Aanvallers storten zich op vers Java-lek
Aanvallers hebben aanvalscode voor een onlangs gepatcht Java-lek aan een gevaarlijke exploit-kit toegevoegd. Via de exploit raken internetgebruikers met Oracle Java JDK en JRE 7 en JDK en JRE 6 Update 27 automatisch met malware besmet als ze een gehackte of kwaadaardige website bezoeken waarop de BlackHole exploit-kit draait. De kwetsbaarheid werd in oktober door Oracle gepatcht, maar veel Java-gebruikers blijken beveiligingsupdates niet te installeren. Daarnaast bestaat ook de mogelijkheid dat oude, kwetsbare versies op het systeem achterblijven.
Op 31 oktober vroeg een Zwitserse beveiligingsonderzoeker al af wanneer er een exploit voor het gepatchte Java-lek zou verschijnen. Een andere onderzoeker had namelijk details online gezet hoe het lek te misbruiken zou zijn.
Demonstratie
Security-blogger Brian Krebs ontdekte dit weekend op een forum een demonstratie van de exploit, die door één van de forumleden op YouTube was geplaatst. Volgens de omschrijving gaat het om een exploit tegen Java-lek CVE-2011-3544.
De BlackHole exploit-kit valt naast verschillende Java-lekken ook kwetsbaarheden in Adobe Reader en Windows XP aan. Internetgebruikers krijgen het advies de laatste Java-update te installeren of de software te verwijderen als ze het niet meer gebruiken.
Eerst moet je door een UAC scherm heen, hoeveel mensen hebben zin om hun admin password in te voeren voor een onverwachte updatemelding?
Vervolgens, als je het geluk hebt om geen "Failed to download the required installation files" foutmelding te krijgen gaat Java (met de standaardinstellingen) eerst de update downloaden.
Daarna verschijnt er weer een venster waar een nietszeggende melding "This program will install Java Runtime Environment 6 update XYZ on your computer" in staat.
Vervolgens moet je op het knopje install drukken (naast de knop "Later"),
eventueel openstaande browsers en andere toepassingen afsluiten
een aantal minuten wachten
en als je geluk hebt mag je daarna je computer nog herstarten ook.
Hoeveel gebruikers denk je dat er in de tussentijd afgehaakt zijn?
Oh ja, en natuurlijk is de melding ook lekker veelzeggend...
Java Runtime Evironment version 6 update XYZ is ready to be installed.
Voordelen:
1. Geen lekken in Java
2. Geen exploits meer mogelijk via lekke Java
3. Geen aanval meer via BlackHole
4. Geen updates meer gemist van Java
5. Geen zero-days meer mogelijk via Java
Maar wel een computer die een hoop dingen niet meer doet een gezellig online potje klaverjassen is er niet meer bij.
Ikzelf gebruik Open JDK dus geen last van al die lekken in Oracle Java. Maar helaas is dat niet voor Windows verkrijgbaar
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
