Java 0-day vulnerability – Deactivate it Now

PhannarithJanuary 10, 2013

493 Less than a minute

ចំនុចខ្សោយថ្មីមួយទៀតរបស់ Java ត្រូវបានរកឃើញ ហើយនឹងកំពុងបានត្រូវ ប្រើប្រាស់ដោយ hacker ដែលអាចឲ្យ hacker ធ្វើការគ្រប់គ្រងម៉ាស៊ីន របស់អ្នកបាន។

Java 7 Update 10 និងមុនជំនាន់នេះ មាននូវចំនុចខ្សោយមិនច្បាស់លាស់មួយ ដែលអាចអនុញ្ញាតឲ្យ attacker អាចភ្ជាប់មកពីចម្ងាយ ដំណើរកូដ មួយចំនួននៅក្នុង ប្រព័ន្ធដែលរងគ្រោះនោះ។ កំហុសឆ្គងនេះ ត្រូវបានរកឃើញដំបូងគេ ដោយប្លុកមួយឈ្មោះថា “Malware Don’t Need Coffee” ។ ចំនុចខ្សោយនេះកំពុង តែត្រូវបានវាយប្រហារយ៉ាងទូលំទូលាយ ហើយពេលនេះត្រូវបានរាយការណ៍មកថា ត្រូវបានគេបញ្ចូលវាទៅក្នុងកម្មវិធីទៅហើយ (exploit kits)។

កម្មវិធីនេះត្រូវបានគេដាក់លក់ក្នុងតម្លៃ ៧០០ដុល្លា សម្រាប់៣ខែ ឬក៏ ១៥០០ដុល្លា សម្រាប់១ឆ្នាំ។ វិធីសាស្រ្តស្រដៀងគ្នានេះ ត្រូវបានប្រើប្រាស់នៅក្នុង CVE-2012-4681 ដែលត្រូវបានគេរកឃើញ កាលពីខែសីហាឆ្នាំ២០១២។ កូដ (source) នៃកម្មវិធីថ្មីនេះអ្នកអាចធ្វើការ ទាញយកនៅទីនេះ។

កម្មវិធីសម្រាប់ធ្វើការវាយប្រហារពីរដែលពេញនិយម ប្រើប្រាស់ដោយ hackers សម្រាប់ធ្វើការចែកចាយ malware ដែលមានឈ្មោះថា BlackHole Exploit Kit និង Cool Exploit Kit គឺមានកម្មវិធីសម្រាប់វាយប្រហារ ចំនុចខ្សោយថ្មីនេះរបស់ Java រួចទៅហើយ។ Blackhole គឺជាទូទៅធ្វើការបញ្ជូលទៅក្នុង គេហទំព័រ ហើយប្រើប្រាស់ចំនុចខ្សោយ មាននៅក្នុង browsers និងកម្មវិធីដទៃទៀត ដើម្បីធ្វើការដាក់ បញ្ជូលមេរោគ (malware) ទៅក្នងម៉ាស៊ីនកុំព្យូទ័រ។

អ្នកបង្កើតនូវកម្មវិធី Blackhole នេះ ដែលប្រើប្រាស់ឈ្មោះថា “Paunch” បានធ្វើការប្រកាសម្សិលមិញ នៅក្នុងវេទិការពិភាក្សាមួយចំនួន (several Web forums) ថា ចំនុចខ្សោយរបស់ Java នេះគឺជា កាដូឆ្នាំថ្មី⁣ ចំពោះអតិថិជន ដែលប្រើប្រាស់កម្មវិធីរបស់គាត់។ ចំនុចខ្សោយរបស់ Java នេះ ត្រូវបានផ្ទៀងផ្ទាត់ដោយក្រុមហ៊ុន AlienVault Labs ។ ជម្រើសចុងក្រោយបង្អស់របស់អ្នកអាន ចូលធ្វើការបិទចោលនូវ Java Plugin ជាបណ្តោះអាសន្ន ដោយមិនពន្យាពេលឡើយ។

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Phannarith

Related Articles

តើអ្វីទៅជា Data Breach?

កំហុសឆ្គងទៅលើប្រព័ន្ធកក់សំបុត្រយន្តហោះធ្វើអោយប៉ះពាល់ដល់អតិថិជនជាច្រើនលាននាក់

បទបង្ហាញ: សុវត្ថិភាពបន្ថែមទៅលើគណនីហ្វេសប៊ុក

Feds Arrest Alleged ‘Silk Road 2′ Admin, Seize Servers