Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

180

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Eli persujen rääkyminen Marinin hallituksen velanotosta oli sitä itseään

        "Valtiovarainministeriön mukaan Marinin hallitus lisäsi valtion pysyviä menoja 3 miljardia eikä 11 miljardia euroa." El
        Maailman menoa
        154
        6846

      2. MTV3 - Auerin poika todistaa videolla, miten Anneli pahoinpiteli lapsia!

        Kello 10.04 – Ainakin kerran viikossa se löi. Löi muitakin sisaruksia, mutta ei isosiskoa. Nuorinta siskoa en ole nähny
        Henkirikokset
        66
        6032

      3. Orpon hallitus paskoi kaikki hommat

        ja "yllätäen" ilmestyi raportti Marinin hallituksen tuhlailusta, raportti tuli kuin TILAUKSESTA.
        Maailman menoa
        88
        4589

      4. NO NIIN! Nyt on sitten prinsessa Sannan sädekehä lopullisesti rikottu

        narsistia ei kannata enää kuin ne fanaattisimmat kulttilaiset, jotka ovat myös sitä Suomen heikkoälyisintä sakkia. Kun
        Maailman menoa
        107
        4549

      5. Kansa haluaa Marinin hallituksen takaisin ja Orpon pois

        Suomen kansa on nyt ilmoittanut millaisen hallituksen Suomi tarvitsee. "Suomalaisten suosikki seuraavaksi hallituspohja
        Maailman menoa
        169
        4344

      6. Mikä piirre kaivatussa on sinulle se juttu?

        Tunnetko kaivattuasi vai onko hän haavekuva, jota et edes tunne? Joskus tää asia ei ole niin selvää.
        Ikävä
        94
        1700

      7. Tylsille treffeille

        Hiljaisen ukon kans nuotiolle?
        Tunteet
        403
        1621

      8. Anteeksi kaikesta...

        Olin tosi hölmö...
        Ikävä
        82
        1409

      9. HihhuIi-Päivi täpinöissään Viktorin tapaamisesta

        Eiköhän nyt kaikille ole vihdoin selvää kenen joukoissa tämäkin putinisti seisoo. https://www.iltalehti.fi/politiikka/a
        Maailman menoa
        31
        1387

      10. Onko kaivattusi muuttunut sinä aikana

        Kun olet hänet tuntenut? Jos, mihin suuntaan? Mistä epäilet muuttumisen johtuneen?
        Ikävä
        44
        1200
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt