Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248 (pvm/mpm)

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100 (pvm/mpm)

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Tietoturva nyt! > 2012 > Elokuu > Java 7:n paikkaamatonta haavoittuvuutta käytetään hyväksi

Tietoturva nyt!

28.8.2012

Java 7:n paikkaamatonta haavoittuvuutta käytetään hyväksi

Java 7:n kaikki versiot sisältävät korjaamattoman haavoittuvuuden. Haavoittuvuutta tiedetään käytetyn hyväksi kohdistetuissa hyökkäyksissä. Koska korjausta ei ole, verkon käyttäjät voivat suojautua mahdollisilta drive-by haittaohjelmatartunnoilta esimerkiksi poistamalla Javan käytöstä selaimissaan.

Java 7:stä on löytynyt haavoittuvuus, joka koskee kaikkia Javan 7-versioita update 0:sta update 6:een. Haavoittuvuuden hyväksikäyttömenetelmän on todettu toimivan ainakin Windowsin eri versioihin, Linuxiin (Ubuntu 10.04) ja OS X:ään (10.7.4) asennetuissa Java 7:n versioissa. CERT-FI:n haavoittuvuustiedote 135/2012 käsittelee tätä haavoittuvuutta.

Haavoittuvuutta on verkosta saatavien tietojen mukaan käytetty hyväksi kohdistetuissa hyökkäyksissä. Sen lisäksi hyväksikäyttömenetelmä on lisätty MetaSploit-työkaluun, jota käytetään penetraatiotestauksissa. On myös oletettavaa, että internetissä toimivat rikolliset lisäävät hyväksikäyttömenetelmän omiin työkaluihinsa, kuten BlackHole Exploit kittiin.

Miksi kyse on niin vakavasta asiasta?


Java 7 on saatavilla useille käyttöjärjestelmille. Samaa paikkaamatonta haavoittuvuutta voidaan käyttää eri käyttöjärjestelmille tehtyjen exploittien, eli hyväksikäyttömenetelmien saamiseksi ajoon käyttäjien koneille. Eri käyttöjärjestelmät ja selaimet voidaan tunnistaa helposti selainten käyttämien user-agent -tunnisteiden perusteella. Tunnisteen perusteella exploit-kitit tarjoavat selaimelle käyttöjärjestelmää ja selainta vastaan tehtyjä exploitteja, jotka lataavat haittaohjelman käyttäjän koneelle. Javan paikkaamattomien versioiden avulla on levitetty muun muassa kiristyshaittaohjelmia ja pankkitroijalaisia.

Mitä voin tehdä?


Selaimiin on saatavilla lisäosia, kuten Firefoxin NoScript, jonka avulla skriptit ja erilaiset lisäosat eivät käynnisty automaattisesti verkkosivua avatessa. Javan ja selaimen lisäosien poistamiseksi käytöstä voit katsoa esimerkiksi CERT-FI:n Facebook-sivuilla julkaisemat ohjeet Chromelle ja Firefoxille (lukeminen ei vaadi kirjautumista). Internet Explorerin lisäosien hallintaan ohjeet löytyvät Microsoftilta.

Lisätietoa

http://windows.microsoft.com/fi-FI/windows7/How-to-manage-add-ons-in-Internet-Explorer-9
https://www.facebook.com/notes/cert-fi/selaimen-lis%C3%A4osien-rajoittaminen-suojaa-my%C3%B6s-java-haavoittuvuudelta/10152117863205145
http://isc.sans.edu/diary.html?storyid=13984
http://krebsonsecurity.com/2012/08/attackers-pounce-on-zero-day-java-exploit/
http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html
http://www.deependresearch.org/2012/08/java-7-0-day-vulnerability-information.html
https://community.rapid7.com/community/metasploit/blog/2012/08/27/lets-start-the-week-with-a-new-java-0day
https://www.cert.fi/tietoturvanyt/2012/07/ttn201207271627.html
Sivua päivitetty 28.08.2012   Tulostusversio Tulostusversio