Hackerek megtalálták a módját annak, hogyan lehet a Java programmal rosszindulatú szoftvereket telepíteni a számítógépekre és átvenni felette az irányítást.
A múlt héten nagyon veszélyes Java-sebezhetőségre derült fény. Az Oracle egyelőre csak részleges javítást adott ki. Kik vannak veszélyben? Mindenki, aki interneten böngészve akaratlan egy, a támadó által felkészített oldalba botlik. Ekkor ugyanis a rosszindulatú külső fél megszerezheti az uralmat a gépünk fölött.
Mit tehet ilyenkor velünk a támadó? Amit csak akar. Miért tenne ilyet? Mert megteheti, azért. Igazán kellemetlen az lehet a felhasználónak, ha üzleti levelezést, dokumentumokat másolnak ki a gépéről.
Ez nem ijesztgetés: a krebsonsecurity (és még sokan mások) írják, felsorolva az érintett szoftvereket. Ha valaki nem nyilvánosságra szánt adatokat is őriz a gépén, amíg nincs befoltozva ez a hiba, vagy ne szörfözzön a weben, vagy most rögtön távolítsa el a gépéről a Java JRE-t (vagy tiltsa le a böngészőjében).
Akinek a nincs tiltva az untrusted java futtatása, elég egy támadó oldalra lépnie és adott esetben már ott is figyel például a keylogger a gépén. S utána hiába megy, mondjuk a bankja megbízható javás oldalára, már késő, megszerezték tőle a banki hozzáférés adatait.
Az ITcafé szerint ugyan az egyik kritikus hiba frissítését szokatlanul gyorsan megoldotta az Oracle (úgy, hogy az alkalmazásfuttatás biztonsági szintjét egyszerűen magasabbra állították). Ez a gyakorlatban azt jelenti, írja a kiadási megjegyzésekben az Oracle, hogy megszűnik a „csendben” történő alkalmazásfuttatás, a felhasználókat a program mindig értesíti a gyanús alkalmazásokról. A frissítés letölthető az Oracle honlapjáról.
Ez azonban csak egy biztonsági hiba részleges megoldását jelenti: aki kicsit is félti a rendszerét, tiltsa le a Java futtatást a böngészőjében. A linkeken egy kattintással tájékozódhatunk, hogy miként kell kikapcsolni a Java plugint Firefoxban, Chrome-ban, Safari-ban.
Kérdés, hogy a vállalati rendszergazdák mikor fogják az érzékeny céges adatok védelmére elvégezni a szükséges lépéseket.
A problémára egyelőre nincs megoldás
MTI: Az amerikai belbiztonsági minisztérium (Department of Homeland Security) szoftverbiztonsági figyelmeztetést adott ki és az Oracle Java futtatókörnyezet kikapcsolására szólította fel a felhasználókat.
A belbiztonsági minisztérium CERT (Computer Emergency Readiness Team) számítástechnikai elhárító részlege közleménye szerint hackerek megtalálták a módját annak, hogyan lehet a Java programmal rosszindulatú szoftvereket telepíteni a számítógépekre és átvenni felette az irányítást.
A CERT arra is figyelmezteti a felhasználókat, hogy a biztonsági résen keresztül a hackerek egyébként megbízható weboldalakat is meg tudnak fertőzni és azon keresztül tudnak rosszindulatú szoftvereket telepíteni az oldalakat felkereső számítógépekre.
A Java programozási nyelven írott szoftverek a Windows, OS X és Linux operációs rendszereken egyaránt futnak.
Arra csak nagyritkán kerül sor, hogy kifejezetten számítástechnikai biztonsággal foglalkozó cégeken kívül kormányzati szervek is biztonsági figyelmeztetést adjanak ki valamely szoftverre, különösen, ha olyan széles körben elterjedt szoftverről van szó, mint a Java.
"A problémára egyelőre nincs megoldás" - írja a közlemény. "Védekezésképpen a Java böngészőbővítmény kikapcsolását javasoljuk." http://www.kb.cert.org/vuls/id/625617
Mit tehet ilyenkor velünk a támadó? Amit csak akar. Miért tenne ilyet? Mert megteheti, azért. Igazán kellemetlen az lehet a felhasználónak, ha üzleti levelezést, dokumentumokat másolnak ki a gépéről.
Ez nem ijesztgetés: a krebsonsecurity (és még sokan mások) írják, felsorolva az érintett szoftvereket. Ha valaki nem nyilvánosságra szánt adatokat is őriz a gépén, amíg nincs befoltozva ez a hiba, vagy ne szörfözzön a weben, vagy most rögtön távolítsa el a gépéről a Java JRE-t (vagy tiltsa le a böngészőjében).
Akinek a nincs tiltva az untrusted java futtatása, elég egy támadó oldalra lépnie és adott esetben már ott is figyel például a keylogger a gépén. S utána hiába megy, mondjuk a bankja megbízható javás oldalára, már késő, megszerezték tőle a banki hozzáférés adatait.
Az ITcafé szerint ugyan az egyik kritikus hiba frissítését szokatlanul gyorsan megoldotta az Oracle (úgy, hogy az alkalmazásfuttatás biztonsági szintjét egyszerűen magasabbra állították). Ez a gyakorlatban azt jelenti, írja a kiadási megjegyzésekben az Oracle, hogy megszűnik a „csendben” történő alkalmazásfuttatás, a felhasználókat a program mindig értesíti a gyanús alkalmazásokról. A frissítés letölthető az Oracle honlapjáról.
Ez azonban csak egy biztonsági hiba részleges megoldását jelenti: aki kicsit is félti a rendszerét, tiltsa le a Java futtatást a böngészőjében. A linkeken egy kattintással tájékozódhatunk, hogy miként kell kikapcsolni a Java plugint Firefoxban, Chrome-ban, Safari-ban.
Kérdés, hogy a vállalati rendszergazdák mikor fogják az érzékeny céges adatok védelmére elvégezni a szükséges lépéseket.
A problémára egyelőre nincs megoldás
MTI: Az amerikai belbiztonsági minisztérium (Department of Homeland Security) szoftverbiztonsági figyelmeztetést adott ki és az Oracle Java futtatókörnyezet kikapcsolására szólította fel a felhasználókat.
A belbiztonsági minisztérium CERT (Computer Emergency Readiness Team) számítástechnikai elhárító részlege közleménye szerint hackerek megtalálták a módját annak, hogyan lehet a Java programmal rosszindulatú szoftvereket telepíteni a számítógépekre és átvenni felette az irányítást.
A CERT arra is figyelmezteti a felhasználókat, hogy a biztonsági résen keresztül a hackerek egyébként megbízható weboldalakat is meg tudnak fertőzni és azon keresztül tudnak rosszindulatú szoftvereket telepíteni az oldalakat felkereső számítógépekre.
A Java programozási nyelven írott szoftverek a Windows, OS X és Linux operációs rendszereken egyaránt futnak.
Arra csak nagyritkán kerül sor, hogy kifejezetten számítástechnikai biztonsággal foglalkozó cégeken kívül kormányzati szervek is biztonsági figyelmeztetést adjanak ki valamely szoftverre, különösen, ha olyan széles körben elterjedt szoftverről van szó, mint a Java.
"A problémára egyelőre nincs megoldás" - írja a közlemény. "Védekezésképpen a Java böngészőbővítmény kikapcsolását javasoljuk." http://www.kb.cert.org/vuls/id/625617
0 Megjegyzések