O tym, że w roku 2011 najczęściej wykorzystywaną aplikacją przy infekowaniu niewinnych systemów, jest środowisko JAVA, wiemy od jakiegoś czasu. O tym, że JAVA musi być bezwzględnie aktualizowana w czasie jak najkrótszym, także. I co z tego? Nic. Po pojawieniu się ostatniej podatności w silniku JAVA (CVE-2011-3544 Java Applet Rhino Script Engine), która umożliwia w bardzo prosty sposób (by wykorzystać błąd nie trzeba omijać wielu zabezpieczeń związanych z ochroną pamięci, wyskakiwać z sandboxów, trafiać w odpowiednie miejsca) uruchomienie złośliwego kodu na czyimś komputerze. W najprostszy sposób oczywiście poprzez odwiedzenie strony WWW zawierającej atakujący kod.
Gdy błąd ujrzał światło dziennie, zastanawiałem się jak szybko tak dobry i skuteczny exploit pojawi się w pakietach oferowanych przez cyberprzestępców do przejmowania obcych komputerów. Długo nie czekałem :] Po pierwsze każdy z Was może przetestować tę podatność, gdyż dostępny jest publicznie moduł do aplikacji Metasploit testującej bezpieczeństwo wszelakie. Podczas moich krótkich testów udało mi się w pełni przejąć zarówno systemy Windows, Linux oraz Mac. Jak widać przenośność kodu JAVA może być w tym przypadku problemem :] Wracając do exploitpacków czyli aplikacji, które wykorzystują masowo błędy w aplikacjach, w jednym z najpopularniejszych exploitpacków czyli Blackhole od wersji 1.2.1, która pojawiła się na dniach, znajduje się już exploit wykorzystujący tę podatność. Jaka jest jego średnia skuteczność? Aż 83%!
Czyli średnio zakładając, że JAVA jest zainstalowana na więcej niż 90% komputerów na świecie, to na 5 komputerów tylko jeden broni się przed tego typu atakiem. Pomyślcie co mogłoby się wydarzyć gdyby podpiąć taki exploit pod stronę google.com lub facebook.com. Tak – moglibyście opanować świat, wyłączyć internet, uzyskać dostęp do prawie każdej informacji na świecie ;] Nie, to nie był żart. Zaktualizujcie silnik JAVA. TERAZ! I zobaczymy, co zrobią w związku z JAVĄ producenci przeglądarek. Zupełnie na marginesie: Ubuntu Linux z uwagi na specyfikę licencyjną całkowicie wyłączyli obsługę podatnego silnika JAVA :]
25 komentarzy do
20 grudnia, 2011 o godzinie 19:47
Firefox chyba blokował stare wtyczki.
Dla świadomych ludzi wysyłam http://www.mozilla.org/plugincheck/ i pytam się czy sa bezpieczni.
Z nieuświadomionymi w ogóle nie gadam, bo szkoda czasu.
Syf przechodził przez pdf-y (adobe acrobat reader), jave, flasha, pliki wmv.
Ciekawe jakie wtyczki będą podatne w późniejszym czasie.
Może zaczną rozkminiać adblocka itp.
15 listopada, 2016 o godzinie 07:02
http://Www.Dongtai.So
Zaktualizuj środowisko JAVA. Teraz! | Bothunters.pl blog
14 października, 2017 o godzinie 17:46
Online Sales Pro bonus
Zaktualizuj środowisko JAVA. Teraz! | Bothunters.pl blog
1 listopada, 2017 o godzinie 15:59
backgrounds
Zaktualizuj środowisko JAVA. Teraz! | Bothunters.pl blog
11 listopada, 2017 o godzinie 05:33
fine-art
Zaktualizuj środowisko JAVA. Teraz! | Bothunters.pl blog
20 listopada, 2017 o godzinie 23:32
Maternity Clothes patterns
Zaktualizuj środowisko JAVA. Teraz! | Bothunters.pl blog
4 sierpnia, 2018 o godzinie 20:05
Yes! Finbally someone writes about online game.
15 sierpnia, 2018 o godzinie 10:40
atrakcje dla dzieci lublin
Zaktualizuj środowisko JAVA. Teraz! | Bothunters.pl blog
15 sierpnia, 2018 o godzinie 12:47
https://martinussen35franks.wordpress.com/
Zaktualizuj środowisko JAVA. Teraz! | Bothunters.pl blog
15 sierpnia, 2018 o godzinie 13:07
filmy i seriale online za darmo bez limitu z lektorem
Zaktualizuj środowisko JAVA. Teraz! | Bothunters.pl blog
15 sierpnia, 2018 o godzinie 13:35
vilhelmsen87vilhelmsen.footsolutionsblog.net
blog topic
15 sierpnia, 2018 o godzinie 19:07
http://boll74jernigan.jiliblog.com/15194973/wspomnienia-wyborcza-nekrologi
Zaktualizuj środowisko JAVA. Teraz! | Bothunters.pl blog
15 sierpnia, 2018 o godzinie 22:48
lek na potencje maxon
Zaktualizuj środowisko JAVA. Teraz! | Bothunters.pl blog
16 sierpnia, 2018 o godzinie 01:44
lundberg51bowman.bloggerpr.net
Zaktualizuj środowisko JAVA. Teraz! | Bothunters.pl blog
17 sierpnia, 2018 o godzinie 13:00
peckmcintyre8.drupalo.org
blog topic
17 sierpnia, 2018 o godzinie 23:43
Na potencję bez recepty forum
blog topic
20 sierpnia, 2018 o godzinie 14:29
jensbystark6.wordpress.com
blog topic
21 sierpnia, 2018 o godzinie 11:52
spray na erekcje forum
blog topic
21 sierpnia, 2018 o godzinie 21:11
download linux mint
blog topic
22 sierpnia, 2018 o godzinie 03:01
snowtychsen44.thesupersuper.com
blog topic
22 sierpnia, 2018 o godzinie 03:01
fernandezfernandez63.wordpress.com
blog topic
22 sierpnia, 2018 o godzinie 15:02
hardinggravgaard3.wordpress.com
blog topic
23 sierpnia, 2018 o godzinie 14:45
download eclipse oxygen
blog topic
24 sierpnia, 2018 o godzinie 07:40
cwiczenia na silowni
blog topic
25 sierpnia, 2018 o godzinie 04:54
ogdensander6.footsolutionsblog.net
blog topic