Video: 35C3 - From Zero to Zero Day (Marraskuu 2024)
Tutkijat ovat paljastaneet jälleen yhden nollapäivän haavoittuvuuden Javassa, ja hyökkääjät käyttävät sitä parhaillaan luonnossa.
Turvavirhe, jos se laukaistaan, johtaa mielivaltaiseen muistiin lukemiseen ja kirjoittamiseen Java-virtuaalikoneessa, FireEyen kaksi tutkijaa Darien Kindlund ja Yichong Lin kirjoittivat torstaina FireEye Malware Intelligence Lab -blogissa. Jos onnistuminen tapahtuu, hyökkäyskoodi lataa McRAT-tippuksen ja tietoja varastavan troijalaisen uhrin tietokoneelle. Se on erilainen virhe kuin jotkut muut, joita olemme viime aikoina nähneet.
FireEye kertoi, että useat asiakkaista näkivät hyökkäyksen selaimia vastaan, joissa Java on käytössä. Tietoturvavirheet ovat Java v.1.6 Update 41: ssä ja viimeisimmässä Java v1.7 Update 15: ssä, joka julkaistiin juuri 19. helmikuuta, FireEye'n mukaan. Tutkijat ovat jo paljastaneet Oracle-haavoittuvuuden (CVE-2013-1493). Muita tietoja ei tällä hetkellä ole saatavana Oraclelta.
Lisää nollapäiviä
FireEye-tutkijat tiivistävät vallitsevan tunteen hyvin viestin otsikossa ”YAJ0: Ye Another Java 0-Day”. Vaikka Java on ollut pitkään suosittu hyökkäyskohde, Java-nollapäivien hyväksikäyttö näyttää olevan tutkittavissa. luonnossa viimeisen kahden kuukauden aikana. Se on sama kissan ja hiiren peli, jonka olemme nähneet muiden yritysten kanssa. Nollapäivä on löydetty, yritys hajauttaa sen, uusi nollapäivä löytyy. Pese, huuhtele ja toista.
Oracle, yritys, joka on tunnettu vastahakoisuudestaan julkaista korjaustiedostoja aikataulusta poiketen, on julkaissut useita hätäpäivityksiä viime vuonna, koska virheet ovat olleet niin vakavia. Yhtiö julkaisi suunnitellun päivityksen 19. helmikuuta, mutta on todennäköistä, että tämä vika kannustaa jälleen uutta hätäkorjausta.
Sammuta se tai rajoita sitä
Oletko kyllästynyt koko juhlapäivään ja haluat tapa hypätä pois? Sammuta Java selaimessa. Poista plugin käytöstä. Näytämme sinulle kuinka Java poistaa käytöstä. Oletko yksi monista, monista ihmisistä, jotka tarvitsevat Javaa työ- ja koulutarkoituksiin eivätkä pysty sammuttamaan Javaa selaimessa?
Tässä on mitä voit tehdä. Poista Java käytöstä ensisijaisessa oletusselaimessa. Eniten käyttämäsi selaimessa ei pitäisi olla Java: ta. Ja sitten asennat selaimen, jota et käytä kaikkea niin usein - useimmissa ihmisissä on joka tapauksessa tietokoneisiin asennettu useampi kuin yksi selain - ja ota Java käyttöön siinä. Tärkeä asia tässä on kuitenkin se, että et koskaan, koskaan, ehdottomasti, koskaan käytä kyseistä selainta siirtyäksesi muille sivustoille kuin muille kourallisille sivustoille, joille Java täytyy suorittaa. Sinun on käytettävä taulua? Aktivoit Java-selaimen. Sinun on etsittävä jotain, joka mainittiin Blackboard-istunnon aikana? Napsauttamisen sijaan kopioi linkki, käynnistä oletusselain ja liitä se.
Se lisää paljon lisävaiheita, ja voin kertoa teille, että se on erittäin ärsyttävä. Mutta minusta tuntuu turvallisempaa, kun tiedän vähentävän mahdollisuuksiani osua juottoreiän hyökkäykseen. Ajattele kaikkia näitä mobiili-kehittäjiä Facebookissa, Twitterissä, Microsoftissa ja Applessa. He vierailivat iOS-kehittäjien verkkosivustolla (luultavasti sivustolla, jota he vierailivat säännöllisin väliajoin, ottaen huomioon heidän työpaikkansa) selaimilla, joissa Java oli käytössä, ja he olivat vaarassa.
Jos olet harmittunut tarpeeksi, tee seuraava vaihe, joka painostaa yritystä lopettamaan Java-käytön. "Verkkosivustoilla ei enää ole mitään syytä käyttää Java-sovelmia", Sophosin Chester Wisniewski kertoi minulle tämän viikon RSA-konferenssissa. Voit painostaa IT: tä aloittaaksesi vaihtamisen toiseen tuotteeseen. Asiakkaina voit kertoa myyjälle keksimään muun kuin Java-vaihtoehdon, tai kun tilauksen tai sopimuksen uusiminen on aika, peruutat tuotteen ja siirryt siihen. Raha ratkaisee.
Wisniewski kertoi, ettei hän tehnyt päätöstä suositella Java: n sammuttamista kevyesti. Hän harkitsi seurauksia huolellisesti ja tuli siihen johtopäätökseen, että se oli tällä hetkellä turvallisin tehtävä.