Exploit za novu ranjivost u Java 7 Update 11 prodaje se na crnom tržištu za 5000 dolara

Vesti, 17.01.2013, 07:30 AM

Posle samo nekoliko dana od hitnog objavljivanja zakrpe za ranjivost u java 7 Update 10, još jedan novi exploit za 0-day ranjivost u Java 7 Update 11 ponuđen je na crnom tržištu po ceni od 5000 dolara (3750 evra).

Ovo je otkrio poznati bloger i stručnjak za bezbednost Brajan Krebs koji je u sredu, na svom blogu, objavio da je administrator jednog ekskluzivnog hakerskog foruma objavio da će dvojici „srećnih kupaca“ prodati novi 0-day Java exploit. Prodavac exploita je rekao da njegov kod radi na najnovijoj verziji Java-e (Java 7 Update 11) i da za sada nije integrisan u bilo koji paket exploita, uključujući i Cool Exploit Kit.

Ukoliko ispostavi da je ovaj oglas istinit, biće ovo druga 0-day ranjivost u Java-i koja je otkrivena od početka ove godine. Exploit za ranjivost koja je prethodno otkrivena bio je deo popularnih Blackhole i Cool exploit paketa koji se, kao i drugi slični hakerski alati, prodaju kriminalcima na crnom tržištu.

Krebs veruje da je prodavac novog exploita pronašao kupce budući da je oglas uklonjen sa foruma.

Ranije otkrivena ranjivost u Java-i bila je razlog zbog kojeg su brojni stručnjaci za bezbednost ali i američko Ministartvo za unutrašnju bezbednost pozvali internet korisnike da ne koriste Java-u, i to i nakon što je Oracle objavio zakrpu za sigurnosni propust.

Stručnjaci upozoravaju da objavljivanjem jedne zakrpe Oracle rešavaproblem jedne ranjivosti, ali neke stare ranjivosti i dalje nisu zakrpljene a novi sigurnosni propusti u softveru se stalno otkrivaju.