Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

271

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Dannysta tulee isä 83-vuotiaana

        Huh huh sentään sellaista naista, joka laitattaa itsensä paksuksi ikälopulle papalle ! Ajatellaanko lapsen oikeuksia oll
        Maailman menoa
        125
        4933

      2. Seida Sohrabi: Suomi ei ole rasistinen maa

        Seidalta taas täyttä asiaa. Miksi punavihreät naiset eivät pysty samaan - no se ideologia estää. "Meillä on valitettava
        Maailman menoa
        173
        3742

      3. Ketkä haukkuu suomalaisten ÄO:tä?

        Siinä on kaksi vaihtoehtoa, joko siis rutiköyhä vajaaälyinen vasuri tai venäläinen. Kyllähän täällä käy suomenvenäläisi
        Maailman menoa
        46
        3178

      4. Pääsiäisen kunniaksi tekoälyn analyysi Riikka Purran kirjoituksesta

        🧠 Mitä kirjoitus kertoo Riikka Purrasta? 1. Asenteellinen ja epäasiallinen sävy: Kirjoitus pursuaa halveksivaa, jopa a
        Maailman menoa
        21
        3153

      5. Henkirikos kiuruvedellä

        Poliisi tutkii maaliskuussa tapahtunutta 50 luvulla syntyneen kuolemaa henkirikoksena. Missä päin tälläinen sattunut
        Kiuruvesi
        39
        1697

      6. Gallup: Mitä teillä syödään pääsiäisenä, onko juhlaruokaa vai meneekö arkiruoilla?

        Monessa perheessä pääsiäisenä pöytään pistetään vähän parempaa herkkua. Pääruokaan panostetaan ja lisäksi leivotaan vaik
        Liharuoka
        40
        1279

      7. Loimaan k-citymarketilla puukotus

        Jonka on puukotettu Loimaan citymarketilla tänään iltapäivällä noin klo 14. Kuulin kun ambulanssi huusi kaupungilla kun
        Loimaa
        38
        1165

      8. Martinan ex-rakas ulkoilutti Espanjassa koiraa.

        No on hyvä asia, että heillä on kuitenkin hyvät välit, vaikka eroneet jo viimme syksynä.
        Kotimaiset julkkisjuorut
        303
        1080

      9. Kunnanjohtaja haista sinä

        Kyvytön johtamaan kuntaa! Täysin kyvytön. Toivottavasti Hattula saa sinut vaivoikseen. Epäpätevä, ammattitaidoton, yhtei
        Heinävesi
        23
        1054

      10. Jos hän pyytäisi luokseen!?

        Uskaltaisitko mennä?
        Ikävä
        83
        1026
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt