Grootschalige aanval via nieuw Java-lek

Status
Niet open voor verdere reacties.

Quit

Steunend lid
Vip Lid
Aanvallers maken inmiddels op grote schaal misbruik van een nieuw
beveiligingslek in Java waarvoor nog geen update is. De kwetsbaarheid werd dit
weekend ontdekt, maar is inmiddels aan de Blackhole exploitkit toegevoegd.
Daardoor beschikken nu veel meer cybercriminelen over de exploit en die wordt
dan ook op grote schaal ingezet. Beveiligingsbedrijf FireEye ontdekte de exploit
die misbruik van het lek maakt op allerlei servers.

"Deze morgen hebben
we de eerste aanwijzingen voor een grootschalige aanval gezien", zegt Atif
Mushtaq van FireEye. "Tot nu toe hebben we tientallen domeinen gezien die actief
systemen met deze exploit aanvallen en het aantal stijgt snel." Mushtaq verwacht
dan ook dat binnen een paar uur het aantal slachtoffers in de duizenden zal
lopen

Exploits
Al de domeinen die werden ontdekt beschikken
over meerdere exploits. "Als niets werkt, wordt de nieuwe Java zero-day actief
en is opeens de machine gecompromitteerd." FireEye maakte een lijst van domeinen, waarvan de meeste in Rusland staan.


Uit analyse van F-Secure blijkt dat de exploit in de Blackhole
exploitkit identiek is aan de proof-of-concept exploit die rondging. "Uit liefde
voor je computer, schakel Java in je browser uit", adviseert de virusbestrijder.

Bron: security.nl
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan