Car-tech

Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.

Cá đực ăn thịt con đẻ để giao phối với bạn tình mới

Cá đực ăn thịt con đẻ để giao phối với bạn tình mới
Anonim

Cài đặt kiểm tra thu hồi chứng chỉ trong Java 7

Bắt đầu với bản phát hành tháng 1 của Java 7 Update 11, các điều khiển bảo mật mặc định cho nội dung Java dựa trên Web được đặt ở mức cao, nhắc người dùng xác nhận trước khi các applet được phép chạy bên trong các trình duyệt, bất kể chúng được ký điện tử hay không. việc sử dụng các khai thác đã ký trên các trình chưa ký sẽ cung cấp các lợi ích cho kẻ tấn công, bởi vì các hộp thoại xác nhận được hiển thị bởi Java trong hai trường hợp là khác nhau đáng kể. Bogdan Botezatu, một nhà phân tích cao cấp về e-threat tại nhà cung cấp phần mềm chống virus Bitdefender, cho biết qua email là một phần quan trọng trong việc đảm bảo người dùng có thể tin tưởng mã của bạn. Hộp thoại xác nhận được hiển thị cho mã đã ký sẽ độc lập hơn và ít bị đe dọa hơn so với mã được hiển thị trong trường hợp mã chưa ký,

"Ngoài ra, Java tự xử lý mã đã ký và không ký tên khác nhau và thực thi các hạn chế bảo mật một cách thích hợp". nói. Ví dụ: nếu cài đặt bảo mật Java được đặt thành “rất cao”, các applet không dấu sẽ không chạy chút nào, trong khi các applet đã ký sẽ chạy nếu người dùng xác nhận hành động. Trong môi trường doanh nghiệp nơi các cài đặt bảo mật Java rất cao được thực thi, việc ký mã có thể là cách duy nhất để kẻ tấn công chạy một applet độc hại trên một hệ thống đích, ông ta nói.

Ví dụ về cảnh báo bảo mật cho Java applet đã ký trong Java 7 Update 17

Việc khai thác Java mới này cũng đưa ra ánh sáng thực tế là Java không kiểm tra việc thu hồi chứng chỉ số theo mặc định.

Khai thác được tìm thấy bởi các nhà nghiên cứu thứ hai đã được ký với một chứng chỉ kỹ thuật số có nhiều khả năng bị đánh cắp. Giấy chứng nhận được phát hành bởi Go Daddy cho một công ty có tên Clearesult Consulting có trụ sở tại Austin, Texas và sau đó đã bị thu hồi với ngày 7 tháng 12 năm 2012.

Thu hồi chứng chỉ có thể áp dụng hồi tố và không rõ ràng khi nào Go Daddy gắn cờ chính xác chứng nhận thu hồi. Tuy nhiên, vào ngày 25 tháng 2, ba ngày trước khi mẫu cũ nhất của vụ khai thác này được phát hiện, chứng chỉ đã được liệt kê là bị thu hồi trong danh sách thu hồi chứng chỉ được công bố bởi công ty, Kubec cho biết.

Trên tab "Nâng cao" của bảng điều khiển Java, trong mục "Cài đặt bảo mật nâng cao", có hai tùy chọn được gọi là "Kiểm tra chứng chỉ thu hồi bằng cách sử dụng Danh sách thu hồi chứng chỉ (CRLs)) ”Và“ Bật xác thực chứng chỉ trực tuyến ”- tùy chọn thứ hai sử dụng OCSP (Giao thức trạng thái chứng chỉ trực tuyến). Cả hai tùy chọn này đều bị tắt theo mặc định.

Oracle không có bất kỳ bình luận nào về vấn đề này tại thời điểm này, cơ quan PR của Oracle tại Anh cho biết hôm thứ ba qua email.

“Bảo mật hy sinh để thuận tiện là một sự giám sát an ninh nghiêm trọng, đặc biệt là Java. của phần mềm kể từ tháng 11 năm 2012, ”Botezatu nói. Tuy nhiên, Oracle không đơn độc trong việc này, nhà nghiên cứu cho biết, chú ý rằng Adobe phát hành Adobe Reader 11 với một cơ chế sandbox quan trọng bị vô hiệu hóa theo mặc định vì lý do khả năng sử dụng

Cả Botezatu và Kubec đều tin rằng những kẻ tấn công sẽ bắt đầu sử dụng Java khai thác để tránh các hạn chế bảo mật mới của Java dễ dàng hơn.

Công ty bảo mật Bit9 gần đây đã tiết lộ rằng tin tặc đã xâm phạm một trong các chứng chỉ số của nó và sử dụng nó để ký phần mềm độc hại. Năm ngoái, tin tặc đã làm như vậy với một chứng chỉ kỹ thuật số bị xâm phạm từ Adobe.

Những sự cố và khai thác Java mới này là bằng chứng cho thấy các chứng chỉ kỹ thuật số hợp lệ có thể kết thúc ký mã độc, Botezatu nói. Trong bối cảnh này, việc chủ động kiểm tra việc thu hồi chứng chỉ là đặc biệt quan trọng bởi vì nó là sự giảm thiểu duy nhất có sẵn trong trường hợp thỏa hiệp chứng chỉ, Người dùng yêu cầu Java trong trình duyệt hàng ngày nên cân nhắc việc kích hoạt thu hồi chứng chỉ để tốt hơn bảo vệ chống lại các cuộc tấn công khai thác chứng chỉ bị đánh cắp, Adam Gowdiak, người sáng lập công ty nghiên cứu bảo mật lỗ hổng của Ba Lan, cho biết qua email. Các nhà nghiên cứu đã phát hiện và báo cáo hơn 50 lỗ hổng Java trong năm qua.

Trong khi người dùng nên kích hoạt các tùy chọn thu hồi chứng chỉ này theo cách thủ công, nhiều người trong số họ có thể sẽ không làm điều đó vì họ thậm chí không cài đặt bản cập nhật bảo mật.. Nhà nghiên cứu hy vọng rằng Oracle sẽ tự động bật tính năng này trong bản cập nhật trong tương lai.

Các chủ đề được thảo luận rộng rãi của Bushnell bao gồm biến đổi khí hậu, robot và giáo dục, và công nghệ ảnh hưởng đến từng khu vực như thế nào. về nhu cầu giải quyết biến đổi khí hậu và phát triển các nguồn năng lượng tái tạo. Nếu không giải quyết những vấn đề này, các thành phố nằm trên các vùng nước sẽ bị ngập lụt và con người sẽ cần phải điều chỉnh để sống trong một môi trường ấm hơn. Công nghệ có thể được sử dụng để cải thiện môi trường, nhưng chính phủ và mọi người không muốn áp dụng các

Các chủ đề được thảo luận rộng rãi của Bushnell bao gồm biến đổi khí hậu, robot và giáo dục, và công nghệ ảnh hưởng đến từng khu vực như thế nào. về nhu cầu giải quyết biến đổi khí hậu và phát triển các nguồn năng lượng tái tạo. Nếu không giải quyết những vấn đề này, các thành phố nằm trên các vùng nước sẽ bị ngập lụt và con người sẽ cần phải điều chỉnh để sống trong một môi trường ấm hơn. Công nghệ có thể được sử dụng để cải thiện môi trường, nhưng chính phủ và mọi người không muốn áp dụng các

"Chúng tôi không thể sửa chữa những điều này mà không có ý tưởng lớn", ông nói. Bushnell cho biết: “Chúng tôi bị ám ảnh bởi minutiae.”

Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang

Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang

Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44