Stručnjaci iz tvrtke M86 Security Labs otkrili su programski kod za
iskorištavanje ranjivosti nedavno nadograđene Jave koji može omogućiti
nepovjerljivim Java aplikacijama stjecanje povlaštenog pristupa
pogođenom sustavu te deaktiviranje sigurnosne zaštite. Navode kako
posljednje inačice aplikacija za provjeru ranjivosti Blackhole, Phoenix i
Metasploit, sadrže mogućnost iskorištavanja Java ranjivosti oznake
CVE-2011-3544.
Programski kod napadači mogu dodatno iskoristiti za
kompromitiranje sustava i instalaciju malicioznog sadržaja udaljenim
pristupom. Iz tvrtke nadalje ističu, kako ranjivost zahvaća više
operacijskih sustava te ne zahtjeva primjenu tehnike izazivanja pojave
preljeva spremnika, radi čega su se autori penetracijskih alata požurili
dodati je u svoje aplikacije. Ova ubrzana implementacija je donekle
neobična za aplikacije za provjeru ranjivosti koje se obično oslanjanju
na napade za dugotrajnije ranjivosti. Aplikacije su kreirane za
probijanje slabo zaštićenih sustava koji se mogu zaraziti s vrlo niskim
rizikom detekcije.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.