Video: Dissecting Stuxnet (Svibanj 2024)
Istraživači su otkrili još jednu ranjivost na Nulu na Javi, a napadači je trenutno iskorištavaju u divljini.
Ako se pokrene sigurnosni propust, dolazi do proizvoljnog čitanja i pisanja memorije u Java virtualnom stroju, Darien Kindlund i Yichong Lin, dvoje istraživača FireEye, napisali su u četvrtak na blogu FireEye Malware Intelligence Lab. Ako bude uspješan, kôd za napad preuzima McRAT-ovu kapaljku i trojanski informacijski krađa na žrtvinom računalu. To je drugačiji tip mana od nekih drugih koje smo vidjeli u posljednje vrijeme.
FireEye je rekao kako je nekoliko kupaca vidjelo napad na preglednike s omogućenom Javom. Nedostaci sigurnosti nalaze se u Java v.1.6 Update 41 i najnovijem Java v1.7 Update 15 koje je tek objavljeno 19. veljače, a prenosi FireEye. Istraživači su već otkrili ranjivost tvrtke Oracle (CVE-2013-1493). Oracle trenutno nema drugih informacija.
Više nula-dana
Istraživači FireEye dobro su sumirali prevladavajući stav u naslovu posta, "YAJ0: još jedan Java 0-dan." Iako je Java već duže vrijeme popularna meta napada, čini se da postoji eksploatacija Java nula dana koje se iskorištava u divljini u posljednja dva mjeseca. To je ista igra mačaka i miša koju smo vidjeli s drugim tvrtkama. Nulti dan je pronađen, tvrtka ga zakrpa, pronalazi se novi nulti dan. Operite, isperite i ponovite.
Oracle, tvrtka poznata po tome što nerado pušta zakrpe van rasporeda, u posljednjih je godinu dana objavila nekoliko ažuriranja za hitne slučajeve, jer su greške bile tako ozbiljne. Tvrtka je objavila zakazano ažuriranje za 19. veljače, ali vjerojatno je da će ovaj bug potaknuti još jednu zakrpu u hitnim slučajevima.
Isključite ili ograničite
Jeste li umorni od cijelog veselja i želite način da iskočite? Isključite Java u pregledniku. Onemogućite dodatak. Pokazat ćemo vam kako onemogućiti Javu. Jeste li jedan od mnogih, koji trebaju Javu u svrhu rada i škole, a ne mogu isključiti Javu u pregledniku?
Evo što možete učiniti. Java onemogućujete u svom zadanom primarnom pregledniku. Preglednik koji najviše koristite uopće ne bi trebao imati Java. I onda instalirate preglednik koji ne koristite toliko često - većina ljudi uglavnom ima više preglednika instaliranih na svojim računalima - i na taj način omogućuje Javu. Važna stvar je, međutim, da ovaj, nikada, nikada, apsolutno nikada, ne koristite ovaj preglednik da biste otišli na bilo koju drugu web lokaciju osim one pregršt web mjesta na kojima morate pokrenuti Java. Trebate koristiti Blackboard? Zapali Java-preglednik. Trebate potražiti nešto što je spomenuto tijekom sesije o Blackboard-u? Umjesto da kliknete, kopirajte vezu, pokrenite zadani preglednik i zalijepite ga.
To dodaje puno dodatnih koraka, i mogu vam reći da je neizmjerno neugodno. Ali osjećam se sigurnijim znajući da smanjujem svoje šanse da napadnem napad rupom za zalijevanje. Razmislite o svim onima razvojnih programera za mobilne uređaje na Facebooku, Twitteru, Microsoftu i Appleu. Posjetili su web mjesto za razvojne programere iOS-a (vjerojatno web mjesto koje su posjećivali redovito, s obzirom na njihov posao) s preglednicima koji su omogućili Javu i bili ugroženi.
Ako se dovoljno nervirate, napravit ćete sljedeći korak, a to je pritisak kompanije da prestane koristiti Javu. "Nema više razloga da web stranice koriste Java aplete", rekao mi je Chester Wisniewski iz Sophosa na konferenciji RSA ovog tjedna. Možete pritisnuti IT da se počnete prebacivati na drugi proizvod. Kao kupci, možete naručiti prodavatelja da smisli alternativu koja nije Java ili ako dođe vrijeme za obnovu pretplate ili ugovora, otkazati ćete i prijeći na drugi proizvod. Novac govori.
Wisniewski je rekao da nije donio odluku da preporuči lagano isključivanje Jave. Pomno je razmotrio posljedice i zaključio da je to u ovom trenutku najsigurnije učiniti.
