В кругах криминального киберподполья появился новый эксплойт, использующий недавно исправленную ошибку в Java. Этот эксплойт, который, по всей видимости, успешно работает против всех версий Java, кроме самых последних, теперь встраивается в автоматизированные хакерские пакеты.
Этот эксплойт атакует уязвимость, которая существует в Oracle Java SE JDK и JRE версий 7 и 6 Update 27, и более ранних. Если вы используете версию Java 6 Update 29, или Java 7 Update 1, то у вас последняя версия, в которой устранена эта уязвимость и 19 других угроз. Если у вас уязвимая версия Java, то пора обновить ее. Не уверены, есть ли у вас Java и если да, то какая версия? Пройдите по этой ссылке, затем щелкните на ссылке «Установлено ли на моем компьютере программное обеспечение Java?» ниже большой красной кнопки «Скачать Java бесплатно».
Несколько недель назад исследователь Майкл «михи» Ширл (Michael ‘mihi’ Schierl) обрисовал, каким образом можно использовать эту конкретную уязвимость в Java. А в прошлый уикенд я натолкнулся на дискуссию на закрытом форуме киберпреступников, где обсуждался новый эксплойт, который, судя по всему, использовал ту же самую уязвимость и тем же самым образом, как описал Ширл. Ниже приведено видео, присланное одним из участников дискуссии для демонстрации эксплойта в действии.
Java-эксплойты обладают печальной эффективностью, когда их встраивают в коммерческие пакеты, которые способны превратить взломанный Web-сайт в виртуальное минное поле для пользователей, которые не установили все последние обновления безопасности. Пользователю достаточно открыть «заминированный» сайт при помощи такой версии Mozilla Firefox или Internet Explorer, в которой работает не самая последняя версия Java, и сайт сможет скрытно установить вредоносное ПО в системе пользователя (судя по тому, как преступники рекламируют этот эксплойт, он, по каким-то причинам, не может надежно работать против Google Chrome).
Поскольку Java представляет собой кросс-платформенное ПО, теоретически, аналогичная атака может быть реализована и против других, отличных от Windows систем, например, против компьютеров с системой Mac OS X (компания Apple выпустила собственное обновление для устранения этой уязвимости и других ошибок). Пока что, впрочем, я слышал об угрозе только для ПК с системой Windows: эксплойт в настоящее время встраивают в пакет эксплойтов BlackHole, один из наиболее распространенных пакетов на сегодняшнем рынке.
В разговоре посредством мгновенных сообщений, хакер, отвечающий за продажу и поддержку BlackHole, сказал, что новый Java-эксплойт будет предоставляться бесплатно для существующих лицензированных пользователей. Для всех прочих цена эксплойта составит 4 000 долларов - в добавление к стоимости лицензии на BlackHole, которая составляет 700 долларов за три месяца, 1 000 долларов за шесть месяцев и 1 500 за год. Автор BlackHole продает также свой собственный хостинг - клиенты могут взять в аренду «пуленепробиваемые» серверы с предустановленным пакетом эксплойтов за 200 долларов в неделю или 500 долларов в месяц.
• Author: Брайан Кребс (Brian Krebs)
• source: New Java Attack Rolled Into Exploit Kits