giovedì 21 ottobre 2010

Rapporto Microsoft: attacchi a Java senza precedenti


Secondo il centro di protezione malware di Microsoft negli ultimi mesi sono cresciuti a dismisura gli attacchi e gli exploit contro la virtual machine di Java. Ad annunciarlo è Microsoft con un post sul blog ufficiale del Microsoft Malware Protection Center. In particolare gli attacchi contro Java hanno registrato un picco nel terzo trimestre del 2010 e sono avvenuti sfruttando tre diverse vulnerabilità.

Secondo un ricercatore Microsoft negli ultimi mesi gli attacchi a Java si sono moltiplicati a un ritmo preoccupante. L'allarme proviene dal Microsoft Malware Protection Center: sul blog ufficiale, l'organizzazione che fa capo a Redmond descrive quella che è "un'ondata senza precedenti" di attacchi ed exploit pensati per sfruttare vulnerabilità in Java. I dati provengono dalle analisi fatte per mettere assieme l'ultimo Security Intelligence Report di Microsoft, e registrano un picco degli attacchi contro Java durante il terzo quarto dell'anno 2010. 

Gli attacchi sono stati rilevati un po’ in tutti i mesi dell’anno in corso, raggiungendo un picco in particolare nell’ultimo trimestre, con tre diverse vulnerabilità (due delle quali pericolose e in grado di portare all’esecuzione non autorizzata di software sulle macchine prese di mira) ad essere entrate particolarmente nel mirino di diversi cracker. Complessivamente le vulnerabilità riscontrate da Oracle ammontano a 29, ma ben 15 di esse sono state classificate come ad altissimo rischio per la sicurezza, mentre 28 potrebbero portare ad attacchi da remoto.


Alla base del nuovo attacco mirato ad abusare della virtual machine universale di Sun-Oracle, dice Microsoft, ci sono in particolare i tentativi di exploit contro tre diverse vulnerabilità. La prima di esse, CVE-2008-5353, ha registrato oltre 3,5 milioni di tentativi di attacco su 1,2 milioni di computer. Questa falla è relativa un problema di deserializzazione delle versioni vulnerabili di JRE e consente l’esecuzione di codice remoto mediante i browser su cui è installato il componente Java e sulle piattaforme Windows, Linux e Mac OS X. La seconda vulnerabilità, CVE-2009-3867, ha registrato 2,6 milioni di attacchi su 1,1 milioni di PC ed è invece relativa ad un problema di parsing di URL “file://” che può portare all’esecuzione di codice da remoto. 

La terza, infine, CVE-2010-0094, è un problema di deserializzazione come la prima falla sfruttando il quale sono stati effettuati 213 mila attacchi su 173 mila computer. Le tre vulnerabilità sono state corrette da un’apposita patch, ma ciò non è stato sufficiente per difendere gli utenti dagli attacchi. La maggior parte degli utenti infatti non sanno di avere Java Runtime Environment attivo sul computer, non sanno quale versione viene utilizzata e non sanno come aggiornare o come attivare o disattivare questo componente all’interno del browser.


Il ricercatore Microsoft che ha diffuso la notizia, Holly Stewart, sottolinea la gravità degli attacchi in quanto Java è una piattaforma diffusa su quasi tutti i computer del mondo. Java Runtime Environment è un componente attivo in background che non si è ben disposti ad aggiornare con la stessa (alta) frequenza con cui vengono distribuiti gli update del sistema operativo, per esempio. Effettivamente non essendo un applicazione “visibile” dall'utente, ma contenuta in altre applicazioni, l'user medio, non ne comprende la “presenza” ne la funzione e di conseguenza l'importanza degli aggiornamenti. 

Oracle dovrebbe adottare l'approccio già seguito da Adobe in merito alla sicurezza dei suoi componenti per browser web, rafforzando il suo impegno nell'irrobustimento del codice e adottando uno schema di distribuzione periodica degli update di sicurezza. Sarebbe opportuna la collaborazione con Microsoft per una migliore integrazione di JRE su Windows. Tutte le vulnerabilità sfruttate sono già state corrette da Oracle, ma il rilascio di un nuovo aggiornamento purtroppo non assicura che gli utenti lo effettuino. Per ora i dati relativi degli attacchi che sfruttano Java, non sono preoccupanti, ma va considerata la crescita elevata riscontrata negli ultimi mesi.

Nessun commento:

Posta un commento