Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

224

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Selvästi näyttää siltä, että SDP:n kannattajat hyväksyy kiusaamisen

        ja seksuaalisen ahdistelun, kun puolueen kannatus pysyy korkealla. Mitä tämä kertoo demari-äänestäjien moraalista?
        Maailman menoa
        188
        5091

      2. Kukka kuoli ja kukka tappo Kokkolassa?

        Ouluntiellä tapettu nainen torstaina kukka tappo?
        Kokkola
        14
        1751

      3. Kenen joukoissa Suomi seisoo maailmalla, jos SDP voittaa seuraavat vaalit?

        SDP on ainoa pohjoismainen sosialidemokraattinen puolue, joka edelleen kuuluu Sosialistiseen internationaaliin. Sitä ka
        Maailman menoa
        63
        1626

      4. Jos mies oikeasti haluaa sinut

        Hän ei ota riskiä että menettäisi sinut. Ei pienintäkään. Mies ei jätä vastaamatta viesteihin eikä pidä sinua epätietois
        Ikävä
        127
        1497

      5. Helena Puolakka laukoo suorat sanat Vappu Pimiän MasterChef -pestistä

        Vappu Pimiä on uusi MasterChef Suomi -tuomari. Kokenut keittiömestari ja ravintoloitsija Helena Puolakka laukoo suorat s
        Tv-sarjat
        9
        1463

      6. Voiko ryyppäämisellä tienata elantonsa?

        Lassi Kuhlman on rappiostriimaaja. Hän kuvaa omaa päihteiden käyttöään pitkissä somestriimeissä. Katsojat voivat lahjoit
        Maailman menoa
        50
        1147

      7. Ketä ehdotatte seuraavaksi kuntanne johtohahmoksi

        Ei ole teitä riitaisia kehityksen jarruja helppo yrittää kohti valoa ohjata. Siinä on teille pähkinä purtavaksi.
        Lappajärvi
        96
        1084

      8. Persuille 1,8 prosenttiyksikköä laskua. Keskusta meni ohi ja Vasl hengittää niskassa

        Erityisesti työväestö on hylkäämässä persut. https://yle.fi/a/74-20208249
        Maailman menoa
        302
        969

      9. Vasemmistoliitto menossa perussuomalaisten ohi!

        Keskustapuolue meni jo...
        Maailman menoa
        195
        941

      10. Dannyn "ex-käly" Jennika Vikman teki erikoisen ratkaisun!

        Dannyn "ex-käly" Jennika Vikman paljasti uudet kujeet. Hän on mukana kohutussa Sointu Borg & Tyrkyt -realityssä. Jääkö
        Suomalaiset julkkikset
        7
        820
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt