Lajmet

Arrnimi i Javas nga Oracle nuk mjafton për të ndalur hakerët

Publikuar , 08 Shtator 2012
0
Arrnimi i Javas nga Oracle nuk mjafton për të ndalur hakerët

Megjithëse janë bërë disa arrnime të sigurisë së Javas, hakerët gjetën një vrimë në program dhe arritën të bënin udhëheqjen e disa fushatave mashtruese tek përdoruesit e Microsoftit dhe Amazonit.

Hulumtuesit në Internal Storm Center (ICS) të Institutit SANS dhe nga ndërmarrja e sigurisë WebSense gjatë kësaj fundjave paraqitën disa raporte rreth dobësisë, e cila u bë publike në fundin e muajit të kaluar.

ICS u përqendrua në emailat e rremë për marrëveshjen rreth shërbimeve të Microsoftit në të cilat thuhej se përmbajnë informacion rreth “Ndryshimeve të Rëndësishme për Marrëveshjen e Shërbimeve të Microsoftit dhe Parapëlqimet për Komunikim”.

Emaili mashtrues kopjonte një email të ligjshëm të datës 27 gusht nga Redmond, por zëvendësoi njërën hiperlidhje me një virus.

Sipas WebSense, në anën tjetër, hakerët përdorën emaila të jashtëligjshëm për porositë në Amazon për të dërguar lidhje keqdashëse të synuara që t’i qasen të dhënave personale dhe financiare.

Më 1 shtator, faqja e sigurisë zbuloi më tepër se 10,000 emaila me titullin “Ju porositni me Amazon.com”, që i kërkon pranuesve që të klikojnë në një hiperlidhje që i dërgonte tek një vegël që shfrytëzohet më pastaj nga hakimi.

“Kjo fushatë me emaila më tej ilustron zgjuarsinë dhe shpejtësinë në të cilën pakot e kriminelëve kibernetikë dhe përmbajtja keqdashëse e përhapur së bashku me teknikat e inxhinierisë shoqërore në mënyrë që të shfrytëzojnë edhe dobësitë e fundit softuerike dhe natyrën e besuar të përdoruesve,” tha WebSense.

Oracle lëshoi një arrnim gjatë javës së kaluar, por nuk arrnoi tërësisht vrimën. Ndërmarrja polake e sigurisë tha gjatë ditës së premte se azhurnimi përmbanë një vrimë që jua mundëson hakerëve të tejkalojnë dhe shfrytëzojnë sistemin. Hulumtuesit e Sigurisë e njoftuan Oracle për problemin gjatë ditës së premte.

LEXO EDHE:  Izraeli bëhet vendi i parë në botë që i përgjigjet një sulmi kibernetik me forcë fizike

Bazuar në ciklin e përditësimit katër-mujor të Oracle, që pritet të bëhet më 16 tetor, një arrnim i plotë do të mund të vinte gjatë muajit të ardhshëm.

Deri atëherë, sipas analistit të sigurisë Neil Rubenking, më së miri është ndalja e Javas. (PCWorld Albanian)

Lajmet e fundit>