새로운 자바 악용은 블랙 웹에서 $ 5000에 판매됩니다. 수백만 대의 PC에 위협 요소가 될 수 있습니다.

오라클의 경우에는 다시 한번 deja vu입니다.

지난 주 자바 프로그래밍 언어에서 발견 된 심각한 보안 결함에 대한 패치를 공개 한 이후, 소프트웨어의 이전에 공개되지 않은 또 다른 결함으로 인해 여전히 응용 프로그램이 실행될 수있는 수백만 대의 PC의 보안이 위협 받기 때문에 소프트웨어가 헤드 라인을 다시 잡습니다.

오라클은 Java 결함으로 인해 일요일에 미국 국토 안전성 (Department of Homeland Security)이 "절대적으로 필요하다"는 것을 사용하지 않는 한 컴퓨터 사용자가 소프트웨어를 사용하지 못하도록 권장 한 내용을 발표했다.

[추가 정보: Windows PC]

이 조언은 월요일에 컴퓨터 비상 대응 팀 (US-CERT)이 패치를 사용자에게 제공 한 후에도 반복되었습니다.

판매를위한 취약성

이제는 bei 최근 진취적인 블랙 햇 (Java Hat)이 최신 버전의 Java (버전 7, 업데이트 11)에 대해 최대 2 명의 구매자에게 각각 $ 5000에 대한 새로운 Zero Day 취약점을 퍼트하고 있다고보고했습니다.

이 취약점의 무기 및 소스 코드 버전은 모두 보안 블로거 브라이언 크레브스 (Brian Krebs)에 따르면, 크레이브 스 (Krebs)는이 제안을 발견 한 이후 범죄 포럼에서 제거되어 판매자가 자신의 바이어를 찾았다 고 제안했다. 크레이브 스는 "내 생각에, 이것은 프로그램을 분리하기위한 신중한 조치없이 최종 사용자 PC에 자바를 설치하는 안전성과 보안성에 대해 사람들이 감추고있는 환상을 없앨 것"이라고 밝혔다.

안티 바이러스 소프트웨어 업체 Bitdefender의 수석 위협 분석가 인 Bogdan Botezatu에 따르면이 최신 Java 악용은 그 누구도 알 수 없기 때문에 마지막 악용 사례보다 더 나쁩니다.

결함 패치 일요일에 그는 다음과 같이 설명했습니다. 악용 코드가 식별되었습니다. b 일부 인기있는 악성 코드 키트의 보안 연구원 보테 사투는 이메일을 통해 "현재의 공격 방법은 더 큰 시간대에 알려지지 않을 것이며 공격자들의 기회 창을 증가시킬 것"이라고 말했다.

이번 주 초 Botezatu는 블로그에서 일요일 오라클이 발표 한 패치에도 불구하고 사이버 범죄자가 패치되지 않은 시스템의 취약점을 악용하여 계속해서 랜서웨어를 설치했다고 언급했습니다.

오라클의 보안 위협

일요일 패치에 제로 데이 (Zero Day) 취약점이 발견되어 오라클은 Java의 보안 설정을 기본적으로 "높음"으로 향상 시켰습니다. AlienVault Labs의 매니저 인 Jaimie Blasco는 전자 메일을 통해 "유효한 인증서로 서명되지 않은 Java 애플릿의 실행 권한을 사용자가 즉시 부여해야 함을 의미합니다." 블래 스코 (Barasco)는 자바의 문제에 대한 만병 통치약과는 거리가 멀다면서 "과거에는 공격자가 악성 코드에 서명 할 수있는 유효한 인증서를 훔쳐서 ' 우리는이 기술이 사용된다고 생각하면 놀라게 될 것 "이라고 말했다.

자바는 취약성으로 가득 차 있기 때문에 비트 피더의 보테 자투는 오라클이 소프트웨어의 핵심 구성 요소를 확인하고 처음부터 다시 작성하도록 권장한다. 오라클이 9 월에 예정된 차기 버전의 자바를 출시 할 때 약간의 소프트웨어 재 작성이 이루어질 것입니다.