Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

245

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Kuhmossa rallit alkoi ennen aikojaan

        Paettiin polliisia törkeästi? Se tuo rallikiima on näemmä saavuttanu paikalliset tommi mäkiset kiljupäissään auton rat
        Kuhmo
        33
        1279

      2. Kaste tulisi tehdä apostolisella tavalla Ap. t. 2:38 mukaan

        Apostolit eivät kastaneet kolminaisuuden nimellä vaan Jeesuksen alkuperäisen käskyn mukaisesti: Ap. t. 2:38 Niin Pietar
        Kaste
        69
        1085

      3. Tuleeko tästä

        Enää mitään. Voiko mitään enää korjata?
        Ikävä
        104
        936

      4. 41000 kavallettu rahaa

        uutisoi Kaleva ja iltasanomat vuosina 2020-2022 välisenä aikana hävinnyt toi summa tuomittu nainen 1971 syntynyt.
        Pyhäjärvi
        35
        858

      5. Kerro minulle

        Miksi teit niinkuin teit? Miksi kielsit tunteesi minua kohtaan. Miksi et halunnut että tiedän oikeasti mitä tunnet. Etkö
        Ikävä
        56
        719

      6. Tietäisitpä vain mitä se

        yksikin on susta puhunut :) j
        Ikävä
        42
        716

      7. Mitä muutoksia tekisit

        kaivatullesi? Miten on? Muista olla REHELLINEN 📸
        Ikävä
        48
        683

      8. Fantasioista

        Suurimmalla osalla meistä on jonkinlaisia eroottisia fantasioita. Miten sinä suhtaudut fantasioihin? Ruokitko niitä vai
        Sinkut
        94
        662

      9. Se riisuu suosimasi paatoksen, paljastaa egosi tyhjäksi

        Idän fisosofian vihaaja kirjoitti: "Muuten tämä idän-uskontojen mekaniikka hävitää ja hautaa tästä kaiken hyvän paatoks
        Hindulaisuus
        302
        656

      10. Olet sinä ihana

        Muttei sua taida kiinnostaa muu kuin sun työ:(
        Ikävä
        29
        635
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt