Microsoft: Java подвергается беспрецедентному шквалу атак

По данным исследователя из Microsoft, в третьем квартале текущего года было зарегистрировано более 6 млн. атак, направленных на эксплуатацию уязвимостей в Java. Представитель корпорации назвала этот факт "беспрецедентным".



В блог-записи ведущий менеджер программного направления Microsoft Холли Стюарт указала, что главным образом атаки злоумышленников были направлены на три ошибки безопасности; все эти уязвимости на данный момент закрыты. Тем не менее, суммарное количество нападений на Java оказалось выше, чем даже общее число попыток эксплуатации уязвимостей в продуктах Adobe.


"Java распространена повсеместно, а пользователи не задумываются о необходимости ее обновления - точно так же, как и в случае с обозревателями Интернета или средствами просмотра документов", - говорится в сообщении г-жи Стюарт. - "Кроме того, технология Java работает обычно в фоновом режиме, так что пользователь компьютера может и не знать о ее присутствии".


Наиболее активно злоумышленники эксплуатировали две уязвимости: CVE-2008-5353 (ошибка десериализации, допускавшая удаленное исполнение кода через Интернет-обозреватели со включенной Java) и CVE-2009-3867 (некорректная обработка длинных аргументов file://URL, также открывавшая путь для удаленного выполнения кода). Первая уязвимость была атакована примерно 3,5 млн. раз, вторая - около 2,6 млн. раз. Третья ошибка безопасности, CVE-2010-0094, представляющая собой еще одну проблему десериализации, подверглась более чем 200 тыс. нападений.


На момент публикации статьи в eWeek получить комментарии от представителей Oracle не удалось.


"У меня есть некоторые предположения относительно того, почему никто не обратил внимания на столь резкое увеличение числа Java-ориентированных атак", - написала г-жа Стюарт. - "Думаю, причина в том, что разработчики систем предотвращения и детектирования вторжений испытывают определенные проблемы при решении задач анализа Java-кода. Довольно сложно обеспечить надлежащую защиту для документов, мультимедийных объектов, JavaScript; кроме того, введение в IPS интерпретатора Java может существенно ухудшить производительность всей системы в целом. Неудивительно, что поставщики IDS/IPS-решений предпочитают не обращать внимания на Java".


В то же время представитель Microsoft сочла необходимым заметить, что в сравнении с тем же семейством Zeus количество эксплойтов для Java относительно невелико.


"Следует помнить, что в дополнение к постоянной защите необходимо устанавливать все обновления безопасности", - добавила г-жа Стюарт. - "Для всех перечисленных уязвимостей имеются исправления, способные надежно защитить Java от всех этих шести миллионов атак".

" />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru