Privacy, Security, Society - Computer Science for Business Leaders 2016
Table des matières:
- Les nouvelles de cet exploit Java, inconnu jusqu'à présent, surviennent plusieurs jours après que des chercheurs de la firme polonaise de recherche sur la vulnérabilité Security Explorations ont découvert et signalé deux nouvelles vulnérabilités Java à Oracle.
- Suite aux attaques Java sur Twitter Les ingénieurs de Facebook, Apple et Microsoft qui ont été lancés à partir d'un forum communautaire compromis pour les développeurs iOS, Oracle a rompu son cycle de correction pour publier une mise à jour de sécurité d'urgence le 1er février.
»Les chercheurs de FireEye, Darien Kindlund et Yichong Lin, ont déclaré jeudi dans un article de blog.
Dans les attaques analysées par FireEye, l'exploit est en train d'être exploité sur des navigateurs équipés de Java v1.6 Update 41 et Java v1.7 Update 15. utilisé pour télécharger et installer un outil d'accès à distance (RAT) appelé McRAT. Ce type de logiciel malveillant est fréquemment utilisé dans les attaques ciblées, mais FireEye n'a révélé aucune information sur les personnes ciblées.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Une capture d'écran du trafic de l'exploit publié par l'entreprise révèle que le malware est en cours de téléchargement à partir d'un site Web japonais en tant que fichier.jpg, bien que l'extension soit probablement fausse et utilisée comme une diversion.Le nouvel exploit n'est pas très fiable parce qu'il essaie d'écraser un gros morceau de mémoire afin de désactiver les protections de sécurité Java, ont déclaré les chercheurs de FireEye. Pour cette raison, l'exploit télécharge le malware avec succès, mais ne parvient pas à l'exécuter et provoque un plantage Java Virtual Machine (JVM).
Les chercheurs en sécurité du fournisseur d'antivirus Kaspersky Lab ont confirmé vendredi que l'exploit fonctionne Mise à jour 15, qui est la version la plus récente de Java, mais dit qu'il échoue sur les anciennes versions, comme Java 7 Update 10. L'attaque semble être ciblée, a déclaré Costin Raiu, directeur de l'équipe mondiale de recherche et d'analyse de Kaspersky, mais
Les attaques encouragent les chasseurs de bogues Java
Les nouvelles de cet exploit Java, inconnu jusqu'à présent, surviennent plusieurs jours après que des chercheurs de la firme polonaise de recherche sur la vulnérabilité Security Explorations ont découvert et signalé deux nouvelles vulnérabilités Java à Oracle.
L'exploit signalé par FireEye semble cibler une vulnérabilité de corruption de mémoire différente de celle découverte par Security Explorations, Adam Gowdiak, le fondateur de Security Explorations, a déclaré F "Nous essayons d'éviter [la recherche] de vulnérabilités de corruption de mémoire dans Java car elles ne sont pas aussi puissantes que de simples bogues de niveau Java", a déclaré Gowdiak. L'un des 55 problèmes de sécurité Java signalés par Security Explorations l'année dernière était une vulnérabilité de corruption de mémoire, a-t-il dit.
Gowdiak pense que les failles de sécurité récentes sur Twitter, Facebook, Apple et Microsoft résultent d'une attaque utilisant Un autre exploit Java zero-day pourrait avoir suscité un intérêt supplémentaire pour les bogues Java auprès des attaquants
"Nous avons averti Oracle et continuerons à travailler avec Oracle sur cette découverte in-the-wild", ont déclaré les chercheurs de FireEye. "Comme cet exploit affecte les versions les plus récentes de Java 6u41 et Java 7u15, nous recommandons aux utilisateurs de désactiver Java dans votre navigateur jusqu'à ce qu'un correctif soit publié, sinon, réglez vos paramètres de sécurité Java sur 'High' et n'exécutez aucune applet Java inconnue
Oracle n'a pas immédiatement répondu à une demande de commentaire concernant ses plans de correction pour cette vulnérabilité
Chaîne d'exploits zero-day
C'est la troisième fois que les pirates informatiques jour exploits Java. La fréquence accrue des attaques a forcé Oracle à réduire le délai entre les correctifs Java programmés de quatre mois à deux mois et à définir les contrôles de sécurité pour les applets Java dans les navigateurs sur "High" par défaut.
Suite aux attaques Java sur Twitter Les ingénieurs de Facebook, Apple et Microsoft qui ont été lancés à partir d'un forum communautaire compromis pour les développeurs iOS, Oracle a rompu son cycle de correction pour publier une mise à jour de sécurité d'urgence le 1er février.
Les prochaines mises à jour de sécurité pour Java sont prévues pour le 16 avril, mais il est possible qu'Oracle soit obligé de publier à nouveau un correctif d'urgence afin de corriger cette vulnérabilité activement exploitée.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Une faille Java récemment corrigée est déjà ciblée dans les attaques de masse, les chercheurs disent
Une vulnérabilité d'exécution de code à distance Java récemment corrigée est déjà exploitée
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.