סימנטק: עבריינים מנצלים הפרצה בג'אווה לגניבת סודות מסחריים
חברי הכנופיה, שמכונה על ידי ענקית האבטחה Nitro gang, תקפו בחודשים יולי עד ספטמבר 2011 כחמישים חברות, אם כי לאחרונה קצב המתקפות הואט, במטרה לגנוב סודות מסחריים בענפים קריטיים דוגמת כימיה והגנה ● ליאם או. מורצ'ו, מנהל בצוות התגובה לאבטחה של סימנטק: "המניעים אינם פיננסיים - הם מתעניינים בעיקר בקניין רוחני"
בעוד שבאורקל (Oracle) ממהרים להציע טלאי לפרצה במסגרת עדכון חירום, מזהירים בסימנטק (Symantec) מפני כנופיה של גנבי קניין רוחני. על פי חברת האבטחה, הכנופיה החלה להשתמש בקוד לגניבה של סודות מסחריים בענפים קריטיים, דוגמת כימיה והגנה, באמצעות ניצול של הפרצה בג'אווה (Java).
חברי הכנופיה, שמכונה על ידי סימנטק Nitro gang, תקפו בחודשים יולי עד ספטמבר 2011 כחמישים חברות, אם כי לאחרונה קצב המתקפות הואט. "המניעים אינם פיננסיים – הם מתעניינים בעיקר בקניין רוחני", אמר ליאם או. מורצ'ו, מנהל בצוות התגובה לאבטחה של סימנטק.
הפרצה נתגלתה ב-24 באוגוסט על ידי FireEye, שמצאה קוד לניצול הפרצה במערכות של אחד מלקוחותיה. לאחר מכן נתגלה קוד לניצול הפרצה בעשרות שרתים. אורקל קיבלה דיווח על הפרצה, וב-30 באוגוסט פרסמה עדכון חירום שכולל טלאי לתיקון הפרצה. הפרצה קיימת בכל הגרסאות של ג'אווה 7, מלבד בגרסה החדשה ביותר עם העדכון האחרון. כדי למנוע מתקפות כאלה ממליצות חברות אבטחה רבות להגדיר חסימה כללית של ג'אווה בדפדפני האינטרנט, ולהתיר את השימוש בה לפי הצורך בצורה פרטנית, ובאתרים בודדים בלבד.
שפת ג'אווה פותחה על ידי סאן (Sun). להערכת אורקל, שרכשה את סאן ואת הזכויות על ג'אווה, התוכנה מותקנת כיום בכ-97% מהמחשבים שמופעלים בארגונים ברחבי העולם.
תגובות
(0)