Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

287

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Silmienvääntelijä-persut pääsivät Japanissa sarjakuvaan

        Torille! https://www.hs.fi/kulttuuri/art-2000011943173.html
        Maailman menoa
        68
        4440

      2. Avopuoliso, mies-/naisystävä vai mikä?

        Kävin eilen irl keskustelun, joka jätti minut pohtimaan seuraavaa ... millä nimityksellä kutsua henkilöä, jonka kanssa o
        Ikävä
        249
        4215

      3. Miksi Kuhmolaiset on niin nyrpeä ilmeisiä?

        Miksi suurin osa (ei onneksi kaikki) on niin typääntyneen näkösiä elämäänsä? Tuijotetaan toisia pahansuopaisesti ja kat
        Kuhmo
        22
        3424

      4. Huvittava ilmiö: Vasemmistolaiset uskoo sokeasti SDP:n parantavan heidän

        elämäänsä, jos demarit johtaa seuraavaa hallitusta (Kyse on siis palstan vasemmistolaisista) Totuus on toinen, nimittäi
        Maailman menoa
        163
        3304

      5. Riikka ohoi! Saksa alensi bensaveroa, missä euron bensa?

        Perussuomalaisten yksi vaalilupauksista oli euron bensiini suomalaisille autoilijoille. Ei ole näkynyt. Jopa vasemmis
        Maailman menoa
        68
        3066

      6. Tulipalo rivitalossa, tuhoutuu täysin

        Kainuun pelastuslaitos sai hieman puolenyön jälkeen maanantaina ilmoituksen rivitalon huoneistossa syttyneestä tulipalos
        Puolanka
        77
        2912

      7. Kyllä, maata ei halua puolustaa nimenomaan punavihreän puolen edustajat

        "Esimerkiksi maanpuolustushenki on keskimääräistä alempana naisten, arvoliberaalien, heikossa taloustilanteessa olevien
        Maailman menoa
        119
        2593

      8. Älkää vaan sairastuko syöpään Suomessa

        Tilaston mukaan Suomi, Slovakia ja Latvia lääkitsee aivan pohjamudissa syöpää. Sairastunutta hoidetaan edelleen vanhana
        Maailman menoa
        176
        2472

      9. Sä veit mun sydämen ihan totaalisesti

        Aivan totaalisesti..
        Ikävä
        48
        2225

      10. Oot se sinä

        Ihan varmasti oot, tuo olemus ei valehtele 😘💓🪅 🏡 ihana 😍🙏
        Ikävä
        24
        1820
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt