Java-backdoor infecteert Linux, Mac en Windows
Java is niet alleen de populairste manier om ongepatchte systemen te infecteren, in de toekomst zal het ook de motor van veel malware zijn, iets waar virusscanners nog moeite mee hebben. Java-exploits zijn voor veel cybercriminelen de favoriete software om aan te vallen, omdat veel gebruikers hun Java installatie niet updaten, of niet eens weten dat ze de software geïnstalleerd hebben. Opmerkelijk genoeg is er nog niet veel Java-malware in omloop, zoals backdoors, Trojaanse paarden en spyware, maar dat is aan het veranderen, zegt Kurt Baumgartner van Kaspersky Lab.
Onlangs werd er door de Russische virusbestrijder een nieuwe Java-backdoor ontdekt, die geen enkele virusscanner op VirusTotal.com detecteerde. De malware kan via Twitter communiceren, DDoS-aanvallen uitvoeren, de locatie van de besmette systemen versturen en aanvullende malware installeren.
Linux en Mac
Naast Windows systemen kan de malware ook Linux en Mac OS X systemen infecteren. De bot is namelijk "cross platform", laat Baumgartner weten. Het Jar-bestand is slechts 131KB groot en zou technisch goed in elkaar zitten, "Met dit soort exemplaren verwachten meer Java-malware te zien dan alleen de gebruikelijke lijst van Java-exploits."
VZIW niet !
Allicht niet. De JDK is geen runtime.
Dat daargelaten, de in het artikel genoemde malware is niet per se de enige die rondwaart - het is heel goed mogelijk dat als er een variant is die niet op JRE 1.6 draait, die nog altijd op 1.5 of (zo u wilt) op alternatieve JVMs _wel_ draait. Denken dat je veilig bent omdat je OpenJDK draait in plaats van Oracle Hotspot is ronduit dom.
Antivirus Concerns in XP and .NET Environments
...
The .NET execution framework reminds many people of Java's model. In order for a Java applet to run, it must be executed in a Java Virtual Machine (JVM) environment.
Onder Linux is er de open source .NET implementation Mono waarmee cross platform .NET application ondersteuning een feit is.
Wat is nu precies het argument? Waarom trek je .Net er nu bij?
VZIW niet !
Allicht niet. De JDK is geen runtime.
Het helpt misschien als je weet waar je het over hebt. Hoewel JDK (Java Development Kit) een ontwikkelomgeving is, is OpenJDK de naam voor de Open Source implementatie van Java, inclusief runtime en wat verder niet. Je opmerking slaat de plank dus aardig mis.
Overigens heeft Oracle recent besloten om hun licentie aan te passen waardoor hun versie van Java niet meer meegeleverd mag worden met Open Source distro's. Bij Debian heeft dit er al toe geleidt dat ze de sun-java6 (de package name voor Oracle Java) pakketten uit hun repository hebben verwijderd en aanraden over te stappen op OpenJDK. Het probleem is echter dat er aardig wat applicaties zijn die enkel goed werken onder Oracle Java.
Dit heeft tot gevolg dat veel beheerders geen andere keuze hebben dan door te blijven draaien op de laats nog beschikbare versie van sun-java6 en geen security updates uit kunnen voeren. Resultaat: al deze machines zijn vatbaar voor alle gaten die Oracle vanaf update 29 repareert en dit enkel omdat men het nodig vond om de licentie aan te passen tijdens de product live cycle van Java (1.)6.
Wat mij betreft is Oracle daarmee aansprakelijk voor de zooi die ze met hun beslissing gecreëerd hebben. Hoewel ik OSS toejuich en niets liever zie dan mensen overstappen op OpenJDK, denk ik dat wat Oracle hier gedaan heeft ronduit onverantwoord en zelf gevaarlijk is. Maar goed, wat dat valt te verwachten van een criminele organisatie. Ik hoop dat ze nog heel veel spijt van hun beslissing gaan krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.