Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

162

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Kumpi teki aloitteen?

        😃 häh
        Ikävä
        111
        4339

      2. Onko kaivattusi ulkoisesti

        paremman vai huonomman näköinen kuin exäsi? 🪤
        Ikävä
        79
        3533

      3. Oletko koskaan stalkannut kaivattuasi?

        Jos olet, miten olet stalkannut? Jäitkö kiinni? Onko hän stalkannut sinua? Jos on, miten suhtauduit?
        Ikävä
        84
        3385

      4. Just alkoi ottamaan päähän

        Miten voikin mennä näin, että koko päivän haluaa vain nähdä toisen ja lähelle. Sitten aivan salamana mieleen tulee kaikk
        Ikävä
        22
        3361

      5. Karhuryhmä

        Kellään tarkempaa tietoa miksi ja missä karhuryhmä ollut? Perheväkivaltaa vai huumeperintää kenties taas?
        Jämsä
        27
        3276

      6. Mitä kaikkea sä

        Olisit valmis tekeen mun eteen vielä? Vai oletko mitään?
        Ikävä
        74
        2946

      7. Raisionkaaren koira hyökkäys

        Taas nähtiin että koiriin ei voi luottaa. Eilen illalla vapaana ollut koira hyökkäsi Raisionkaarella kolmen henkilön kim
        Raisio
        65
        2827

      8. "Mielipide: Äärivasemmiston uhka on otettava vakavasti"

        Demokratia näyttäisi olevan Halla-aholle enemmänkin välttämätön paha kuin tavoiteltava asia. Väkivallan ihannointi ja m
        Maailman menoa
        45
        2790

      9. Mitä sä pelkäät

        Ettei tää etene?
        Ikävä
        81
        2620

      10. Tapa jolla kohtelit minua viimeksi miellytti erityisesti

        Osaat huomioida kauniisti ja katsot aina tilanteita yhteisen hyvän kannalta. Sitä arvostan erityisesti.
        Ikävä
        85
        2579
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt