Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

122

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Mihin sinussa haluan koskea

        Tilanne, että pääsisin tutustumaan eri kohtiin sinussa, mitä haluaisin kokeilla. Käsiin haluaisin tutustua, hieroa niitä
        Ikävä
        42
        2266

      2. Sairaammaksi menee: Musk alkaa sensuroida Zelenskyin viestintää X:ssä

        IL: Musk puuttuu Zelenskyin viestintään – X:ään tulossa muutoksia "Elon Musk sanoo korjaavansa X:n, jotta käyttäjät voi
        Maailman menoa
        236
        2055

      3. Kerro nyt jotain

        Itsestäsi minkä haluaisit kaivattusi tietävän?
        Ikävä
        111
        1548

      4. Toisen ihmisen sydämellä

        leikkiminen on äärettömän moraalitonta. Antaa turhiaa toiveita ja sitten olla kuin mitään ei olisi tapahtunut. Kuinka vo
        Ikävä
        144
        1291

      5. On tämä meidän ikäero jo turhan suuri

        Kannattaisi tutustua samanikäisiin.
        Ikävä
        115
        1217

      6. PAM:in mainos, älä mene tänään ruokakauppaan

        kannatan kovasti kaupan työntekijöille lisää liksa. MUTTA lakossa on huonoa, nyt kauppiaat näkevät kuinka vähällä henki
        Ammattiliitot
        138
        1114

      7. Oho! Toivo Sukari paljastaa erikoisista iltatoimista Nadja-vaimon kanssa: "Hän aina putsaa mun..."

        Oho! Onpa iltatoimet tällä pariskunnalla. Toivo Sukari ja Nadja Sukari menivät naimisiin v. 2019. Lue lisää: https://
        Suomalaiset julkkikset
        27
        1107

      8. Millaisena luonteena

        Pidät kaivattuasi??
        Ikävä
        74
        1009

      9. Mitä ajattelet kun

        Katsot kaivattuasi silmiin? Mitä näet silmissä?
        Ikävä
        65
        973

      10. Olen otettu, mutta turhaan kulta testailet

        Sinua minä vaan ❤️
        Ikävä
        70
        960
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt