Domov Securitywatch Červený október používal java exploit: aktualizujte alebo deaktivujte java teraz

Červený október používal java exploit: aktualizujte alebo deaktivujte java teraz

Video: All-Army Cyberstakes! Ysoserial EXPLOIT - Java Deserialization (November 2024)

Video: All-Army Cyberstakes! Ysoserial EXPLOIT - Java Deserialization (November 2024)
Anonim

Vďaka nedávnemu vykorisťovaniu v jazyku Java, ktoré používame v súčasnosti, prekonávame bubon „update Java now“ (Aktuálny program Java now) a hráme v sprievode SecurityWatch hranicu „vypnúť úplne Javu“. Ak to nestačilo, nedávne správy o tom, že kybernetický útok v Červenom októbri využíval zneužitie Java, je len ďalším dôvodom, prečo sa dostať do kroku.

Vektor útoku Java bol objavený spoločnosťou Seculert a oznámený v utorok na blogu spoločnosti. Zatiaľ čo mnoho útočníkov využíva zneužívanie jazyka Java, líši sa od toho, čo bolo predtým známe o Red October. V úvodnej správe o kampani spoločnosti Kaspersky Labs bol Červený október charakterizovaný tým, že sa spoliehal na vysoko cielené útoky e-mailov s infikovanými súbormi.

„Vo vektore útočníci poslali e-mail s vloženým odkazom na špeciálne vytvorenú webovú stránku PHP, “ píše Seculert. „Táto webová stránka zneužila zraniteľnosť v jazyku Java (CVE-2011-3544) a na pozadí malware automaticky stiahol a spustil.“

Nie je nové využitie

Je dôležité si uvedomiť, že útok Java, ktorý používa Červený október, nie je zneužívaním, ktoré sme kryli v nultý deň. V skutočnosti spoločnosť Seculert píše, že táto časť útoku Červeného októbra bola napísaná okolo februára 2012, zatiaľ čo jej využitie bolo opravené v októbri 2011. Z tohto dôvodu by ste mali svoj softvér opraviť a aktualizovať.

Po zverejnení správy o Java aspekte Červeného októbra spoločnosť Kaspersky zverejnila ďalšie informácie. „Zdá sa, že tento vektor nebol v skupine príliš používaný, “ píše Kaspersky. „Keď sme stiahli php zodpovedný za doručovanie archívu malcode„.jar “, riadok kódu dodávajúci zneužitie javy bol komentovaný.“

Pri pokuse charakterizovať tento aspekt útoku sa Kaspersky nedomnieva, že by to naznačovalo iný prístup do Červeného októbra. Namiesto toho sa domnievajú, že je v súlade s metodickými, dobre preskúmanými útokmi, ktoré sú ochrannou známkou Červeného októbra.

Čo to znamená

„Mohli by sme špekulovať, že skupina niekoľko dní úspešne preniesla svoje užitočné softvérové ​​zaťaženie na príslušné ciele, potom už nepotrebovali úsilie, “ napísal Kaspersky včera. „Čo môže tiež povedať, že táto skupina, ktorá starostlivo prispôsobila a rozvinula svoj súbor nástrojov na infiltráciu a zber do prostredia svojich obetí, musela začiatkom februára 2012 prejsť na Java zo svojich obvyklých techník lovu mušlí.“

Kaspersky pokračoval v písaní, že niekoľko technických aspektov tohto útoku sa líši od iných útokov Červeného októbra, čo vedie bezpečnostnú spoločnosť k presvedčeniu, že toto zneužitie bolo vyvinuté pre konkrétny cieľ.

Je úľavou počuť, že jávsky aspekt Červeného októbra nebol použitý na zacielenie na širší okruh obetí. Aj keď je táto kampaň kybernetického útoku hrozivá, jej tvorcovia sa sústredili na vysoko postavené vládne a diplomatické ciele a nie na každodenných používateľov. Dokazuje to však aj to, že útočníci dobre poznajú mnoho softvérových výhod, ktoré využijú leniví používatelia, ktorí sa vyhýbajú aktualizáciám.

Ak chcete získať viac od Maxa, sledujte ho na Twitteri @ Wmaxeddy.

Červený október používal java exploit: aktualizujte alebo deaktivujte java teraz