Java-ohjelmistossa vakava haavoittuvuus

Anonyymi

Viime viikolla löydettiin paha sisään­kirjautumista koskeva tietoturva-aukko.

"Haavoittuvuus voi koskea myös tavallista tietokoneen käyttäjää. Kyberturvallisuuskeskuksen mukaan Java-käyttöiset monivaiheisen tunnistautumisen välineet voivat olla alttiita haavoittuvuudelle. Esimerkiksi tietokoneen usb-porttiin kytkettävissä tunnistuslaitteissa saatetaan käyttää haavoittuvaa tekniikkaa.

– Hyökkääjä pystyttää palvelimen osoitteeseen webiposti.net (yksi b-kirjain) ja harhauttaa uhrin vierailemaan siellä aidon webbiposti.net:n (kaksi b-kirjainta) asemesta. Hyökkääjä esittää uhrin tunnistuslaitteelle aidon palvelimen varmenteesta muokatun varmenteen. Tunnistuslaite uskoo muokatun varmenteen olevan aito ja lähettää uhrin tunnistustiedot hyökkääjän palvelimelle. Nyt hyökkääjällä on kaikki tieto, jonka hän tarvitsee kirjautuakseen uhrin webbiposti.net-käyttäjätilille, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov hahmottaa.

– Toisin sanoen haavoittuvaa Javaa käyttävä monivaiheinen tunnistus ei enää suojaa väliintulohyökkäyksiltä, joilta suojaamaan se on luotu."

Lähde: https://www.is.fi/digitoday/tietoturva/art-2000008768450.html

1

280

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Iso poliisioperaatio Lapualla

        Paikalla oli silminnäkijän mukaan myös kolme ambulanssia. https://www.is.fi/kotimaa/art-2000011924650.html Onko virpo
        Lapua
        77
        4549

      2. Kuinka Riikka Purra on parantanut Suomen kansalaisen elämää?

        Haastan kaikki perussuomalaisten kannattajat kertomaan konkreettisia esimerkkejä kuinka Riikka Purran harjoittama politi
        Maailman menoa
        206
        4536

      3. Riikan antisakset leikkaavat bensan hintaa ylöspäin

        Sannan aikoina bensaa sai 1,3 euron litrahinnalla ja Riikka leikkasi sen euron ylemmäksi reiluun 2 euroon. Joko on saks
        Maailman menoa
        65
        2375

      4. Sukupuolineutraalit liikennemerkit yksi persujen älynväläys

        Samassa rytäkässä kaikki syrjäseutujen bussipysäkkien liikennemerkitkin vaihdettiin, vaikkei bussia ole liikennöinyt enä
        Maailman menoa
        65
        2354

      5. Oletko nähnyt hänet ilman...

        Vaatteita!?
        Ikävä
        59
        2274

      6. Venäjän armeijan evp-upseeri: Armeija surkeassa tilassa, jonka läpäisee kaiken kattava

        valehtelu. Venäläiset alkaneet pohtia julkisesti maan todellisia tappioita. Z-bloggari ja 3. luokan kapteeni (evp.) Mak
        Maailman menoa
        54
        2093

      7. Oon niin surullinen

        Ettei meistä tullut sitä mitä toivoin
        Ikävä
        53
        1876

      8. Mitä sitten odotat

        Jos seurailet vain tekemisiäni
        Ikävä
        28
        1517

      9. Kehu kaivattuasi

        Mikä hänessä on parasta? Jos osaat kertoa muuta kuin ulkonäköön liittyvää, niin ansaitset mitalin.
        Ikävä
        110
        1328

      10. Vuoksesi kaiken

        Tekisin vuoksesi kaiken. Enemmänkin. Kunpa tietäisi ja hyväksyisit sen. Ymmärtäisit, en voi elää ilman sinua. En halua
        Ikävä
        117
        1318
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt