15 kwietnia 2010
Crackerzy aktywnie wykorzystują lukę w Javie
czwartek, kwietnia 15, 2010 | Autor:
\m/ojtek

Przypomnijmy, że Tavis Ormandy opublikował niedawno szczegółowe informacje na temat odkrytej przez siebie luki w zabezpieczeniach Java Deployment Toolkit (JDT), za pomocą której odpowiednio spreparowane strony mogą uruchamiać dowolne programy w ramach lokalnego systemu operacyjnego. Możliwe jest więc przykładowo pobranie za pomocą FTP trojana, a następnie jego uruchomienie. JDT znajduje się w pakiecie Javy od Java 6 Update 10, a jego zadaniem jest ułatwienie programistom dystrybucji programów.
Specjaliści z firmy AVG odkryli kod podobny do przykładowego exploitu opublikowanego przez Tavisa na popularnej stronie songlyrics.com. Kod ten pobierany był natomiast z rosyjskiej witryny assetmancomcareers.com (uwaga, witryna ta zawiera złośliwy kod). W wyniku ataku, system internauty zostaje zaatakowany za pomocą oprogramowania Crimepack exploit kit, czyli zbioru narzędzi zdolnych do wykonania wielu rodzajów automatycznych włamań. Oto jak wygląda panel logowania oraz zarządzania systemem Crimepack:
Niemal natychmiastowe wykorzystanie informacji o nowej luce Zero Day do przeprowadzania ataków wymierzonych w internautów nie stanowi zaskoczenia. W tej sytuacji, wszystkie osoby korzystające w swym systemie z technologii Java, powinny zastosować tymczasowe środki zaradcze.
Obecność Javy w naszym systemie możemy zweryfikować pod tym adresem. Jeśli Java jest zainstalowana, przed skutecznym atakiem uchroni nas wprowadzenie modyfikacji zależnych od rodzaju używanej przeglądarki.
W przypadku Internet Explorera należy ustawić killbit dla kontrolki ActiveX obsługującej JDT. Można to zrobić ręcznie (wg zaleceń Microsoftu) lub też nieco wygodniej za pomocą narzędzia AxBan. Identyfikator klasy problematycznej kontrolki to CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA.
W Firefoksie pomocne okaże się zablokowanie dostępu do pliku npdeploytk.dll przez bardziej restrykcyjne ustawienie uprawnień. Szczegóły można odnaleźć w dokumencie opublikowanym przez US-CERT.
[źródło]
Komentarze (13)

Sortuj po: Data Ocena Ostatnia Aktywność
Wczytywanie komentarzy...
Wyślij nowy komentarz
Comments by IntenseDebate
Odpowiedz jako Gość, lub zaloguj się:
WróćPołączony jako (Wyloguj się)
Nie wyświetla się publicznie.
Publikowanie anonimowe.
Crackerzy aktywnie wykorzystują lukę w Javie
2010-04-15T11:03:00+02:00
\m/ojtek
Linux - Unix|Newsy|Sieci komputerowe|Windows|
Subskrybuj:
Komentarze do posta (Atom)
Wyszukaj w HCSL:
Subskrybuj:
Najpopularniejsze artykuły wszech czasów:
- Urządzenia do kopiowania kart płatniczych
- Co tak naprawdę ujawniasz w Internecie?
- Dlaczego należy zasłaniać klawiaturę bankomatu?
- Publiczna wiadomość z ukrytym przekazem
- Przyszłość antywirusów jest jasna
- Sposób na obejście internetowych blokad
- Superbezpieczne hasła na... żółtej karteczce
- Funkcje sprzętowego kasowania danych w HDD!
- 12-latek odkrył krytyczną lukę w Firefoksie
- Przestępstwo nie popłaca
- Czy jesteśmy inwigilowani przez chiński sprzęt?
- Gotowy zestaw do podsłuchiwania GSM
- Jak działa internetowa mafia?
- Uwaga na nowy rodzaj ataków phishingowych!
- Microsoftowy poradnik dla organów ścigania!
- Polski super-bezpieczny system Qubes OS
- Dane wieczyście dostępne
- Pierwszy atak samochodowych crackerów
- Pliki PDF zdolne do wykonania dowolnego kodu
- Polskie służby współpracują z firmą Google?
- Więzienie za odmowę ujawnienia hasła
- Podrzucanie dziecięcej pornografii
- Zapomniany film o hakerach
- Łamanie haseł w Windows Vista i 7
ppw 67p · 781 tygodni temu
\m/ojtek 84p · 781 tygodni temu
ppw 67p · 781 tygodni temu
\m/ojtek 84p · 781 tygodni temu
ppw 67p · 781 tygodni temu
\m/ojtek 84p · 781 tygodni temu
Przeglądarka wyraźnie ostrzega, że nie mam tam wchodzić ;P.
ppw 67p · 781 tygodni temu
\m/ojtek 84p · 781 tygodni temu
ppw 67p · 781 tygodni temu
"Widocznie to zło udaje, że go tam nie ma ;)."
To jak miało by to działać? Mam poudawać IE6 na XP ;)?
\m/ojtek 84p · 781 tygodni temu
ppw 67p · 781 tygodni temu
Od razu po wejściu atakuje komunikat WOT i ten na czerwono :).
Po ignorowaniu wywala 404 z podpisem nginxa :).
"(ja wszystkie komentarze widzę)"
Tzn?
\m/ojtek 84p · 781 tygodni temu
ppw 67p · 781 tygodni temu