Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

231

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Mitä hyvää rikkaiden hyysääminen Suomelle tuonut?

        Minäpä vastaan: ei yhtikäs mitään, vaan pelkkää vahinkoa. Demareiden ansiosta Suomen valtio oli käytännössä vielä 1980-
        Maailman menoa
        29
        7629

      2. Grahn-Laasonen: "Kansalainen joutuu pettymään, jos demareita äänestää"

        Ministeri viittaa tuoreeseen Helsingin Sanomien juttuun, jossa demarijohtajan keinoja Suomen suunnan muuttamiseksi esite
        Maailman menoa
        100
        6276

      3. Tytti Tuppurainen häpäisi Suomen epäisänmaallisella lausunnollaan USA:n ulkoministerille Rubiolle.

        https://www.is.fi/politiikka/art-2000011816267.html Miksi Tytti Tuppurainen päästetään antamaan typeriä lausuntoja noin
        Maailman menoa
        116
        4408

      4. Mitä haluaisit sanoa tänään hänelle?

        Rakastamallesi ihmiselle.
        Ikävä
        156
        4317

      5. Purra hyökkää nyt suomalaisen duunarin kimppuun teettämällä mamuilla palkatonta työtä

        Niinpä niin. Persut duunaripuolue, HAH. Joko alkaa kovapäisinkin persu älyämään, että persut ovat Suomen kansan vastain
        Maailman menoa
        57
        3746

      6. Purra ehdottaa vaan Tanskan mallia, joka on erittäin hyvä malli

        Purra ehdotti helmikuussa Suomeen Tanskan mallia, jossa maahanmuuttajilta vaaditaan työntekoa sosiaalitukien saamiseksi.
        Maailman menoa
        62
        2646

      7. Pystyisitkö olla

        Kanssani kaiken sotkun jälkeen? Ainakaan tunteet ei ole loppuneet
        Ikävä
        164
        2067

      8. Paras muistosi

        kaivatustasi?
        Ikävä
        66
        1973

      9. Miksi miehen on hankala ymmärtää

        Että hänen on tehtävä aloite. Niin sen kuuluu mennä luonnollisesti.
        Ikävä
        147
        1870

      10. Mitä sä musta oikein haluat?!

        Anna olla jo.
        Ikävä
        46
        1660
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt