Søg

Advarsel: Stort angreb mod Java er under opsejling

Det forventes, at tusindvis af websites inden for de kommende dage vil angribe besøgende via de nyligt opdagede 0-dagssårbarheder i Java.

30. august 2012 kl. 12.20
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Angribere, der udnytter to nyligt opdagede sikkerhedshuller i Java, der endnu ikke findes nogen rettelser af, også kaldet 0-dagssårbarheder, er i fuld gang med at udvide deres rækkevidde ved at sprede deres malware vidt og bredt, advarer sikkerhedseksperter.

Nu lyder det også fra Mozilla, der udvikler open source-browseren Firefox, at brugerne bør deaktivere den nyeste version af Oracles Java.

Organisationen er faktisk klar til automatisk at blokere plugin'et fra at køre i browseren, men har endnu ikke trykket på aftrækkeren.

Blackhole

Dette udbrud af angreb sker efter tilføjelse af ny angrebskode til det notoriske sæt af exploit-værktøjer Blackhole.

Adskillige it-sikkerhedsfirmaer - heriblandt FireEye og Websense - har også offentliggjort. at udnyttelsen af disse sårbarheder i Java er blevet tilføjet Blackhole, der er et populært hackerværktøj, som indeholder mange forskellige angrebskoder, som hver afprøves, indtil værktøjet finder én, der virker mod et givet mål.

"Angrebskode mod Java-sårbarhederne er nu blevet tilføjet det mest udbredte exploit-værktøj, navnlig Blackhole, skriver Websense i et kort indlæg på virksomhedens blog.

Tilføjelsen af denne angrebskode til Blackhole blev også beskrevet af analytiker Atif Mushtaq fra FireEye i et lignende blogindlæg tirsdag som grunden til en pludselig stigning i antallet af angreb.

Venter tusindvis af ofre

"Efter at have observeret at dette angreb er pålideligt, nærer jeg ingen tvivl om, at der vil være tusindvis af ofre om blot få timer," lyder det ildevarslende fra Mushtaq.

Onsdag oplyste Patrik Runald, der er leder af sikkerhedsanalyse hos Websense, at hans team havde fundet mere end 100 unikke domæner, der leverer denne Java-exploit.

"Antallet er afgjort stigende ... og da Blackhole bygger på et framework, der kan opdateres og allerede har fodfæste på tusindvis af sites, så regner vi med, at antallet af sites, der kompromitteres med denne nye 0-dagssårbarhed, vil eskalere hastigt de kommende dage," fortæller Runald i en e-mail som svar på en henvendelse onsdag.

Læs også:

Sådan beskytter du dig imod den nye Java-sårbarhed.

Ekstremt farlig sårbarhed i Java udnyttes af hackere.

Ny hacker-teknik: Spreder sig med lynets hast.

I første omgang var angrebskoden rettet mod et lille antal individer og organisationer.

Det ser ikke ud til, at tilføjelsen af angrebskoden til Metasploit, der er et open source-værktøj til penetrations-test, der bruges både af professionelle sikkerhedseksperter og af datakriminelle, har spillet nogen rolle i dens hastige udbredelse.

Koden, der er tilføjet Blackhole, er ifølge Runald baseret på tidligere proof of concept-kode.

Michael Coates, der er director of security assurance hos Mozilla, opfordrede i går brugerne af Firefox til at slå browserens Java-plugin fra, indtil Oracle udgiver en rettelse.

Andre organisationer heriblandt United States Computer Emergency Readiness Team (US-CERT) har givet samme råd eller ligefrem anbefalet, at man helt afinstallerer Java.

Klar til at udsende rettelse

Mozilla er ifølge en diskussion i kodeændrings- og fejlfindings-databasen Bugzilla klar til at udsende en rettelse til Firefox, der automatisk deaktiverer Java-plugin'et i browseren.

Mozilla kan føje udvidelser og plugins til en særlig liste over tilføjelser, der hermed blokeres, hvis de er årsag til væsentlige problemer for sikkerheden eller ydelsen.

Firefox forespørger automatisk denne liste og meddeler brugeren om det, før en tilføjelse deaktiveres.

"Det er ikke sandsynligt, at Oracle vil rette dette sikkerhedshul før den planlagte opdatering til oktober, og det giver ondsindede personer rigelig tid til at profitere på det, hvis vi ikke blokerer Java indtil da," skriver sikkerhedsudvikler på Firefox Daniel Veditz på Bugzilla.

Oracle vil efter den normale tidsplan udgive sin næste sikkerhedsopdatering til Java 12. oktober.

Selvom de aktuelle angrebskoder - og Blackhole - kun går efter Windows-pc'er, så er visse installationer af Apples Mac OS X også sårbare over for disse angreb, hvis hackere udnytter Java-sårbarhederne i Mac-specifik malware.

Apple leverer ikke Java

Apple holdt op med at levere Java sammen med OS X fra og med Lion-versionen fra 2011.

Det betyder selvsagt, at heller ikke Mountain Lion fra i år inkluderer Java som standard.

Det er dog stadig muligt, at man som bruger selv har installeret Java 7.

Når en browser møder en Java-applet, beder OS X brugeren om tilladelse til at downloade softwaren fra Oracle.

Kører man Snow Leopard fra 2009 eller Leopard fra 2007 har man som tilsyneladende ikke noget at frygte, da Java 7 kun kan installeres på de to nyeste versioner af OS X, Lion og Mountain Lion.

De pivåbne sårbarheder i Java er kun til stede i version 7.

Over halvdelen af alle Macs kørte Lion eller Mountain Lion per 31. juli. Der er dog ingen tilgængelig statistik for antallet af installationer af Java 7 på OS X.

Læs også:

Sådan beskytter du dig imod den nye Java-sårbarhed.

Ekstremt farlig sårbarhed i Java udnyttes af hackere.

Ny hacker-teknik: Spreder sig med lynets hast.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    Se alle vores events inden for it

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Sektionschef til Cloud Platform Operations ved Program for Digital og Operativ Transformation, Forsvarets Materiel- og Indkøbsstyrelse i Karup, Aalborg eller København

    Midtjylland

    Exsitec ApS

    Erfaren salgskonsulent med ERP-viden

    Midtjylland

    Albjerg IT

    Hos Albjerg IT er der tid til at lave den bedste løsning

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 IBM fyrer: Vil skille sig af med tusindvis af ansatte
    2 Alphabet får grønt lys til største opkøb nogensinde: Er klar til at lægge enorme 212 milliarder kroner på bordet for selskab stiftet af soldater
    3 Nyt dansk Microsoft-hus åbner nyt storkontor i København
    4 7N går ind på Europas største it-marked for første gang: Overtager 15 år gammelt konsulenthus
    5 Stortest af mobilt bredbånd: Teleselskabet 3 satser på kompakt design med Vantiva Falcon 5G-router
    6 Netflix splitter sin aktie igen: Så rig ville du være i dag, hvis du havde købt aktier for 1.000 kroner ved børsnoteringen
    7 Nu er Apple Intelligence kommet til Danmark: Se om det virker på dine enheder
    8 Virksomheder fabler om værdier, men glemmer dem, når de vælger it-leverandør, mener Sara Green

    Se seneste uge