Цивилизация
Уязвимость рабочих компьютеров сотрудников Apple и Facebook перед кибератаками могла быть вызвана неисправленной ошибкой в программном обеспечении Java, констатируют эксперты, опрошенные Financial Times.
Об ошибках в плагине Java от корпорации Oracle эксперты, специализирующиеся на системе безопасности персональных данных, говорили еще в прошлом году.
По словам главы подразделения по безопасности Rapid7 Эйч Ди Мура, ошибка в системе безопасности последнего обновления Java 7 использовалась хакерами для взлома компьютеров на базе Mac OS X, Windows и Linux.
С начала февраля Oracle выпустила около 50 обновлений для исправления ошибок в программном обеспечении. Следующее планируется выпустить в апреле.
«Но Java остается настоящим ночным кошмаром. Oracle так и не смог «залатать дыры» в плагине», — говорит глава отдела исследований AlienVault Джейми Бласко. По его данным, злоумышленники используют Java для проникновения в компьютеры сотрудников государственных и частных корпораций из-за уязвимости в системе безопасности.
Эксперт также связывает серию кибератак, которым подверглись Facebook и Apple с начала года, с неисправленными ошибками в Java .
Служба безопасности Facebook обнаружила проникновение неизвестного вируса и вредоносных программ в рабочие компьютеры сотрудников социальной сети в январе. Позже эксперты установили, что волна кибератак шла из Китая.
Для рассылки вируса хакеры использовали поддельный сайт разработчика мобильных приложений, которым пользовались сотрудники Facebook. Несмотря на новейшую антивирусную систему, вредоносная разработка устанавливала программное обеспечение, которое распространялось на остальные компьютеры.
Подобный вид атак называется «водопой»: хакеры не атакуют интересующие их сервисы, а заражают сайты, которые посещают их сотрудники.
Во вторник подобной атаке подвергся персонал корпорации Apple. Производитель iPhone и iPad заявил, что несколько компьютеров были атакованы вирусом после того, как сотрудники посетили веб-сайт для разработчиков программного обеспечения с вредоносным кодом.
Компании успели оперативно устранить вирус и направили отчеты в правоохранительные органы и компанию Oracle, чтобы найти источник, распространяющий вредоносное ПО.
Язык программирования Java был разработан компанией Sun Microsystems, которая входит в состав корпорации Oracle. Он используется разработчиками для написания программ и приложений, которые могут запускаться практически на всех компьютерах, вне зависимости от операционной системы. Пользователи получают доступ к продуктам через программные модули, или плагины, которые запускают Java-приложения в браузерах, таких как Internet Explorer и Firefox.
Эксперты US-CERT считают, что с помощью Java хакеры генерируют специальный HTML-документ с вредоносным кодом. В первую очередь опасности подвергается бизнес, так как он использует Java для работы своих сайтов и веб-приложений, добавляет главный директор по технологиям BeyondTrust Майк Майфрет.
По мнению сооснователя компании Lookout (разработчик программ безопасности для мобильных) Кевина Махаффи, ситуация в Oracle напоминает трудности, с которыми столкнулась корпорация Microsoft в начале 2000-х. Пользователи Windows XP обнаружили уязвимые места в системе безопасности ПО: вирус проникал в компьютер в течение нескольких секунд после подключения к интернету.
