Nieuws
image

Grootschalige aanval via nieuw Java-lek

woensdag 29 augustus 2012, 10:07 door Redactie, 15 reacties

Aanvallers maken inmiddels op grote schaal misbruik van een nieuw beveiligingslek in Java waarvoor nog geen update is. De kwetsbaarheid werd dit weekend ontdekt, maar is inmiddels aan de Blackhole exploitkit toegevoegd. Daardoor beschikken nu veel meer cybercriminelen over de exploit en die wordt dan ook op grote schaal ingezet. Beveiligingsbedrijf FireEye ontdekte de exploit die misbruik van het lek maakt op allerlei servers.

"Deze morgen hebben we de eerste aanwijzingen voor een grootschalige aanval gezien", zegt Atif Mushtaq van FireEye. "Tot nu toe hebben we tientallen domeinen gezien die actief systemen met deze exploit aanvallen en het aantal stijgt snel." Mushtaq verwacht dan ook dat binnen een paar uur het aantal slachtoffers in de duizenden zal lopen

Exploits
Al de domeinen die werden ontdekt beschikken over meerdere exploits. "Als niets werkt, wordt de nieuwe Java zero-day actief en is opeens de machine gecompromitteerd." FireEye maakte een lijst van domeinen, waarvan de meeste in Rusland staan.

Uit analyse van F-Secure blijkt dat de exploit in de Blackhole exploitkit identiek is aan de proof-of-concept exploit die rondging. "Uit liefde voor je computer, schakel Java in je browser uit", adviseert de virusbestrijder.

Reacties (15)
29-08-2012, 10:15 door Anoniem
Welke Versie van java gaat het over java 7 update 6 wel zo prettig om te weten
29-08-2012, 10:29 door Anoniem
een vraagje, ik heb Java Deployment Toolkit en Java Platform in mijn browser uitgeschakeld. Moet ik nu ook nog het geinstalleerde Javo programma van mijn computer halen of is dit voldoende?
29-08-2012, 10:54 door Thasaidon
Door Anoniem: een vraagje, ik heb Java Deployment Toolkit en Java Platform in mijn browser uitgeschakeld. Moet ik nu ook nog het geinstalleerde Javo programma van mijn computer halen of is dit voldoende?
uitschakelen in je browser(s) is voldoende.
29-08-2012, 11:18 door sjonniev
Wanneer je toch java nodig hebt op je intranet: http://nakedsecurity.sophos.com/2012/08/28/unpatched-java-exploit-spreads-like-wildfire/
29-08-2012, 11:32 door Anoniem
Tja, met al dat paniek voetbal mis ik een impact analyse van de werkelijke risico's. Als een bedrijf alleen maar thin clients heeft, waarbij gebruikers sowieso niets mogen installeren, lijkt me de impact erg laag liggen. Bij bedrijven waar medewerkers administratieve rechten hebben, sowieso niet meer van deze tijd, lijkt me de impact vele malen hoger.
Dus in plaats van blind achter allerlei goedbedoelde adviezen aan te rennen is het doen van een goede impact analyse op de bedrijfsprocessen zinniger dan zomaar iets uitzetten omdat een ander vindt dat dat moet. Voor thuisgebruikers lijkt het me niet erg om Java gewoon uit te zetten of zelfs maar te deïnstalleren, afhankelijk of het ergens voor nodig is.
Ik merk sowieso een tendens in de Security wereld dat er vooral veel geroepen zonder dat er een onderbouwing van de risico's en impact plaats heeft gevonden. Besmet zijn we toch al dus laten we onze energie vooral richten op maatregelen die eventuele schade beperken. Virusscanners helpen ons vooral niet, omdat deze altijd achter de feiten aanlopen, dus we zullen het proces anders moeten gaan inrichten.
29-08-2012, 12:26 door Anoniem
Het risico is Remote Code Execution onder de aangelogde gebruiker. Vervolgens admin-rechten verkrijgen is meestal niet moeilijk, en zelfs zonder die Admin rechten kan gevoelige informatie gestolen, gemanipuleerd of versleuteld/verwijderd worden. Nog even los van de standaard spam- en DoS-bots, keyloggers, screenshots, etc.

De impact daarvan verschilt uiteraard per organisatie (en de meeste AV oplossingen zouden de exploit inmiddels moeten erkennen), maar laten we vooral het spreekwoord 'better safe than sorry' niet vergeten ...
29-08-2012, 13:09 door Anoniem
Risico analyses zie je hier amper tot nooit, het zou mooi zijn als er naast het artikel ook een risico analyse op wordt los gelaten (hoewel dat per geval of bedrijf verschilt) zou het zeker voor sommige zaken of scenario's kunnen en bij gevoegd kunnen worden.
29-08-2012, 13:42 door Rubbertje
Door Anoniem: Welke Versie van java gaat het over java 7 update 6 wel zo prettig om te weten
Nadat ik mijn versie had gecontroleerd op www.java.com werd ik gefeliciteerd! "U beschikt over de juiste Java-versie (Version 7 Update 5)".
29-08-2012, 14:10 door WoodenPixel
Door Anoniem: Welke Versie van java gaat het over java 7 update 6 wel zo prettig om te weten

Zover ik heb gelezen in alle versies, dus downgraden heeft geen nut.
29-08-2012, 15:28 door Anoniem
Door Bastos:
Door Anoniem: Welke Versie van java gaat het over java 7 update 6 wel zo prettig om te weten
Nadat ik mijn versie had gecontroleerd op www.java.com werd ik gefeliciteerd! "U beschikt over de juiste Java-versie (Version 7 Update 5)".

Dat klopt niet krijg ook die melding maar als je java gaat downloaden krijg je versie 7 update 6
29-08-2012, 17:45 door Anoniem
http://en.wikipedia.org/wiki/Java_version_history
29-08-2012, 18:35 door Anoniem
Door WoodenPixel:
Door Anoniem: Welke Versie van java gaat het over java 7 update 6 wel zo prettig om te weten

Zover ik heb gelezen in alle versies, dus downgraden heeft geen nut.
Nee, alleen java 7.
30-08-2012, 10:46 door Westly Montroos
ik heb java van mijn twee systemen verwijderd. jammer genoeg ben ik nog afhankelijk van flash player, anders had ik deze ook verwijderd.
30-08-2012, 22:12 door Anoniem
Het lijkt erop dat Oracle een fix heeft uitgebracht.
http://www.oracle.com/technetwork/java/javase/downloads/jre6u35-downloads-1836473.html
http://www.oracle.com/technetwork/java/javase/downloads/jre7u7-downloads-1836441.html
31-08-2012, 08:30 door Anoniem
Er is vanacht een nieuwe Java versie verschenen die het gat dicht: Java SE 7u7: http://www.oracle.com/technetwork/java/javase/downloads/index.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure