Advarsel: Stort angreb mod Java er under opsejling

Det forventes, at tusindvis af websites inden for de kommende dage vil angribe besøgende via de nyligt opdagede 0-dagssårbarheder i Java.

Computerworld News Service: Angribere, der udnytter to nyligt opdagede sikkerhedshuller i Java, der endnu ikke findes nogen rettelser af, også kaldet 0-dagssårbarheder, er i fuld gang med at udvide deres rækkevidde ved at sprede deres malware vidt og bredt, advarer sikkerhedseksperter.

Nu lyder det også fra Mozilla, der udvikler open source-browseren Firefox, at brugerne bør deaktivere den nyeste version af Oracles Java.

Organisationen er faktisk klar til automatisk at blokere plugin'et fra at køre i browseren, men har endnu ikke trykket på aftrækkeren.

Blackhole
Dette udbrud af angreb sker efter tilføjelse af ny angrebskode til det notoriske sæt af exploit-værktøjer Blackhole.

Adskillige it-sikkerhedsfirmaer - heriblandt FireEye og Websense - har også offentliggjort. at udnyttelsen af disse sårbarheder i Java er blevet tilføjet Blackhole, der er et populært hackerværktøj, som indeholder mange forskellige angrebskoder, som hver afprøves, indtil værktøjet finder én, der virker mod et givet mål.

"Angrebskode mod Java-sårbarhederne er nu blevet tilføjet det mest udbredte exploit-værktøj, navnlig Blackhole, skriver Websense i et kort indlæg på virksomhedens blog.

Tilføjelsen af denne angrebskode til Blackhole blev også beskrevet af analytiker Atif Mushtaq fra FireEye i et lignende blogindlæg tirsdag som grunden til en pludselig stigning i antallet af angreb.

Venter tusindvis af ofre
"Efter at have observeret at dette angreb er pålideligt, nærer jeg ingen tvivl om, at der vil være tusindvis af ofre om blot få timer," lyder det ildevarslende fra Mushtaq.

Onsdag oplyste Patrik Runald, der er leder af sikkerhedsanalyse hos Websense, at hans team havde fundet mere end 100 unikke domæner, der leverer denne Java-exploit.

"Antallet er afgjort stigende ... og da Blackhole bygger på et framework, der kan opdateres og allerede har fodfæste på tusindvis af sites, så regner vi med, at antallet af sites, der kompromitteres med denne nye 0-dagssårbarhed, vil eskalere hastigt de kommende dage," fortæller Runald i en e-mail som svar på en henvendelse onsdag.

Læs også:

Sådan beskytter du dig imod den nye Java-sårbarhed.

Ekstremt farlig sårbarhed i Java udnyttes af hackere.

Ny hacker-teknik: Spreder sig med lynets hast.


Artiklen fortsætter på næste side...


Indholdsfortegnelse

  1. Side 1 ud af 2
  2. 1
  3. 2

Næste side: Side 2

  1. Advarsel: Stort angreb mod Java er under opsejling
  2. Side 2
Næste side
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
DS-Display A/S
Distributør af professionelt AV-udstyr, projektorer, digital signage, interaktive skærmløsninger, videokonference, storformatprint og -scan samt relateret tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere


Dropbox partnerdag 2017

Det er en fornøjelse at præsentere en ny stor forretningsmulighed med Dropbox Business. På partnerdag får I indsigt i både kommercielle og tekniske aspekter ved at sælge Dropbox Business. Arrangementet henvender sig til både eksisterende Dropbox-forhandlere i Danmark og til jer, der leder efter nye forretningsmuligheder, og som overvejer at blive Dropbox-forhandler.

31. maj 2017 | Læs mere


Business intelligence - den nye bølge: Få styr på de nye løsninger og alle mulighederne

En ny bølge af af moderne BI-løsninger og -produkter skaber helt nye muligheder. Vi sætter fokus på den nye BI-bølge.

07. juni 2017 | Læs mere






CIO
Bliv klar til EU-persondataforordningen: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov
Justitsministeriet er efter en måneds forsinkelse klar med den store vejledning til EU's kommende persondataforordning, der kommer til at få konsekvenser for alle danske virksomheder. Se vejledningen her.
Comon
Microsofts vilde - og hammerdyre - Surface Studio kommer til Danmark
Microsofts all-in-one-computer, Surface studio, kommer til Danmark midt i juni til en vild pris
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
Stor undersøgelse: Det forventer danske it-folk på jobbet
I samarbejde med it-jobbank har Computerworld undersøgt, hvad it-folk lægger vægt på i et job. Flere end 2.000 it-folk deltog blandt Computerworlds og it-jobbanks brugere i juli og august måned 2016.