image

Hackers zetten in op Java-exploit

donderdag 16 juli 2009, 09:20 door Redactie, 4 reacties

Miljoenen Windows gebruikers lopen risico door een aanval op een vier maanden oud beveiligingslek in Java. Exploitcode die het lek misbruikt is namelijk aan hackertoolkits toegevoegd, waardoor er een toename van het aantal aanvallen wordt verwacht. De kwetsbaarheid werd eind maart door Sun via Java Update 13 en JRE 5 update 18 gepatcht. Alle versies hiervoor zijn kwetsbaar voor de exploit, die inmiddels actief wordt ingezet voor het overnemen van machines. Vorig jaar berekende het Deense Secunia dat 35% van de Windows-gebruikers een lekke Java-versie heeft geïnstalleerd.

Het lek zit in de Pack200 compressie methode, die wordt gebruikt voor het comprimeren van Jar bestanden. De methode wordt aangeroepen bij het lezen van Pack200 bestanden. De exploit creëert een Applet die op zijn beurt een speciaal geprepareerd Pack200 bestand downloadt, die vervolgens een Trojaans paard op het systeem achterlaat. De exploitcode verscheen in april op het internet, maar aanvallers zijn er nu pas in geslaagd om die aan hun exploit-toolkits toe te voegen. "Het is interessant om te zien hoe de aanvallers de publiek beschikbare exploit helemaal hebben gekopieerd, ze gebruiken zelfs dezelfde bestandsnamen", aldus Tom Ueltschi. Gebruikers hoeven alleen een gehackte of kwaadaardige website te bezoeken om besmet te raken.

Controle
Hij adviseert gebruikers en beheerders om te controleren of de meest recente versie (Update 14) is geinstalleerd en oude versies verwijderd zijn. "Vergeet ook niet zo'n handige uitbreiding als NoScript, die blootstelling voor de aanval kan beperken door alleen Java of JavaScript op vertrouwde websites toe te staan, in plaats van standaard."

Met dank aan Peter V voor het melden van dit nieuws

Reacties (4)
16-07-2009, 14:47 door Spiff has left the building
De kwetsbaarheid werd eind maart door Sun via Java 6 Update 13 en JRE 5 update 18 gepatcht.
Hij adviseert gebruikers en beheerders om te controleren of de meest recente versie (Update 14) is geinstalleerd en oude versies verwijderd zijn.
Okee, ik heb Java 6 Update 13 staan. Patched, dus.
Maar hoort Java JRE zichzelf niet te updaten, sinds al weer geruime tijd? Ja. Maar waarom is er dan niet automatisch geupdate naar update 14, en heb ik zelfs geen uitnodiging tot installatie van een update ontvangen, terwijl dat wel zo is ingesteld in het Java control panel?
Blijkbaar werkt dat auto-update systeem nog steeds niet zoals het hoort.

Ik probeerde zonet even de "Update Now" optie vanuit het Java control panel.
Zegt doodleuk: "You already have the latest Java(TM) Platform on this system."

Terwijl "Do I have Java" (Verify Java version for your system)
http://www.java.com/en/download/installed.jsp?detect=jre&try=1
zegt:
"Oops! You don't have the recommended Java installed.
Your Java version is Version 6 Update 13.
Please click the button below to get the recommended Java for your computer.
Version 6 Update 14"

Ik zal 13 maar eens verwijderen en update 14 installeren, eens zien of die een betrouwbaarder update-functie heeft.
16-07-2009, 20:04 door Axnozum
Klopt, Java staat niet echt goed bekend om zijn updatesysteem...
Probleem is ook dat als je de nieuwe versie op je systeem zet, de oude versie blijft staan (tenminste, was wel altijd zo, weet niet of ze dit nu verholpen hebben).

Dus kijk na de update voor de zekerheid even of de oude versie wel weg is...
16-07-2009, 20:06 door cyberpunk
Java 6 Update 14 staat hier al sinds 29 mei geïnstalleerd en NoScript draait nu al een eeuwigheid op Fx. :-)
16-07-2009, 21:09 door Spiff has left the building
Door Axnozum: Dus kijk na de update voor de zekerheid even of de oude versie wel weg is...
Ja, goeie raad.

Met alles dat na installatie geen al te uitgebreide configuratie nodig heeft, is het wellicht zelfs het verstandigste om eerst de oude versie grondig te verwijderen, en vervolgens pas de nieuwste versie te installeren.
Gezien de geschiedenis van Sun Java JRE (en nog zo wat programmaatjes) met niet of beroerd verwijderen van oude versies, kies ik er tegenwoordig vrijwel altijd voor om eerst de oude versie te verwijderen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.