Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

214

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Taas nuoren kuolema

        Vasunmäentiellä paha onnettomuus. Nuori nainen menehtyi. Niiin sydäntä riipaisevaa 😭
        Lapua
        178
        7272

      2. Elikkäs persuissa ovat pahimmat häiriköijät

        Koska sieltä tuli kaikkein kovin ulahdus. Persujen peesissä seuraa kokoomus js hajuraon päässä röhkii kepulaiset. Olipa
        Maailman menoa
        79
        3710

      3. "Skandaali muhii SDP:ssä" - "pelon ilmapiiri vallitsee"

        Puolueen johto on vähintään vastuussa ilmapiiristä, jossa häirinnän uhrit eivät ole saaneet ääntään kuuluviin. Vyyhdin
        Maailman menoa
        122
        3629

      4. Tehomaksu rankaisisi normaalista sähkönkäytöstä

        Energiaviraston valmistelema tehomaksumalli herättää aiheellista huolta erityisesti tavallisten kotitalouksien näkökulma
        Maailman menoa
        77
        2906

      5. Ahdistelu ongelmaa vain vasemmistossa - ei oikeiston edustajissa

        Mutta demarit ovat tunnetusti sivistymättömiä, ja vähemmän fiksuja.
        Maailman menoa
        46
        2459

      6. Tampereen "empatiatalu" - "Harvoin näkee mitään näin kajahtanutta"

        sanoo kokoomuslainen. Tampereen kaupunginvaltuuston maanantain kokouksessa käsiteltävä Tampereen uusi hyvinvointisuunni
        Maailman menoa
        76
        2354

      7. Kuinka paljon teillä

        on ikäeroa?
        Ikävä
        135
        1971

      8. Sinusta kulta paljastuikin yllättävä

        taito. Vaikuttavaa. ❤️
        Ikävä
        54
        1348

      9. Trump asettaa Grönlannin kaappausta vastustaville Euroopan maille 10% tuontitullin

        Suomi mukana näissä maissa. Myöhemmin Trump aikoo nostaa tuontitullit 25%:iin kesäkuun alusta, jos Grönlannin kaappausta
        Maailman menoa
        377
        1319

      10. Miksi suorittamisesta tulee

        Miksi suorittamisesta tulee hyvä fiilis? Mitä sillä paikataan? Jollekinhan se voi olla jopa terapeuttista, mutta itse a
        Sinkut
        59
        1290
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt