(Bilde: Hardware.no/iStock 6002038)

Nok en gang er Java i trøbbel

Utnyttelsesverktøy selges på svartebørsen.

Selv sett i lys av siste årets tirade av sikkerhetsbrister, tar det fortsatt ikke slutt for Java. Nå er det på nytt trøbbel i tårnet, for oppdateringen som kom nylig hadde et nytt sikkerhetshull.

Alvorlig hull

For noen dager siden kunne Oracle melde at det hittil siste hullet var tettet. Den sikkerhetsbristen gjorde at hackere kunne snu intetanende nettsider om til plattformer for angrep, via store annonsenettverk.

Sikkerhetshullet var så alvorlig at en rekke eksperter gikk ut og advarte mot å bruke Java, i tillegg til at både norske, svenske og amerikanske myndigheter anbefalte alle å deaktivere tilleggsprogrammet.

Hastverk er lastverk

Med sikkerhetsoppdateringen greide Oracle å innføre et nytt hull, ifølge sikkerhetsselskapet KrebsOnSecurity. Under et døgn etter forrige oppdatering, er det allerede noen som utnyttet det. For kun kort tid siden la en hacker la ut følgende melding på et hackerforum:

"New Java 0day, selling to 2 people, 5k$ per person"

Vedkommende kunne altså fortelle at han, eller hun, solgte tilgang til en hittil ukjent sikkerhetsbrist for 5000 amerikanske dollar. Dette tilsvarer rundt 28 000 kroner. Tilgangen var solgt én gang allerede, men det var åpent for salg til enda én person.

Mye kan tyde på at vedkommende fikk omsatt varene sine, for forumposten ble i etterkant slettet. Den aktuelle koden skal heller ikke være inkludert i noen av de vanlige pakkeløsningene, som for eksempel "Blackhole".

Dette innebærer trolig at vi ikke får noen store angrep som bruker denne koden, helt enda. Men, denne koden kan absolutt brukes til større angrep. Om du vil være på den sikre siden, kan du skru av Java, men så langt har hverken myndigheter eller et stort antall sikkerhetseksperter anbefalt dette.

Lurer du på hvordan du gjør det? Slik gjør du det »

Et år med trøbbel

Java er trolig den mest utbredte programvare i hele verden, da det er installert på tre milliarder enheter. En så stor utbredelse gjør det attraktivt for angripere. Selv om Java for denne gangen fremstår som sikkert, kan nye angrep av denne og lignende karakterer raskt komme igjen.

Gang på gang har det blitt avdekket alvorlige sikkerhetshull i programvaren. I april 2012 oppdaget man at 600 000 Mac-er var blitt infisert med en trojaner. Etter kort tid ble det bekreftet at det var Java som slapp udyret inn på maskinen, via et hull som ble tettet noen dager senere.

I august samme år ble nok et stort sikkerhetshull oppdaget. Også det ble tettet, men det tok bare dager før man fant en feil også her, som ble tettet, før man fant enda en, og enda en.

(Kilde: KrebsOnSecurity)

Kommentarer (20)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen