Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

209

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Eduskunnan setämiehet eivät häiritse

        Porvariston sedät kertoivat kuorossa, että eivät tiedä häirinnästä mitään.
        Maailman menoa
        237
        7080

      2. Jaguar i pace sähköauto hajosi. Jopa 100 tonnia akun vaihto. Edullisia kilometrejä

        https://www.iltalehti.fi/autouutiset/a/fcaa5ae4-c04d-414d-ac54-dab991758b2e Tuo että sähköautossa ei lämmitys toimi on
        Hybridi- ja sähköautot
        30
        3716

      3. PropsApp Koodi

        Haluatko ansaita ja kilpailla fiksusti samalla kun seuraat urheilua? Props tekee sen mahdolliseksi. Sovelluksessa pääset
        Yleistä ohjelmista ja sovelluksista
        2
        3288

      4. Persut yrittävät epätoivon vimmalla

        kiertää häirintä asian https://www.iltalehti.fi/politiikka/a/5389f072-60d9-4ef8-aa7b-c11f0eda66cf jonka muut puolueet a
        Maailman menoa
        66
        3061

      5. Muistakaa demarit, että TE petitte, ei vihreät tai vas.liitto

        Te veitte eduskunnasta turvallisen tilan, veditte sen viemäristä alas. Te demarit, itsensä ylentäneet moraalinvartijat,
        Maailman menoa
        99
        2743

      6. Tämä on persut

        Persut kannattavat koko Suomen alueiden luovuttamista Venäjälle. Kannattavat myöskin väestönvaihtoa suomalaisten ja ven
        Maailman menoa
        5
        2633

      7. IL: "Kyykyttämistä, alistamista, painostamista, huutamista ja tiuskimista SDP:n

        eduskuntaryhmässä." Häirintäkohu puolueen ympärillä paisuu. Iltalehden haastattelemien SDP-lähteiden mukaan eduskunta-
        Maailman menoa
        39
        2383

      8. Riikka runnoo: konkursseja eniten 30 vuoteen

        Vuonna 2025 Suomessa haettiin konkurssiin yhteensä 3 906 yritystä. Konkurssiluku oli suurin sitten vuoden 1996.
        Maailman menoa
        41
        2136

      9. Oletko ollut

        Oletko omasta mielestäsi ollut sokea asioille?
        Ikävä
        59
        1871

      10. Pitäiskö meidän tehdä jotain

        Mennä vaikka kihloihin?
        Ikävä
        96
        1791
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt