Utskriftsvennlig versjon

Viktig! Oppdater Java NÅ!

Publisert: 03.09.2012 Saken oppdatert: 27.01.2015

Det har nå kommet en oppdatering av Java som tetter et alvorlig og mye omtalt sikkerhetshull. Alle bør omgående oppdatere sin Java da dette kan utnyttes ondsinnet via nettsider du besøker!

Du vil ikke se det, du vil ikke merke det og du vil ikke forstå det, men en nettside du besøker KAN være infisert av virus som forsøker å utnytte sikkerhetshullet. Målet med virus og ondsinnet kode i dag er ikke lenger å skremme deg eller å imponere vennene sine, men fortjeneste for oppdragsgiveren. Derfor vil du helst ikke merke at du er infisert. I det stille kan viruset derfor hente inn informasjon om deg, dine tastetrykk som avslører koder og nettvaner osv. Du kan bli offer for forsøk på å tappe din konto, eller du kan bli utnyttet som en e-post server hvor din maskin kan spy ut reklame til tusenvis av mottagere intill din nettforbindelse stenges, eller du kan bli en sovende agent i et boot-nett som kan vekkes og brukes i alvorlige angrep på private eller offentlige instanser. Det er helt sikkert flere alternativer enn dette også...

Denne gangen gjelder det en såkalt  "0-day exploit", som betyr at det ikke var oppdatering som retter sårbarheten.Følgende er sitat fra Norsis (Norsk senter for informasjonssikring) sine sider http://norsis.no/nyheter/2012-08-30-java-kritisk-sarbarhet.html:

Sårbarheten har vært en såkalt "0-day exploit", som betyr at det ikke var oppdatering som retter sårbarheten. Sårbarheten gjelder versjon 7 av Java, men ikke eldre versjoner. Svakheten gjør seg gjeldende når man besøker en side som er kontrollert av en såkalt angriper. Angriperen vil forsøke å få sitt offer til å besøke en bestemt nettside som er kontrollert av angriperen. Besøker offeret nettsiden til angriperen, vil en ondsinnet kode kjøres i et såkalt "drive-by-download" angrep. Det finnes ulike metoder for å manipulere et offer til å besøke en bestemt nettside. Det kan f.eks. være en lenke i en mail man trykker på, hvor man rutes til angriperens nettside.

Det meldes blant sikkerhetsforskere at svakheten hittil er utnyttet i begrenset omfang, og i målrettede angrep. Nettkriminelle er gjerne på jakt etter penger, og nettbanker bruker Java. Det kan være betryggende å vite at bankene vil dekke tapene dersom Java-sårbarhetene fører til at nettbanken tappes. Det gjelder uansett om kundene har ny eller gammel versjon av Java. BankID på mobil er et Java-fritt alternativ som flere banker og teleoperatører tilbyr denne påloggingsmetoden. BankID på mobil er uten Java og du slipper også å bruke kodebrikke.

Koden som utnytter svakheten i Java er rask og pålitelig, slik at man kan forvente at svakheten vil bli mer utnyttet etterhvert, så det gjelder å oppdatere snarest mulig. Det har også kommet en Metasploit modul som utnytter svakheten. Dette gjør svakheten mye mer tilgjengelig og mye lettere å utnytte for angripere. Deep End Research har utviklet en uoffisiell oppdatering, men det er ingen garanti for at denne virker.

Svakheten er uavhengig av bruk av nettleser, og gjelder Internet Explorer, Firefox, Opera og Chrome.

NorSIS anbefaler

  • Oppdater Java snarest mulig.
  • Ha alltid PC-en oppdatert, og oppdater straks nye versjoner er lansert.
  • Benytt automatisk oppdatering av operativsystemet, og vurder sikkerhetsverktøy som hjelper deg å holde styr på nyeste versjoner av programvare.

Les mer