New Java exploit dijual seharga $ 5000 di web hitam; kemungkinan ancaman bagi jutaan PC

Untuk Oracle, itu deja vu lagi.

Hanya beberapa hari setelah merilis patch untuk cacat keamanan serius yang ditemukan minggu lalu dalam bahasa pemrograman Java, perangkat lunak ini menjadi berita utama lagi karena cacat lain yang tidak dipublikasikan sebelumnya dalam program ini mengancam keamanan jutaan PC yang mungkin masih memiliki aplikasi yang berjalan di atasnya.

Oracle merilis perbaikan pada hari Minggu untuk cacat Java yang sangat serius sehingga Departemen Keamanan Dalam Negeri AS menyarankan agar pengguna komputer menonaktifkan perangkat lunak kecuali menggunakannya "sangat diperlukan."

[Bacaan lebih lanjut: Cara menghapus malware dari Anda Windows PC]

Saran itu diulang hari Senin oleh Tim Kesiapan Darurat Komputer departemen (US-CERT) bahkan setelah patch dibuat tersedia untuk pengguna.

Kerentanan untuk dijual

Sekarang bei ng melaporkan bahwa Black Hat yang giat menjual kerentanan Zero Day baru untuk versi terbaru Java (versi 7, update 11) hingga dua pembeli masing-masing seharga $ 5000.

Versi senjata dan kode sumber dari kerentanan tersebut sedang yang ditawarkan oleh penjual, menurut blogger keamanan Brian Krebs, yang menemukan tawaran pada forum cybercrime eksklusif.

Karena Krebs menemukan tawaran itu, katanya, itu telah dihapus dari forum kejahatan, menunjukkan penjual menemukan pembelinya untuk mengeksploitasi.

"Menurut saya, ini harus menghilangkan ilusi bahwa orang-orang mungkin menyimpan tentang keamanan dan keamanan memasang Java di PC pengguna akhir tanpa mengambil langkah-langkah yang hati-hati untuk mengisolasi program," tulis Krebs.

Eksploitasi Java terbaru ini lebih buruk daripada yang terakhir karena tidak ada yang tahu apa itu, menurut Bogdan Botezatu, analis e-ancaman senior dengan pembuat perangkat lunak anti-virus Bitdefender.

Dalam cacat yang ditambal hari Minggu, jelasnya, kode eksploitasi diidentifikasi b Peneliti keamanan dalam beberapa perangkat malware yang populer. Dengan kekurangan terbaru, itu hanya diketahui oleh penjual.

"Metode eksploitasi saat ini kemungkinan besar akan tetap tidak diketahui untuk jangka waktu yang lebih besar, yang juga akan meningkatkan jendela peluang penyerang," kata Botezatu dalam email.

Awal pekan ini, Botezatu mencatat di sebuah blog bahwa meskipun patch didorong oleh Oracle pada hari Minggu, penjahat cyber terus mengeksploitasi kerentanan pada komputer yang tidak di-patch untuk menginstal ransomware pada mereka.

Langkah-langkah keamanan Oracle

Selain menangani Kerentanan Zero Day di patch hari Minggu, Oracle juga meningkatkan pengaturan keamanan Java ke "tinggi" secara default. "Itu berarti bahwa saat ini pengguna harus mengotorisasi eksekusi applet Java yang tidak ditandatangani dengan sertifikat yang sah," jelas Jaimie Blasco, manajer AlienVault Labs, dalam email.

Sementara langkah itu merupakan langkah besar menuju membuat Java lebih aman pada browser, Blasco mencatat, itu jauh dari obat mujarab untuk masalah Java.

"Di masa lalu, kami telah melihat bahwa penyerang mampu mencuri sertifikat yang valid untuk menandatangani kode berbahaya sehingga memenangkan ' "Saya heran jika kita melihat teknik ini digunakan," katanya.

Karena Java tampaknya penuh dengan kerentanan, Bitdefender's Botezatu merekomendasikan Oracle mengidentifikasi komponen inti dari perangkat lunak dan menulis ulang dari awal.

Tidak diragukan lagi, lebih dari sedikit penulisan ulang perangkat lunak akan dilakukan ketika Oracle merilis versi Java berikutnya yang dijadwalkan untuk bulan September.