Hedefli Saldırılarda İstenmeyen Yüklü Java Güvenlik Açığı'nı Söylediler Araştırmacılar

Saldırganlar, araştırmacılara göre bilgisayarları kötü amaçlı yazılımlara karşı korumak için Java - Java 7 Güncelleme 6'nın en yeni sürümünü etkileyen yeni ve izinsiz bir güvenlik açığından yararlanıyorlar. Güvenlik uzmanı FireEye'den.

FireEye'in üst düzey çalışan bilim adamı Atif Mushtaq Pazar günü bir blog yazısında şu ana kadar savunmasız bir şekilde sınırlı hedefli saldırılarda kullanıldı. "En son Java çalışma zamanı ortamlarının birçoğu, JRE 1.7x savunmasız durumda."

Yolsuzluk, Çin'de bir İnternet Protokolü adresine çözüm getiren bir web sitesinde barındırılıyor ve onun yükü, bir Singapur'da bulunan komuta ve kontrol sunucusu.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımlar nasıl kaldırılır]

Şimdiye kadar görülen saldırılarda yüklü olan kötü amaçlı yazılım, Poison Ivy'nin bir örneği olarak görülüyor. Jaime Blasco, araştırmacı güvenlik firması AlienVault ile, bir blog yazısında Pazartesi dedi.

Poison Ivy geçmişte birçok siberpresaj kampanyalarında kullanılan sözde bir uzaktan yönetim Truva atı programı.

Bu bir kanıt kadar sadece bir zaman meselesi -of-concept (PoC) istismarından kurtuldu ve daha çok kötü adam yeni Java savunmasızlığını hedeflemeye başladı, dedi Mushtaq.

"Java 7 güncelleme 6 yapısını etkileyecek 0 günlük [eşleşmeyen] güvenlik açığını doğruladık. 1.7.0_06- Windows için b24, "Carsten Eiram, güvenlik açığı yöneticilerinden güvenlik sorumlusu t Secunia, Pazartesi günü e-postayla söyledi. "Diğer versiyonları ve platformları da etkilemelidir."

Secunia, güvenlik açığını son derece kritik olarak nitelendirdi, çünkü kullanıcı etkileşimi olmadan savunmasız sistemlerde rasgele kod çalıştırılmasına izin verdi.

"Bu güvenlik açığı bir 'bellek bozulması' değil. güvenlik açığı yazın, ancak bunun yerine, kullanıcı etkileşimi olmadan sanal alanın dışındaki güvenilir olmayan kodun çalıştırılmasına izin veren bir güvenlik baypas sorunu gibi görünüyor. "dedi. "Bu özel durumda, kötü amaçlı bir uygulamayı barındıran bir web sayfasını ziyaret ederken kullanıcının sisteminde bir dosya indirilir ve çalıştırılır."

Güvenlik danışmanlığı şirketi Accuvant'da bir güvenlik araştırma uzmanı olan Joshua Drake, bir kavram kanıtı yayınladı. Pazartesi günü güvenlik açığı için yararlanın. PoC kodu daha sonra popüler Metasploit sızma testi çerçevesiyle kullanılmak üzere başka bir istismar oluşturmak için kullanıldı. Güvenlik açığı için bir kavram kanıtı açıklamasının Pazartesi günü çevrimiçi olarak yayınlandı ve daha sonra kullanım için başka bir istismar oluşturmak için kullanıldı. popüler Metasploit penetrasyon testi çerçevesi.

Metasploit kullanıcısı, Safari sürüm 6.0 ve Java 7 güncellemesiyle Mac OS X 10.7.4'te kötüye kullanımın başarıyla test edildiğini bildirdi.

Temmuz ayında yapılan Black Hat güvenlik konferansında güvenlik araştırmacıları uyardı Eiram, Java savunmasızlıklarının saldırganlar tarafından giderek daha fazla hedef alındığını ve yeni Java savunmasızlıklarına yönelik saldırıların saldırı araç takımlarına daha önce hiç olmadığı kadar hızlı bir şekilde entegre edilmesini sağladı.

"Java'nın yaygın kullanımı onu kendi içinde ilginç bir hedef haline getiriyor" dedi. "Ancak, Java'nın neden bir sömürü bakış açısından ilginç olmasının bir diğer önemli nedeni, belirli bir baypas tipi güvenlik açıklarından (bunun gibi) etkilenmesinin bir başka nedenidir; bunlar, farklı sürümler ve platformlar üzerinde, sahip olmak zorunda kalmadan, güvenilir bir şekilde, istismarlar oluşturmayı kolaylaştırır. Windows'da ASLR ve DEP gibi çeşitli güvenlik mekanizmaları hakkında endişe duyuyoruz. ”

Oracle'ın bu güvenlik açığına karşı bir yama yayınlayacağı net değil. Şirket yorum isteğine hemen cevap vermedi.

Bu arada kullanıcılar kendilerini korumak için çok az seçenek bıraktılar. “Java'yı devre dışı bırakmak / kaldırmak dışında herhangi bir düzeltmenin veya geçici çözümün farkında değiliz,” diyor Eiram.

Ancak, Java’yı kaldıran veya devre dışı bırakan Java’yı kullanan birçok şirket ve kullanıcı için büyük olasılıkla kabul edilebilir bir çözüm değil. günlük işlerini yürütecek uygulamalar.