Nowy exploit Java sprzedaje się za 5000 USD w czarnej sieci; potencjalne zagrożenie dla milionów komputerów

Dla Oracle to deja vu od nowa.

Kilka dni po wydaniu łaty na poważną lukę bezpieczeństwa odkrytą w zeszłym tygodniu w języku programowania Java, oprogramowanie ponownie trafia na nagłówki, ponieważ inna, poprzednio niesklasyfikowana usterka w programie zagraża bezpieczeństwu milionów komputerów, na których nadal może działać aplikacja.

Oracle wydało poprawioną niedzielę na błąd w Javie tak poważny, że amerykański Departament Bezpieczeństwa Wewnętrznego zalecił użytkownikom komputerów wyłączenie oprogramowania, chyba że używanie go było "absolutnie konieczne".

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego Komputer z systemem Windows]

Ta rada została powtórzona w poniedziałek przez zespół ds. Gotowości na wypadek awarii w departamencie (US-CERT) nawet po udostępnieniu łaty użytkownikom.

Wulgarność na sprzedaż

Teraz to bei Zauważyłem, że przedsiębiorczy Black Hat sprzedaje nową lukę w Zero Day dla najnowszej wersji Javy (wersja 7, aktualizacja 11) dla maksymalnie dwóch kupujących za 5000 USD.

Zarówno usterka, jak i kod źródłowy tej luki były oferowany przez sprzedawcę, według blogera bezpieczeństwa Briana Krebsa, który odkrył ofertę na wyłącznym forum cyberprzestępczości.

Odkąd Krebs odkrył ofertę, powiedział, że został usunięty z forum zbrodni, sugerując, że sprzedawca znalazł swoich nabywców dla exploit.

"Moim zdaniem, powinno to rozwiewać wszelkie złudzenia, które ludzie mogą mieć na temat bezpieczeństwa i ochrony posiadania Java na komputerze użytkownika końcowego, bez podejmowania ostrożnych kroków w celu izolowania programu," napisał Krebs.

Ten najnowszy exploit w Javie jest gorszy od poprzedniego, ponieważ nikt nie wie, co to jest - twierdzi Bogdan Botezatu, starszy analityk ds. E-zagrożeń z producentem oprogramowania antywirusowego Bitdefender.

W nieudanej poprawce w niedzielę, wyjaśnił, kod exploita został zidentyfikowany y badacze bezpieczeństwa w niektórych popularnych zestawach złośliwego oprogramowania. Z najnowszą wadą jest znana tylko sprzedawcy.

"Obecna metoda wykorzystania prawdopodobnie pozostanie nieznana w dłuższym okresie czasu, co zwiększy także możliwości okien atakujących," powiedział Botezatu w e-mailu.

Wcześniej w tym tygodniu Botezatu zauważył na blogu, że pomimo łatki przepchniętej przez Oracle w niedzielę, cyberprzestępcy nadal wykorzystują lukę w zabezpieczeniach na niezałatanych komputerach, aby zainstalować na nich oprogramowanie ransomware.

Ruchy bezpieczeństwa Oracle

Oprócz zajmowania się Luka Zero Day w niedzielę łata, Oracle również zwiększyło domyślnie ustawienie bezpieczeństwa Java na "wysokie". "Oznacza to, że w tej chwili użytkownik musi autoryzować wykonywanie apletów Java, które nie są podpisane za pomocą ważnego certyfikatu" - wyjaśnił Jaimie Blasco, kierownik AlienVault Labs w wiadomości e-mail.

Mimo że ten krok jest świetnym krokiem w kierunku Ulepszając Javę w przeglądarce, Blasco zauważył, że jest to daleki od panaceum na problemy Java.

"W przeszłości widzieliśmy, że atakujący byli w stanie wykraść ważny certyfikat, aby podpisać złośliwy kod, aby wygrał ' zaskoczyłbym mnie, gdybyśmy zobaczyli tę technikę, "powiedział.

Ponieważ Java wydaje się być podziurawiona lukami, Botezatu Bitdefendera zaleca Oracle zidentyfikowanie podstawowych składników oprogramowania i przepisanie go od nowa.

Bez wątpienia, więcej niż niewielkie przeróbki oprogramowania nastąpi, gdy Oracle wyda kolejną wersję Javy zaplanowaną na wrzesień.