Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

215

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. SDP on vastuunkantaja, ja siksi suosituin kansan keskuudessa

        Kiusaamiseenkin SDP puuttuu heti sellaisen tultua ilmi. Esimerkiksi persut lakaisevat nämä maton alle ja pahentavat site
        Maailman menoa
        51
        5876

      2. Persut on Suomen mamutuspuolue nro 1.

        Heti ensimmäisenä persuvuonna 2015 maahantoivat Suomeen 35 tuhatta kunniavierastaan. Tuoreimpana persuvuonna 2025 pers
        Maailman menoa
        71
        4605

      3. Punavihreät puolueet haluavat Suomeen satoja tuhansia kehitysmaalaisia

        SDP, vihreät ja vassarit haluavat nostaa esim. pakolaiskiintiötä todella paljon. Orpon hallituksen aikana maahanmuutto
        Maailman menoa
        46
        4362

      4. SDP:n johto pesi kätensä häirintäkohusta

        "Suurimman oppositiopuolue SDP:n johto olisi todennäköisimmin halunnut vaieta puolueen ympärillä velloneen häirintäkohun
        Maailman menoa
        56
        4141

      5. SDP on selvästi paras valinta äänestyskopissa

        Puolueella on arvomaailma kohdallaan, sillä on hyvä CV itsenäisen Suomen historiassa vastuunkantajana ja hyvinvointivalt
        Maailman menoa
        93
        3753

      6. Tytti Tuppurainen ollut aivan sekaisin viime päivinä

        Pitäis varmaan tehdä huumetesti sille. "– SDP:n Tytti Tuppurainen väittää kirkkain silmin ja Antti Lindtman vierellään
        Maailman menoa
        62
        3293

      7. SDP:n selitykset ontuu pahasti - "On käsitelty heti, mutta kukaan ei tiedä"

        Kokoomuslaiset pistää taas demareita nippuun. Tuppuraisen mukaan mukaan SDP:n useat ahdistelutapaukset on käsitelty het
        Maailman menoa
        50
        2453

      8. Oletko nainen turhautunut, kun en tule juttelemaan siellä?

        Haluaisin tottakai tulla. Älä käsitä väärin. Ehkä ensi kerralla?
        Ikävä
        35
        2359

      9. Kähmijä puolueen kannatus romahtamassa

        Erityisesti naiset ovat suuttuneet SDP:lle kertoo asiantuntijat
        Maailman menoa
        42
        2089

      10. En uskalla ees ajatella muru

        Miten mulle ois käynyt näiden raskaiden vuosien aikana jos sua ei ois ollut 🥺😧❤️ Sä oot ollut mun henkisenä tukena iha
        Ikävä
        13
        1229
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt