Zakažte Javu
Objevila se nová zranitelnost v aplikaci JAVA a ukazuje se, že pouhá aktualizace na poslední verzi nestačí.
Útok probíhá tak, že útočník vloží na kompromitovanou webovou stránku JAVA applet, který se v okamžiku, kdy uživatel na danou stránku zavítá, spustí. Jedná se tedy o klasický drive-by download malware.
Ohroženi jsou všichni uživatelé bez ohledu na verzi prohlížeče a operačního systému, kteří mají Javu na svých zařízeních nainstalovanou. Ochrana před tímto typem útoku je však poměrně snadná, stačí spouštění Javy v prohlížečích zakázat. Postup, jak to v jednotlivých OS nebo prohlížečích udělat, je uveden zde.
Vzhledem k tomu, že drtivá většina uživatelů nepoužívá webové aplikace, které by Javu potřebovaly, mohou proto její spouštění s klidným svědomím zakázat. Ostatně, pokud narazíte na stránku, na které se JAVA nachází, tak se to dozvíte, neboť aplikace si sama o jeho spuštění řekne. Pak už záleží jen na vás, zda provozovateli dané služby důvěřujete a Javu povolíte či nikoliv.
V okamžiku, kdy budete potřebovat přistupovat na webové stránky, kde se bez Javy neobejdete, např. na stránky internetového bankovnictví, tak v takovém případě doporučuji nainstalovat si ještě jeden prohlížeč (možná už na svém počítači máte nainstalovány prohlížeče dva či více) a pro něj Javu povolit, a z něj pak chodit jen na tyto stránky a nikam jinam.
Firma má ještě další možnosti jak se bránit, může např. stahování JAVA appletů blokovat na proxy serveru a povolit stahování jen vybraných appletů, které jsou uvedeny na tzv. white listu, kam se dostávají až na základě odůvodněné žádosti.
JAVA v posledních verzích obsahovala několik závažných zranitelností, ty byly sice odstraněny, ale vzápětí se vždy objevily nějaké zcela nové. Zdá se, že Javu je lepší momentálně odinstalovat a raději vůbec nepoužívat, neboť zranitelnost v Javě je využívána k útokům na uživatele.
Ovšem ani toto není ideální řešení, protože kromě Javy útočníci zneužívají zranitelností ve Flashi, Acrobatu i samotných prohlížečích. Útočníci vůbec vyhledávají zranitelnosti v těch nejpoužívanějších aplikacích, aby zasáhli co nejvíce uživatelů. Na internetu jsou k dispozici i nástroje, které těchto zranitelností zneužívají k instalaci dalšího škodlivého kódu, který pak může na vašem počítači dělat prakticky cokoliv.
Poznámka: Pozor, nezaměňujte JAVA, což je objektově orientovaný programovací jazyk, s JavaScript, což je objektově orientovaný skriptovací jazyk, který též může být zneužit k útoku. JavaScript můžete též blokovat nebo ho povolit jen na vybraných stránkách. K tomu slouží např. ve Firefoxu plugin NoScript a podobně je tomu i v ostatních prohlížečích.
Závěr: Je zřejmé, že nadále budou nalézány zranitelnosti v nejpoužívanějších aplikacích a těch bude zneužíváno k dalším útokům, a zakazování resp. nepoužívání těchto aplikací nebo nasazování nejrůznějších whitelistů je jen dočasným řešením.
Štítky: malware
K článku “Zakažte Javu” se zde nachází 1 komentář.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
Dle sdělení Briana Krebse byla poslední zranitelnost v Javě prodána dvěma zájemcům minimálně za 5000 USD.