Nieuws

Gerichte aanvallen op nieuw Java-lek ontdekt

zondag 12 juli 2015, 10:38 door Redactie, 10 reacties

Het Japanse anti-virusbedrijf Trend Mico waarschuwt voor een nieuw en kritiek lek in Java waar nog geen update van Oracle voor beschikbaar is en dat bij aanvallen tegen een Amerikaanse defensieorganisatie en NAVO-lid is ingezet. Volgens de virusbestrijder gaat het om gerichte aanvallen.

Dat zou inhouden dat de kwetsbaarheid nog niet op grote schaal wordt gebruikt om thuisgebruikers met malware te infecteren. Voor het aanvallen van de doelwitten gebruiken de aanvallers e-mails met daarin een link. De links die de aanvallers gebruiken lijken op de links die eerder bij aanvallen tegen NAVO-leden en het Witte Huis werden ingezet, zo stelt analist Brooks Li. In dit geval werden de links aangetroffen in de e-mails naar een Amerikaanse defensieorganisatie en een specifiek NAVO-lid, maar om wie het precies gaat wil het anti-virusbedrijf niet zeggen. De link wijst naar een pagina die van het Java-lek gebruik probeert te maken. In het geval de aanval succesvol is wordt er malware op de computer geplaatst.

Kwetsbaar

De kwetsbaarheid is aanwezig in de meest recente Oracle Java-versie, namelijk Java 8 update 45. Oudere versies van Java, namelijk 6 en 7, zijn niet kwetsbaar. Oracle zou inmiddels zijn ingelicht. In afwachting van een update kunnen gebruikers Java in hun browser uitschakelen of van het systeem verwijderen. Een aantal jaren geleden werden er regelmatig zogeheten zero day-lekken in Java aangetroffen en aangevallen waarvoor geen update beschikbaar was. Volgens Trend Micro is het bijna twee jaar sinds de laatste zero day in Java werd gemeld.

Fotografe slachtoffer van identiteitsfraude via Marktplaats

Politie: geen interesse in software HackingTeam

Reacties (10)

12-07-2015, 11:27 door Anoniem

"Een aantal jaren geleden werden er regelmatig zogeheten zero day-lekken in Java aangetroffen en aangevallen waarvoor geen update beschikbaar was. Volgens Trend Micro is het bijna twee jaar sinds de laatste zero day in Java werd gemeld."

Ik denk dat in die tijd het leeuwendeel van de gebruikers die niet op de een of andere manier vast zat aan Java en die het
alleen maar geinstalleerd had omdat dit op websites soms gebruikt werd, Java verwijderd heeft en er nooit meer naar heeft
omgekeken.

Dan is het ook niet interessant meer om naar lekken te zoeken. Zo zal het met Flash ook gaan neem ik aan.

12-07-2015, 11:33 door Anoniem

Flinterdun verhaaltje waarvan je nergens een bevestiging vind. Dus ik moet nog zien dat dit bevestigt word.

12-07-2015, 12:36 door [Account Verwijderd] - Bijgewerkt: 12-07-2015, 12:36

[Verwijderd]

12-07-2015, 13:16 door Anoniem

Door Anoniem: "Een aantal jaren geleden werden er regelmatig zogeheten zero day-lekken in Java aangetroffen en aangevallen waarvoor geen update beschikbaar was. Volgens Trend Micro is het bijna twee jaar sinds de laatste zero day in Java werd gemeld."

Ze hebben hun zaakjes dus gewoon goed oporde tegenwoordig!

Door Anoniem:
Ik denk dat in die tijd het leeuwendeel van de gebruikers die niet op de een of andere manier vast zat aan Java en die het
alleen maar geinstalleerd had omdat dit op websites soms gebruikt werd, Java verwijderd heeft en er nooit meer naar heeft
omgekeken.

Dan is het ook niet interessant meer om naar lekken te zoeken. Zo zal het met Flash ook gaan neem ik aan.

Leuk verhaaltje maarre klinkendeklare onzin!

"97% of Enterprise Desktops Run Java
89% of Desktops (or Computers) in the U.S. Run Java"

Bij bijna alle bedrijven en bij 9 opde 10 thuis gebruikers staat Java opde computer! Op me computer staat het ook en nooit problemen! Gewoon altijd goed bijwerken zoals metalles.

12-07-2015, 14:38 door Anoniem

Elk nadeel hep ze ...

Dan pakt in dit geval het nadeel voor een keer uit als een voordeel!
Veel gebruikers lopen zwaar achter met patchen en upgraden en zitten dus nog (kuch) 'fijn' op Java 6 en Java 7.

79% liep achter in april!
https://plumbr.eu/blog/java/java-version-statistics-2015-edition

Zoeken naar zero days en ze inzetten spreekt natuurlijk tot de verbeelding, het inzetten van social engineering in combinatie met misbruik van oude lekken is veel efficiënter.

Deze Java zero day aanpak is dus wat tegen de trend in, maar blijft een goed bewijs dat misbruik van Java interessant is omdat het een krachtig middel blijft om malware code op een systeem erdoor te drukken.

Vraag maar aan een willekeurige doorsnee gebruiker wat Java is; weten velen nog steeds niet!
Goede kans (onderschreven door de cijfers) dat dus ook de oude java versies niet worden gepatcht, totdat er pas een nieuw systeem wordt aangeschaft.

Nu de focus op flash ligt, zou er best wel weer een retro kentering kunnen komen, wie het eerste goed toeslaat pakt de ook grootste winst!

Oracle-Yahoo-Java, het blijft een niet te onderschatten zorgenkindje voor particuliere gebruikers.

12-07-2015, 19:28 door Anoniem

Door Anoniem:
Bij bijna alle bedrijven en bij 9 opde 10 thuis gebruikers staat Java opde computer! Op me computer staat het ook en nooit problemen! Gewoon altijd goed bijwerken zoals metalles.

Tuurlijk jochie! Als je het artikel goed gelezen hebt dan zie je dat je juist problemen hebt als je het altijd bijwerkt, terwijl
die slimme mensen die het gewoon geremoved hebben van alle ellende af zijn.

En met cijfertjes gooien dat is wel populair onder de "marktvorsers" maar realiteit is het uiteraard niet wat ze daar
schrijven. Java is overbodige crap die alleen op computers staat waar het opgezet is door de leverancier, of waar
de typisch inferieure software pakketten op draaien die geschreven zijn door programmeurs van hetzelfde nivo als
degenen die PHP programma's maken. Beter maar niet gebruiken, dat scheelt je een hoop ellende!

12-07-2015, 20:55 door Anoniem

Door Anoniem:
Bij bijna alle bedrijven en bij 9 opde 10 thuis gebruikers staat Java opde computer! Op me computer staat het ook en nooit problemen! Gewoon altijd goed bijwerken zoals metalles.

Ik meende dat het bijna de helft was die geen Java runtime meer op zijn desktop had, maar goed. Zonder Java kun je prima uit de voeten. Hoog tijd om die hype achter ons te laten.

13-07-2015, 10:15 door Anoniem

Voor mij geen Java, al jaren niet meer.

13-07-2015, 20:41 door Anoniem

Door Anoniem:

Door Anoniem:
Bij bijna alle bedrijven en bij 9 opde 10 thuis gebruikers staat Java opde computer! Op me computer staat het ook en nooit problemen! Gewoon altijd goed bijwerken zoals metalles.

Kortzichtige reactie. Stel Java zo in dat het niet gebruikt wordt binnen een browser en je hebt er geen greintje last van. En ja, er worden programma's geschreven in Java die op een dergelijke manier prima presteren.

14-07-2015, 21:07 door Anoniem

In Java update 8u51 (14/07/2015) is dit waarschijnlijk verholpen:

http://www.oracle.com/technetwork/java/javase/downloads/index.html

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Security analist

De Universiteit Utrecht is op zoek naar een Security Analist. Je bent verantwoordelijk voor het uitvoeren van analyses met de tools van het security- operationsteam van de universiteit. Je werkt met Splunk Enterprise, voor securitymonitoring. En met InsightVM, voor netwerkscanning. Ook komt er nog een nieuwe tool, voor applicatiescanning. Je werkt bij de afdeling Identity & Security Services (ISS).

Lees meer