skip to main | skip to sidebar
15 commenti

Malware attacca Mac, Linux e Windows tramite Java

Nonostante ripetuti incidenti, come Flashback, continuo a vedere tanti utenti di computer Apple che credono ancora che non esistano attacchi informatici per chi usa OS X: sarebbe ora di smontare questo mito una volta per tutte.

Infatti viene preso di mira non OS X in sé, ma il software che lo accompagna, come per esempio Java. Certo, formalmente non è un attacco a OS X e la vulnerabilità non si trova in OS X, ma il risultato non cambia: gli utenti Mac si possono trovare sotto attacco.

Per esempio, viene segnalato dagli esperti per la sicurezza informatica che in questi giorni è in corso un attacco basato su Java, che colpisce Windows, OS X e Linux. L'attacco, diffuso probabilmente attraverso visite a siti-trappola, infetta i computer e li trasforma in elementi di una botnet (rete di computer infetti), prendendone il controllo e usandoli per sferrare attacchi di massa (DDOS, distributed denial of service) verso altri siti. I computer infetti ricevono ordini e istruzioni tramite Internet Relay Chat.

Per evitare di finire nelle grinfie di questo attacco è importante verificare quale versione di Java è installata sul computer (facendo il test disponibile qui su Java.com) e aggiornarla a una versione successiva a quelle vulnerabili, che sono la 7 Update 21, 6 Update 45 e 5.0 Update 45 e precedenti. La versione più aggiornata è ora la 7 Update 51, che è scaricabile gratuitamente presso Java.com.

Un'altra possibilità è rimuovere del tutto Java dal computer, se nessuno dei siti e delle applicazioni adoperate lo usa, e comunque è buona cosa tenere aggiornato l'antivirus, in modo da renderli possibile identificare eventuali tentativi di infettare in questo modo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (15)
Domanda tecnica: su Linux per proteggersi da attacchi simili non basta usare il buonsenso?

Con "buonsenso" intendo l'applicazione di poche e semplici regole auree quali:
-loggarsi sempre come utente con privilegi ridotti
-evitare di dare i privilegi di root a qualsiasi applicazione li richieda senza manco controllare chi è e cosa fa
e cose del genere.
@Tommy

Anche su Mac l'utente di norma ha privilegi ridotti, ma qui penso si sfruttino falle per bucare la JVM e ottenere accesso al sistema e quindi poter fare quello che ti pare... hai poco da avere un utente con pochi privilegi. Credo almeno. Cmq bisogna sempre stare attenti a dove si naviga, anche su internet :)
Tengo attiva l'opzione "usa plugin solo su richiesta" nei browser che uso, penso che sia una buona idea anche per queste cose. Comunque Java non l'ho più installato.
@Tommy the Biker: in realtà, quelle sono regole di buon senso valide per qualunque sistema operativo.
@Tommy: si e no. Parlando di un uso domestico, l'utente base ha accesso alla rete. Quindi se l'infezione java, lancia il comando per usare il pc per gli attacchi, non necessita di diritti particolari. Faccio l'esempio "scemo", se il malware lancia il comando ping [sito da attaccare], può farlo. Su ubuntu il ping è un comando lecito (che può fare direttamente da java oltretutto. Può anche autoavviarsi (solo al login di questo utente, ovviamente).
Aridanghete. Su OS X java sotto la versione 51 è bloccato da Apple, a meno di non disattivare la protezione del software sospetto, che è attiva da almeno 10.6, quindi parecchi anni.
Non capisco questa ostinazione nel fare allarmismo disinformato su OS X.
ad esempio Fedora utilizza da moltissimo tempo Iced-Tea anche per evitare i problemi della versione 'ufficiale' di Java della Sun (che comunque è sempre possibile installare, in alternativa)
Fearandil,

Non capisco questa ostinazione nel fare allarmismo disinformato su OS X.

forse non hai considerato che non tutti gli utenti Mac hanno o possono avere l'ultima versione di OS X. Non tutti hanno un Mac ultimo modello. Conosco molte persone che hanno ancora la 10.4 di OS X perché non si possono permettere di comperare un Mac aggiornato e quello che hanno tutto sommato è per loro sufficiente.
Rimuovere Java... beh per i siti non è un grosso problema, lo usano veramente in pochi, il problema sono tutti quei programmi che bene o male usano il Java Runtime Environment e a volte se lo portano dietro, come libreoffice/openoffice oppure Lotus Notes (problema decisamente grosso in ambito aziendale). In quel caso come si fa a verificare se il pacchetto comprende una versione di Java vulnerabile?

Una curiosità: questo vale per anche per le versioni destinate gli sviluppatori? Penso a chi usa Eclipse...
Poi sul fatto che OSX venga in un certo senso vincolato all'hardware con sti "trucchetti" delle nuove versioni che non si possono installare (non che van lenti se hai la cpu vecchia eh, proprio non si installano) su certe macchine ci sarebbero da scrivere fiumi d'inchiostro. Ma anche per questo il problema Java resta.
Paolo, con Chrome sono andato sul link di Java che hai indicato (http://www.java.com/it/download/manual.jsp ) e mi avvisato così:

"Chrome non supporta Java 7. Java 7 può essere eseguito solo su browser a 64 bit, mentre Chrome è un browser a 32 bit.
Se si scarica Java 7, non sarà possibile eseguire contenuto Java in Chrome e sarà necessario utilizzare un browser a 64 bit (ad esempio Safari o Firefox) per eseguire contenuti Java all'interno di un browser.
Inoltre, l'installazione di Java 7 non consentirà di utilizzare Apple Java 6 sul sistema"
Paolo Attivissimo santo subito. Gli utenti linux e OSX hanno spesso delle opinioni e aspettative riguardo la sicurezza informatica che sono del tutto irreali. E' una battaglia che combatto da anni. La nozione che "non esistono i virus per linux/osx" è, nella migliore delle definizioni, vaga e imprecisa, e ha causato e continuerà a causare un sacco di danni. E' come dire che siccome la mia auto ha le cinture coi pretensionatori allora non è necessario che io presti attenzione alla guida. Purtroppo è una discussione che assomiglia sempre più spesso a una guerra di religione, ma c'è sempre speranza che qualcuno se ne interessi seriamente. Se posso permettermi, ho raccolto un po' di link a proposito sul mio blog: non so se si possono postare link in questa sede: http://www.elbebecius.info/2014/02/ancora-due-parole-su-apple-e-sicurezza.html
LOL, tra l'altro: "Extremely critical crypto flaw in iOS may also affect fully patched Macs" - "Un difetto estremamente critico nella cifratura in iOS può colpire anche i Mac più aggiornati". http://arstechnica.com/security/2014/02/extremely-critical-crypto-flaw-in-ios-may-also-affect-fully-patched-macs/
I ricercatori di FireEye hanno sfruttato un bug di iOS per creare un'applicazione che registra tutte le azioni eseguite sul telefono e sono riusciti a pubblicarla sull'App Store nonostante i presunti controlli anti-malware eseguiti da Apple. Giuro che è l'ultimo che mando. :-) http://arstechnica.com/security/2014/02/new-ios-flaw-makes-devices-susceptible-to-covert-keylogging-researchers-say/
Non capisco perché fare un browser a 64 bit. La differenza tra 32/64 bit è nella quantità di RAM utilizzabile e basta, in pratica. Che invece java sia a 64 bit ha un tantino più senso ma anche lì... comunque se invece di Chrome vuoi usare Chromium (che è la versione opensource non prodotta dal team di google) lo trovi qui http://chromium.woolyss.com/#comment-6