Từ điển
Dịch văn bản
 
Từ điển Anh - Việt
Tra từ
 
 
Dịch song ngữ - Khoa học - Công nghệ
Java Zero-Day Attack Threats Widening, Security Experts Warn
Mối đe dọa mở rộng tấn công lỗ hổng bảo mật chưa được biết đến trong Java , các chuyên gia bảo mật cảnh báo.
Attackers exploit a previously unknown vulnerability in Java to attack at least one firm, but the speedy inclusion of the attack in popular exploit kits threatens wider compromises.
Những kẻ tấn công khai thác một lỗ hổng chưa được biết đến trước đây trong Java để tấn công ít nhất một công ty, nhưng kết hợp với cuộc tấn công nhanh bằng các công cụ khai thác phổ biến sẽ đe dọa tính bảo mật rộng lớn hơn.

Security firms warned business users and consumers to remove Java if possible, after one company identified an attack against its customers using a previously unknown vulnerability in Java.

Các công ty bảo mật cảnh báo người dùng doanh nghiệp và người tiêu dùng tháo gỡ chương trình Java nếu có thể, sau khi một công ty đã xác định một cuộc tấn công nhằm vào các khách hàng của họ bằng cách sử dụng một lỗ hổng bảo mật chưa được biết đến trước đây trong Java.

On Aug. 24, threat-protection firm FireEye stopped an attack targeting the flaw and over the weekend confirmed that the security issue was previously undiscovered. The attack exploited the vulnerability in the latest version of the software platform, Java 7, and can execute on Windows, Mac OS X and Linux, said Atif Mushtaq, a senior staff scientist with FireEye.

Vào ngày 24/08, FireEye công ty bảo vệ chống lại các mối đe dọa đã ngăn một cuộc tấn công nhắm vào lỗ hổng và cuối tuần qua đã khẳng định rằng vấn đề bảo mật này trước đây chưa được khám phá. Cuộc tấn công khai thác lỗ hổng này bằng phiên bản mới nhất của nền tảng  Java 7, và có thể thực thi trên Windows, Mac OS X và Linux. Atif Mushtaq, nhà khoa học cao cấp của FireEye cho biết.

FireEye and other security firms have discovered that the attack is quite silent.

FireEye và các công ty an ninh khác đã phát hiện ra rằng cuộc tấn công là khá âm thầm.

"Unlike other exploits, which, when they run, crash your browser and give you a feeling that something is wrong, this attack really works silently," Mushtaq said on Aug. 27. "Every big platform is really being targeted right now."

"Không giống các lỗ hổng khác, trong khi chúng chạy sẽ làm hỏng trình duyệt của bạn và đem lại cho bạn một cảm giác rằng có điều gì đó bị lỗi, cuộc tấn công này thực sự hoạt động một cách âm thầm", Mushtaq cho biết hôm 27. "Tất cả các nền tảng lớn thực sự là mục tiêu ngay bây giờ."

Known for its cross platform functionality and tag line, "write once, run everywhere," the Java software platform has become a very popular target of cybercriminals with major exploit kits, such as Blackhole, including at least a handful of exploits to target Java vulnerabilities. The software's widespread deployment, especially in enterprise environments and the necessity of keeping older, vulnerable versions around for backwards compatibility, give attackers an ideal environment to easily exploit targeted systems.

Được biết đến với chức năng đa nền tảng và nổi bật , "viết một lần, chạy ở mọi nơi", nền tảng phần mềm Java đã trở thành một mục tiêu rất phổ biến của tội phạm mạng với các công cụ khai thác nguy hiểm, chẳng hạn như Blackhole bao gồm ít nhất là một số mã khai thác để nhắm mục tiêu vào các lỗ hổng Java . Việc triển khai rộng rãi của nền tảng này, đặc biệt là trong môi trường doanh nghiệp và họ giữ các phiên bản cũ, phiên bản bị lổ hổng bảo mật với lý do nó khả năng tương thích ngược đã đem lại cho những kẻ tấn công một môi trường lý tưởng để dễ dàng khai thác các hệ thống đã được nhắm mục tiêu.

The failed attack, which led to the discovery of the vulnerability, attempted to install Poison Ivy, a well-known rootkit, but also one that has been used in some nation-state-related attacks. The attack emanated from servers in China, but experts are quick to point out that cyber-criminals utilize compromised servers in other countries to mislead investigators.

Cuộc tấn công thất bại dẫn đến việc phát hiện ra lỗ hổng này. Thử cài đặt phần mềm Poison Ivy, một rootkit nổi tiếng cũng đã được sử dụng trong một số cuộc tấn công có liên quan đến quốc gia. Cuộc tấn công bắt nguồn từ các máy chủ ở Trung Quốc, nhưng các chuyên gia nhanh chóng chỉ ra rằng tội phạm mạng sử dụng các máy chủ bị xâm nhập ở các nước khác để đánh lạc hướng các nhà điều tra.

Mushtaq and other security researchers worried that Oracle, which took over the development of Java when it purchased Sun Microsystems, will delay releasing a patch until its regularly scheduled patch day on Oct. 16.

Mushtaq và các nhà nghiên cứu bảo mật khác lo ngại rằng Oracle nắm quyền phát triển Java khi mua công ty Sun Microsystems, sẽ làm trì hoãn việc phát hành một bản vá cho đến khi họ tung ra bản vá lỗi theo lịch trình thường xuyên vào ngày 16/10.

"Oracle almost never issues out-of-cycle patches but hopefully they will … consider it serious enough to do it this time," Mila Parkour, co-founder of DeepEnd Research, stated in a blog post on Aug. 27.

"Oracle hầu như không bao giờ đưa ra các bản vá ngoài chu kì, nhưng hy vọng họ sẽ xem xét nó quan trọng đủ để làm điều đó thời gian này. Mila Parkour, đồng sáng lập trung tâm nghiên cứu DeepEnd Research cho biết trong một bài đăng blog hôm 27/08.

Speed is critical, because the exploit has already started appearing in many of the tools used by attackers and offensive security experts, such as penetration testers. The Metasploit Project, which manages the development of the project of the same name, released on Aug. 26 a module to exploit the vulnerability on all major platforms and browsers. And, a beta version of the Blackhole exploit kit—a popular way for cybercriminals to compromise computers and manage the resulting botnets—has included a version of the Metasploit attack.

Việc nhanh chóng là rất quan trọng, bởi vì lỗ hổng này đã thực sự bắt đầu xuất hiện trong rất nhiều các công cụ được sử dụng bởi những kẻ tấn công và các chuyên gia an ninh phòng chống tấn công chẳng hạn như người kiểm tra thâm nhập. Dự án Metasploit Project quản lý sự phát triển của dự án cùng tên đã phát hành hôm 26 một module để khai thác lỗ hổng này trên tất cả các nền tảng lớn và các trình duyệt. Và một phiên bản beta của công cụ khai thác Blackhole -- một cách phổ biến cho tội phạm mạng để gây tổn hại cho máy tính và quản lý hiệu quả các botnet--đã bao gồm một phiên bản của cuộc tấn công Metasploit.

After information on the attack came out, other security providers found signs of the attacks as well. Open-source security management provider AlienVault published details on Aug. 27 of an attack similar to the one reported by FireEye. It also confirmed the link to the Poison Ivy rootkit.

Sau khi thông tin về vụ tấn công này xuất hiện, các nhà cung cấp bảo mật khác cũng đã tìm thấy dấu hiệu của các cuộc tấn công. Nhà cung cấp quản lý bảo mật mã nguồn mở AlienVault công bố chi tiết một cuộc tấn công tương tự như một báo cáo của FireEye vào hôm 27/08. Họ cũng xác nhận có liên quan đến rootkit Poison Ivy.

"A module has just been published for Metasploit, so it is time to disable Java in all your systems," the company stated. "And remember to search your logs for connections to the Domains/IPs related to this attack."

"Một module vừa được phát hành bởi Metasploit, vì vậy đókhoảng thời gian để vô hiệu hóa Java trong tất cả các hệ thống của bạn", công ty này tuyên bố. "Và hãy nhớ tìm kiếm nhật ký các kết nối của bạn với Tên miền / IP liên quan đến cuộc tấn công này."

 
Đăng bởi: thanhtnguyen
Bình luận
Đăng bình luận
Bình luận
Đăng bình luận
Vui lòng đăng nhập để viết bình luận.
Gửi