Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

238

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Vasemmistohallitus palauttaa hintasääntelyn, esim. bensalitra vain 1e.

        Tuleva vasemmistolaisista koostuva hallitus ottaa käyttöön vanhat hyvät keinot pitää hinnat kurissa. Tähän tarkoitukse
        Maailman menoa
        4
        3693

      2. SDP:n kansanedustaja Nazima Radmyar uhriutuu somessa saamistaan viesteistä.

        https://www.is.fi/politiikka/art-2000011854410.html Miksi Razmyar ei kestä kansan palautetta oikean kansanedustajan tavo
        Maailman menoa
        193
        3599

      3. Muistatteko kuinka Marinin hallituksen aikaan kansalaisilla oli varaa kuluttaa?

        Tavallisella perheelläkin oli rahaa käydä sääännöllisesti ravintoloissa syömässä, koska vahvat ammattiliitot olivat neuv
        Maailman menoa
        128
        3340

      4. Vasemmistolainen valehteli jälleen - Purra tai persut eivät luvanneet "euron bensaa"

        Väite "euron bensasta" on ensisijaisesti poliittisten vastustajien käyttämä puhdas vale. Persut kyllä kampanjoivat näky
        Maailman menoa
        71
        3312

      5. Korpelanvaara

        Korpelanvaaran alle tulee uusi hevosurheilu keskus monen miljoonan investoinnit
        Suomussalmi
        20
        2176

      6. Muistatteko kuinka Marinin hallituksen aikaan kansalaisilla oli varaa kuluttaa?

        Tavallisella perheelläkin oli rahaa käydä sääännöllisesti ravintoloissa syömässä, koska vahvat ammattiliitot olivat neuv
        Maailman menoa
        25
        1758

      7. Osaatko arvata

        Mitä ajattelin?
        Ikävä
        31
        1506

      8. Heippa nainen

        Tykkään susta niin että halkeen 😘 Kivaa iltaa. t-mies
        Ikävä
        32
        1461

      9. Meidän täytyy tavata

        Siis se on välttämättömyys.
        Ikävä
        87
        1370

      10. Haluaisin et

        Pussaisit läpi ja nuolisit
        Ikävä
        15
        1313
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt