisin Topin (RIP också) ja kumppaneiden kanssa. Toivottavasti on yläkerrassa kunn
        Tampere
        68
        4535

      4. Yritystuet pois ja työeläkevaroilla maksettava valtion velka pois

        Nyt on teille kerrottu keino kuinka Suomen velkaongelmasta päästää eroon kertalaakista. Älkää saatanat enää minulle tul
        Maailman menoa
        7
        3402

      5. Pate Mustajärvi on kuollut

        Ihan pari tuntia sitten. Että sellaista. https://www.is.fi/viihde/art-2000011715177.html
        Maailman menoa
        141
        3147

      6. Nyt Yle otti silmätikukseen sisäministeri Rantasen

        Aivan erinomaista työtä tehnyt sisäministeri Mari Rantanen on saanut paljon aikaiseksi. Maahanmuuttoon ja maahanmuuttaji
        Maailman menoa
        280
        2985

      7. Yksityinen sektori aiheuttanut Suomen taantuman

        Investointien sijasta nostaneet voitot osinkoina omistajille. Ehdotan korjausliikkeenä yksityisen sektorin sosialisoimi
        Maailman menoa
        149
        2810

      8. Ylen juttu sisäministeristä oli selvän tarkoitushakuinen

        haluttiin vielä vuoden loppuun saada joku "kohu". (Olisiko Yle tehnyt jutun jos sisäministerinä olisi esim. RKP:n, jota
        Maailman menoa
        63
        2743

      9. Miten ikinä kelpaisin sulle

        Sinä saat niiltä muilta naisilta paljon enemmän, mitä minulta... Tai mihin minä olisin valmis. Enkä edes olisi niin tait
        Ikävä
        31
        2097

      10. Milloin näit kaivattusi edellisen kerran?

        Olitteko juttusilla vai sivusta vain? Miten reagoit?
        Ikävä
        20
        1767
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt