Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

251

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Päivän Sanna: Suomi maailman onnellisin maa

        Sanna muutti Suomen maailman onnellisimmaksi maaksi. Hänen pyyteetön työnsä maailmalla tuottaa edelleen tulosta.
        Maailman menoa
        146
        3952

      2. Taisi kolahtaa....

        Joku kysyi, että miksi S24 sallii kirjoittelun tänne venäläisiltä alustoilta, juttu poistui. Täällähän tosiaan välillä
        Maailman menoa
        38
        2605

      3. Moni islamilainen maa on jo kieltänyt burkat ja nigabit

        mm. Marokko, Tunisia ja Turkki. Miksi he ovat sen tehneet? No perusteet ovat selkeät ja yhteneväiset: turvallisuus, yhte
        Maailman menoa
        55
        1972

      4. Vain puolet SDP:n kannattajista luottaa puoluejohtoon häirintäkohussa

        Ja SDP on ilmoittanut, että ainoa rangaistus häirintään syyllistyneille kansanedustajille on puhuttelu - aina sama. Eli
        Maailman menoa
        77
        1864

      5. Suomi edelleen maailman onnellisin maa

        Olemme hyvällä tiellä. Laitetaan nyt talous kuntoon.
        Maailman menoa
        204
        1732

      6. Mikä kaivatussasi

        on eniten yllättänyt?
        Ikävä
        72
        1045

      7. Kyllä mies pakit kestää

        Herranen aina nyt poijat! 😃 Jos pelkäätte pakkeja noin paljon niin hamekangasta hakemaan. Oon ite saanut useammatkin n
        Ikävä
        21
        1042

      8. Milloin olit onnellinen? Miksi?

        Mikä saa sinut onnelliseksi? Suomi on 9. kertaa maailman onnellisin maa. Kuulutko sinä onnellisten suomalaisten joukkoon
        Sinkut
        139
        742

      9. Miksi ajattelet

        että et riittäisi kaivatullesi?
        Ikävä
        61
        724

      10. Anniina Valtonen odottaa - Sai 2-vuotiaalta lapseltaan napakan heiton!

        Suosikkimeteorologi Anniina Valtonen elää uutta vaihetta elämässään. Hän on kertonut odottavansa toista lasta. Valtonen
        Suomalaiset julkkikset
        22
        722
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt