Uusi Java-hyödyntäminen myy 5000 dollaria mustalla verkossa; mahdollinen uhka miljoonille PC-tietokoneille

Oracleille on deja vu koko ajan.

Vain päivät sen jälkeen, kun se julkaisi laastarin vakavalle tietoturvaongelmalle, joka löytyi viime viikolla Java-ohjelmointikielellä, ohjelmisto nostaa otsikoita uudelleen, koska jokin aiemmin julkistamaton virhe ohjelmassa uhkaa miljoonien tietokoneiden turvallisuutta, jotka voivat silti olla käytössä.

Oracle julkaisi sunnuntaisin Java-vikaa niin vakavaksi, että Yhdysvaltain Department of Homeland Security suositteli, että tietokoneen käyttäjät poistavat ohjelmiston käytöstä, ellei sitä käytetä "ehdottoman välttämättömänä".

[Lue lisää: Windows-tietokone]

Tämä neuvonta toistettiin maanantaina laitoksen tietokonevalmiusryhmän (US-CERT) avulla, vaikka korjaustiedosto annettiin käyttäjien saataville.

Vulnerablity for sale

Nyt se on bei ng kertoi, että yritteliäs Black Hat myy uutta Zero Day -haavoittuvuutta uusimmalle Java-versiolle (versio 7, päivitys 11) enintään kahdelle ostajalle 5000 dollaria kohden.

Sekä aseistettuja että lähdekoodiversioita haavoittuvuudesta jonka myyjä on tarjonnut, tietoturvaparlamentti Brian Krebsin mukaan, joka löysi tarjouksen ylellisessä verkkorikollisuuden foorumissa.

Koska Krebs löysi tarjouksen, hän sanoi, että se on poistettu rikollisfoorumilta, mikä viittaa siihen, että myyjä löysi ostajansa

"Mielestäni tämän pitäisi hälventää kaikki illuusiot, joita ihmiset saattavat huolehtia siitä, että Java asennetaan loppukäyttäjä-PC: hen ilman huolellisia ohjeita eristää ohjelma", Krebs kirjoitti.

Tämä viimeisin Java-hyödyntäminen on huonompi kuin viimeinen, koska kukaan ei tiedä, mitä se on, virustentorjuntaohjelmiston tuottajan Bitdefenderin johtavan e-uhka-analyytikon Bogdan Botezatun mukaan.

tunnistettiin hyväksikäyttökoodi b y tietoturva-tutkijat joissakin suosituissa haittaohjelmissa. Viimeisimmän puutteen vuoksi myyjä tuntee sen vain.

"Nykyinen hyödyntämismenetelmä on todennäköisesti tuntematon suuremmalle aikatauluksi, mikä myös lisää hyökkääjien mahdollisuuksia", Botezatu sanoi sähköpostitse.

Viime viikolla Botezatu totesi blogissa, että Oraclen sunnuntaina laukaisema laastari huolimatta tietoverkkorikolliset jatkavat haavoittuvuuden hyödyntämistä epäkelvottomilla koneilla, jotta he voisivat asentaa ransomware.

Oraclen turvallisuus liikkuu

Zero Day -haavoittuvuus sunnuntain laastarissa, Oracle vahvisti myös Java-suojausasetuksen oletukseksi "korkeiksi". "Tämä tarkoittaa sitä, että käyttäjän on nyt hyväksyttävä sellaisten Java-applettien suorittaminen, joita ei ole allekirjoitettu pätevällä sertifikaatilla", selitti AlienVault Labsin johtaja Jaimie Blasco sähköpostiin.

Vaikka tämä siirto on suuri askel kohti Java on turvallisempi selaimessa, Blasco huomautti, se ei ole kaukana Java-ongelmista.

"Aiemmin olemme huomanneet, että hyökkääjät pystyivät varastamaan pätevän sertifikaatin allekirjoittamaan haitallisen koodin, jotta se voitti"

Koska Java näyttää olevan täynnä haavoittuvuuksia, Bitdefenderin Botezatu suosittelee, että Oracle tunnistaa ohjelmiston ydinkomponentit ja kirjoittaa sen tyhjästä.

Epäilemättä, ohjelmiston uudelleenkirjoittaminen tapahtuu vain, kun Oracle julkaisee syyskuussa seuraavan Java-version.