Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

198

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Suomen markka otettiin käyttöön vuonna 1860

        Suomi käytti vuoteen 1840 asti rahayksikkönään rinnakkain Ruotsin riikintaalareita ja Venäjän ruplaa. Tämän jälkeen oli
        Maailman menoa
        43
        9498

      2. "Mä elän vieläkin"

        Ikurin turbiini vetäisi taannoin lainabiisin Topin (RIP också) ja kumppaneiden kanssa. Toivottavasti on yläkerrassa kunn
        Tampere
        54
        4106

      3. Kaivatullesi viesti ensi vuoteen?

        Kerro meneekö naiselle vai miehelle ja vähintään yksi tunniste, esim. kirjain.
        Ikävä
        54
        3569

      4. Pate Mustajärvi on kuollut

        Ihan pari tuntia sitten. Että sellaista. https://www.is.fi/viihde/art-2000011715177.html
        Maailman menoa
        128
        2702

      5. Yksityinen sektori aiheuttanut Suomen taantuman

        Investointien sijasta nostaneet voitot osinkoina omistajille. Ehdotan korjausliikkeenä yksityisen sektorin sosialisoimi
        Maailman menoa
        107
        2556

      6. Nyt Yle otti silmätikukseen sisäministeri Rantasen

        Aivan erinomaista työtä tehnyt sisäministeri Mari Rantanen on saanut paljon aikaiseksi. Maahanmuuttoon ja maahanmuuttaji
        Maailman menoa
        151
        2330

      7. Kylläpä asiat onkin nyt hyvin verrattuna Sannan aikaan

        Sannan aikana aähkön alv oli 10%, nyt 25,5%. Ajatelkaa nytkin pörssisähkö on ilmaista, keskellä talvea! Bensan hinta on
        Maailman menoa
        27
        1997

      8. Miten ikinä kelpaisin sulle

        Sinä saat niiltä muilta naisilta paljon enemmän, mitä minulta... Tai mihin minä olisin valmis. Enkä edes olisi niin tait
        Ikävä
        17
        1699

      9. Edes vitamiinit eivät taanneet loputonta elämää

        Nimittäin niistä rahaa itselleen taikonut tohtori siirtyi tuonpuoleiseen.
        Maailman menoa
        33
        1497

      10. Kuinka kauan vielä

        jaksetaan vastustaa toisiamme?
        Ikävä
        71
        1317
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt