Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/01/2013
Es ven: nou exploit de Java
Segons l’investigador Brian Krebs, s’està venent un nou exploit per a l’última versió de Java, publicada fa pocs dies, per 5.000 dòlars.
Quan fa un parell de dies anunciàrem el llançament d’una actualització de Java per a la greu vulnerabilitat descoberta recentment, ja deixàvem caure que alguns investigadors pensaven que l’error només s’havia solucionat parcialment. Segons sembla, eixes veus crítiques amb l’actualització d’emergència de Java tenien motius de sobra per a estar preocupades, ja que ahir a la vesprada l’investigador Brian Krebs va comentar en el seu blog com s’estava venent en fòrums underground un nou exploit per a Java.
Segons sembla este nou exploit afectaria fins i tot la versió llançada fa uns dies per Oracle (Java 7 Update 11), i per tant ens trobaríem novament en el punt de partida amb una greu vulnerabilitat que podria ser explotada per a propagar programari maliciós. No obstant això, en esta ocasió i segons la informació obtinguda per Krebs, el descobridor d’esta vulnerabilitat només hauria oferit l’exploit a dos compradors per la quantitat de 5.000 $, preu gens elevat i que pot servir-nos per a fer-nos una idea de la gran quantitat de vulnerabilitats que pot contindre Java.
Segons indicava el venedor d’este exploit en fòrums underground, este nou dia zero de Java no es trobava encara en cap equip d’exploit, cosa que donaria un notable avantatge a aquells ciberdelinqüents que l’hagen comprat i desitgen començar a aprofitar-se’n per a infectar milions d’usuaris amb versions vulnerables de Java. Tampoc és la primera vegada que passa quelcom semblant, ja que el passat mes d’octubre, a les poques setmanes de llançar-se una actualització de seguretat de Java, es va oferir un nou dia zero a un grup reduït de possibles compradors.
De nou ens trobem en la cruïlla de què fer si volem minimitzar els riscos d’infectar-nos si tenim Java instal·lat en el nostre sistema. La decisió per a la majoria d’usuaris domèstics és relativament senzilla, ja que poden desactivar-lo dels navegadors o desinstal·lar-lo completament. La cosa canvia quan ens endinsem en entorns corporatius, ja que moltes empreses utilitzen programes realitzats en Java que són fonamentals per al funcionament correcte d’estes.
A més, hem de recordar que Java és un programari multiplataforma i que, de la mateixa manera que poden aprofitar-se de vulnerabilitats en este programari per a propagar programari maliciós en Windows, també pot fer-se el mateix en sistemes Linux i Mac (recordem Flashback) si no es prenen les mesures adequades.
Ara mateix, a pesar que la distribució del nou exploit és molt limitada, és qüestió de temps perquè comencem a veure nous atacs que s'aprofiten d’esta vulnerabilitat. Mentre esperem que Oracle responga llançant una nova actualització de seguretat podem protegir-nos de diverses formes, ja siga augmentant el nivell de seguretat integrat en el tauler de control de Java perquè només execute miniaplicacions firmades i amb el permís previ de l’usuari, ja siga desactivant l’ús de Java en els navegadors o desinstal·lant completament Java dels nostres sistemes.