Tweet
Lỗi 0-day mới cực kỳ nguy hiểm trong Java Runtime Environments
Lỗi 0-day mới cực kỳ nguy hiểm trong Java Runtime Environments - Nguy cơ tấn công diện rộng vào người dùng cuối
Ngày 26/08/2012, Trong khi phân tích một mẫu malware có xuất xứ từ Trung Quốc các chuyên gia tại viện nghiên cứu bảo mật FireEye đã phát hiện một lỗi bảo mật 0-day cực kỳ nghiêm trọng trong Java Runtime Environment ( JRE ) ở hầu hết các phiên bản. Các chuyên gia xác nhận rằng đã khai thác thành công lỗi này trên Firefox bản mới nhất với JRE 1.7 update 6 ( phiên bản JRE mới nhất hiện nay ). Họ đã thành công trong việc cài đặt và kích chạy một virus (malware) trên máy tính thử nghiệm thông qua việc cho máy tính này truy cập một trang web trông có vẻ vô hại nhưng chứa mã khai thác.
Vấn đề trở nên nghiêm trọng hơn khi mã khai thác minh họa ( Proof-of-Concept ) đã được cung cấp rộng rãi trên internet cũng như sắp được cập nhật vào công cụ khai thác tự động nổi tiếng Metasploit. Các chuyên gia cảnh báo là có thể sẽ có một đợt tấn công diện rộng xảy ra do Oracle hiện vẫn chưa có kế hoạch cập nhật bản vá lỗi này.
Ý kiến của HVA: Đây là lỗi đặc biệt nghiêm trọng có thể sử dụng để cài đặt các loại malware như virus, trojan, keylogger… lên máy của nạn nhân thông qua một website trông có vẻ bình thường. Giả sử trong một trường hợp đáng ngại là các tin tặc thậm nhập được vào các website lớn như các trang tin, cổng thông tin, web-game… thì con số máy tính bị cài đặt mã độc sẽ lên đến hàng trăm thậm chí hàng ngàn vì chỉ cần người dung truy cập các trang web này với plugin Java Runtime cài đặt sẵn trong máy ( hầu hết máy tính đều có ) thì sẽ bị tin tặc âm thầm cài đặt mã độc lên máy.
Cách phòng chống: Vì hiện chưa có bản vá nên đề nghị người dùng nên tắt plugin Java Runtime Environments trong Firefox, chrome hoặc tạm thời gỡ bỏ JRE khỏi máy tính cho đến khi Oracle cung cấp bản vá cho lỗi này
xnohat – HVA News
Tham khảo:
Chú giải:
Lỗi 0-day: là các lỗi bảo mật được các tin tặc âm thầm phát hiện, đã có mã khai thác thành công, nhưng không công bố và nhà sản xuất chưa có bản vá kịp thời
Ngày 26/08/2012, Trong khi phân tích một mẫu malware có xuất xứ từ Trung Quốc các chuyên gia tại viện nghiên cứu bảo mật FireEye đã phát hiện một lỗi bảo mật 0-day cực kỳ nghiêm trọng trong Java Runtime Environment ( JRE ) ở hầu hết các phiên bản. Các chuyên gia xác nhận rằng đã khai thác thành công lỗi này trên Firefox bản mới nhất với JRE 1.7 update 6 ( phiên bản JRE mới nhất hiện nay ). Họ đã thành công trong việc cài đặt và kích chạy một virus (malware) trên máy tính thử nghiệm thông qua việc cho máy tính này truy cập một trang web trông có vẻ vô hại nhưng chứa mã khai thác.
Vấn đề trở nên nghiêm trọng hơn khi mã khai thác minh họa ( Proof-of-Concept ) đã được cung cấp rộng rãi trên internet cũng như sắp được cập nhật vào công cụ khai thác tự động nổi tiếng Metasploit. Các chuyên gia cảnh báo là có thể sẽ có một đợt tấn công diện rộng xảy ra do Oracle hiện vẫn chưa có kế hoạch cập nhật bản vá lỗi này.
Ý kiến của HVA: Đây là lỗi đặc biệt nghiêm trọng có thể sử dụng để cài đặt các loại malware như virus, trojan, keylogger… lên máy của nạn nhân thông qua một website trông có vẻ bình thường. Giả sử trong một trường hợp đáng ngại là các tin tặc thậm nhập được vào các website lớn như các trang tin, cổng thông tin, web-game… thì con số máy tính bị cài đặt mã độc sẽ lên đến hàng trăm thậm chí hàng ngàn vì chỉ cần người dung truy cập các trang web này với plugin Java Runtime cài đặt sẵn trong máy ( hầu hết máy tính đều có ) thì sẽ bị tin tặc âm thầm cài đặt mã độc lên máy.
Cách phòng chống: Vì hiện chưa có bản vá nên đề nghị người dùng nên tắt plugin Java Runtime Environments trong Firefox, chrome hoặc tạm thời gỡ bỏ JRE khỏi máy tính cho đến khi Oracle cung cấp bản vá cho lỗi này
xnohat – HVA News
Tham khảo:
Chú giải:
Lỗi 0-day: là các lỗi bảo mật được các tin tặc âm thầm phát hiện, đã có mã khai thác thành công, nhưng không công bố và nhà sản xuất chưa có bản vá kịp thời
, dù sao cũng cảm ơn về một blog bảo mật hay.
Comment