Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

254

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Moni islamilainen maa on jo kieltänyt burkat ja nigabit

        mm. Marokko, Tunisia ja Turkki. Miksi he ovat sen tehneet? No perusteet ovat selkeät ja yhteneväiset: turvallisuus, yhte
        Maailman menoa
        174
        3256

      2. Vain puolet SDP:n kannattajista luottaa puoluejohtoon häirintäkohussa

        Ja SDP on ilmoittanut, että ainoa rangaistus häirintään syyllistyneille kansanedustajille on puhuttelu - aina sama. Eli
        Maailman menoa
        129
        2366

      3. Persujen vaalilupaus oli euron bensa

        Nyt puhutaan jo kolmen euron bensasta. Kyseessä on Suomen historian törkein vaalipetos.
        Maailman menoa
        89
        2068

      4. Vain vasemmistohallitus saa minut menemään töihin

        Änkyräkapitalistien sortaessa kansaa en laita rikkaakaan ristiin. Elän mielummin Kelan tuilla, ja jos niitä leikataan, n
        Maailman menoa
        32
        2030

      5. Maataloustuet perittävä korkojen kera takaisin

        Yrittäjiltä jotka ovat myyneet tuotantoaan ulkomaille. Veronmaksajan kustantama tuki on tarkoitettu elintarvikkeiden hi
        Maataloustuki
        50
        1815

      6. Kyllä mies pakit kestää

        Herranen aina nyt poijat! 😃 Jos pelkäätte pakkeja noin paljon niin hamekangasta hakemaan. Oon ite saanut useammatkin n
        Ikävä
        62
        1677

      7. Kuka on Farmi Suomi Riiko?

        Farmi Suomi -realityssä Riiko Sakkinen on saanut paljon tv-aikaa. Riikon ajatuksia ja toisten nokittelua sekä lopulta pe
        Tv-sarjat
        20
        1649

      8. Palomestari sytytti tulipalon Kankaanpäässä

        Kankaanpää ei yllätä koskaan. Oukarinkadulla syttyi rivitalossa tulipalo toukokuussa 2024. Nyt sen sytyttäjää syytetään
        Kankaanpää
        34
        1557

      9. Vastuuhenkilöt

        Ketkä ovat Lapuan Kotiasunnot-yhtiön tili- ja vastuuhenkilöt? Nimet kehiin, julkista tietoa.
        Lapua
        75
        1338

      10. Topi osti Askon

        Hieno mies. Pelastaa työpaikkoja. Kiitokset myös emännälleen, joka pitää isännän virkeänä. https://www.is.fi/taloussan
        Maailman menoa
        71
        1329
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt