Pierwszy atak wykorzystujący 0day na Javę!

Pierwszy atak wykorzystujący 0day na Javę!

2010-04-15 15:14 Redakcja

Bezpieczeństwo w sieci jest dziś na czołowej liście zagrożeń, a najnowszy przypadek to 0day w Javie, który został wykorzystany w ataku. Tydzień temu Tavis Ormandy ujawnił krytyczny błąd, a wczoraj zespół AVG potwierdził, że atak już ma miejsce.

Internauci korzystający z serwisu songlyrics.com stali się ofiarami tego ataku. Błąd, który został opisany przez Tavisa, pozwala na uruchomienie dowolnej aplikacji na komputerze użytkownika, jeśli ten wejdzie na odpowiednio spreparowaną stronę WWW. Wszystkie wersje Javy od Java 6 Update 10 są narażone na to zagrożenie.

Scenariusz ataku, związany z songlyrics.com, który obsługuje około 1.7 miliona wizyt miesięcznie, przekierowywał użytkowników na rosyjski serwis assetmancomcareers.com. Ten z kolei wykorzystywał opublikowany przez Tavisa exploit, próbując wprowadzić internautom SEO Sploit Pack.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.