image

Overheid VS adviseert uitschakelen Java

vrijdag 11 januari 2013, 10:28 door Redactie, 6 reacties

Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) adviseert zo'n 70% van de internetgebruikers om Java in de browser uit te schakelen. Een beveiligingslek in de software wordt actief door cybercriminelen gebruikt om computers met malware te infecteren en een update is nog altijd niet beschikbaar. Volgens US-CERT is het probleem aanwezig in Java 7 Update 10 en eerdere versies.

Beveiligingsbedrijf FireEye laat weten dat het de exploit voor het Java-lek al sinds 2 januari heeft waargenomen. Het Russische Kaspersky Lab stelt dat de exploit al sinds halverwege december rondgaat.

Pornosites
Eerder werd al bekend dat de exploit om het lek te misbruiken in de Blackhole en Nuclear Pack exploit-kits aanwezig is en daar kan nu de Cool Exploit Kit aan worden toegevoegd, aldus Symantec. De virusbestrijder laat weten dat dit geen verrassing is, aangezien de auteur van Blackhole en Cool Exploit Kit dezelfde personen zouden zijn.

Symantec meldt dat de Cool Exploit Kit met de nieuwe Java-exploit op pornosites aanwezig is. Is de aanval succesvol, dan wordt er ransomware op de computer geïnstalleerd die de machine vervolgens vergrendelt. Om weer toegang te krijgen moeten slachtoffers vervolgens een bepaald geldbedrag betalen.

Windows
De malware die via het lek op computers wordt geplaatst is alleen voor Windows. Toch verwacht FireEye dat de kwetsbaarheid ook op andere browsers en platformen is te misbruiken. Het bedrijf maakte onderstaande video die de werking van de exploit demonstreert.

Metasploit
Inmiddels is er ook een exploit voor het Java-lek aan de hackertool Metasploit toegevoegd. Dit framework is bedoeld voor systeembeheerders en security professionals om systemen en netwerken te testen. Het betekent wel dat iedereen nu toegang tot de aanvalscode heeft om Java-gebruikers aan te vallen.

Beveiligingsonderzoeker Eric Romang maakte onderstaande video van Metasploit, waarbij de exploit wordt getest op Windows 8 Professional met Internet EXplorer 10 en Java 7 Update 10.

Reacties (6)
11-01-2013, 11:32 door Anoniem
Java in de browser uit te schakelen
Volkomen mee eens, ik adviseer het eveneens (maar naar mij luisteren minder mensen).
11-01-2013, 13:01 door Ed Dekker
Java in de browser uit te schakelen
Dat zou wel in de kop mogen. Zoals de kop nu is, lijkt het advies veel heftiger. Maar dat is een soort trend op security.nl. Binnenkort hebben we hier chocoladeletterkoppen boven de artikelen.
11-01-2013, 13:39 door Anoniem
Java in de browser uit te schakelen
12-01-2013, 17:47 door SPlid
Voorlopig komt de ene narigheid na de andere (teminste daar lijkt het sterk op) , inderdaad lijkt het erg verstandig om Java in de browser uit te schakelen (of compleet te verwijderen als er op de betreffende PC er geen nut voor is) .
Draai al enige tijd zonder java en de enige foutmelding die ik tot nu toe heb gehad is van www.java.com , bij het controleren van de java versie ;-) .
Zolang bedrijven geen applets gebruiken die in de browser moeten draaien is er geen vuiltje aan de lucht. Het is wel jammer dat Java voor Oracle een stiefkindje is , lijkt wel een beetje een van-der-valkje (iets overnemen en het dan een langzame dood laten sterven , zie pier in scheveningen) .
13-01-2013, 11:56 door [Account Verwijderd]
[Verwijderd]
14-01-2013, 09:04 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.