Cerca nel blog

2014/02/07

Malware attacca Mac, Linux e Windows tramite Java

Nonostante ripetuti incidenti, come Flashback, continuo a vedere tanti utenti di computer Apple che credono ancora che non esistano attacchi informatici per chi usa OS X: sarebbe ora di smontare questo mito una volta per tutte.

Infatti viene preso di mira non OS X in sé, ma il software che lo accompagna, come per esempio Java. Certo, formalmente non è un attacco a OS X e la vulnerabilità non si trova in OS X, ma il risultato non cambia: gli utenti Mac si possono trovare sotto attacco.

Per esempio, viene segnalato dagli esperti per la sicurezza informatica che in questi giorni è in corso un attacco basato su Java, che colpisce Windows, OS X e Linux. L'attacco, diffuso probabilmente attraverso visite a siti-trappola, infetta i computer e li trasforma in elementi di una botnet (rete di computer infetti), prendendone il controllo e usandoli per sferrare attacchi di massa (DDOS, distributed denial of service) verso altri siti. I computer infetti ricevono ordini e istruzioni tramite Internet Relay Chat.

Per evitare di finire nelle grinfie di questo attacco è importante verificare quale versione di Java è installata sul computer (facendo il test disponibile qui su Java.com) e aggiornarla a una versione successiva a quelle vulnerabili, che sono la 7 Update 21, 6 Update 45 e 5.0 Update 45 e precedenti. La versione più aggiornata è ora la 7 Update 51, che è scaricabile gratuitamente presso Java.com.

Un'altra possibilità è rimuovere del tutto Java dal computer, se nessuno dei siti e delle applicazioni adoperate lo usa, e comunque è buona cosa tenere aggiornato l'antivirus, in modo da renderli possibile identificare eventuali tentativi di infettare in questo modo.

15 commenti:

Tommy the Biker ha detto...

Domanda tecnica: su Linux per proteggersi da attacchi simili non basta usare il buonsenso?

Con "buonsenso" intendo l'applicazione di poche e semplici regole auree quali:
-loggarsi sempre come utente con privilegi ridotti
-evitare di dare i privilegi di root a qualsiasi applicazione li richieda senza manco controllare chi è e cosa fa
e cose del genere.

Santino83 ha detto...

@Tommy

Anche su Mac l'utente di norma ha privilegi ridotti, ma qui penso si sfruttino falle per bucare la JVM e ottenere accesso al sistema e quindi poter fare quello che ti pare... hai poco da avere un utente con pochi privilegi. Credo almeno. Cmq bisogna sempre stare attenti a dove si naviga, anche su internet :)

Anonimo ha detto...

Tengo attiva l'opzione "usa plugin solo su richiesta" nei browser che uso, penso che sia una buona idea anche per queste cose. Comunque Java non l'ho più installato.

ataru1976 ha detto...

@Tommy the Biker: in realtà, quelle sono regole di buon senso valide per qualunque sistema operativo.

Massimiliano ha detto...

@Tommy: si e no. Parlando di un uso domestico, l'utente base ha accesso alla rete. Quindi se l'infezione java, lancia il comando per usare il pc per gli attacchi, non necessita di diritti particolari. Faccio l'esempio "scemo", se il malware lancia il comando ping [sito da attaccare], può farlo. Su ubuntu il ping è un comando lecito (che può fare direttamente da java oltretutto. Può anche autoavviarsi (solo al login di questo utente, ovviamente).

Fearandil ha detto...

Aridanghete. Su OS X java sotto la versione 51 è bloccato da Apple, a meno di non disattivare la protezione del software sospetto, che è attiva da almeno 10.6, quindi parecchi anni.
Non capisco questa ostinazione nel fare allarmismo disinformato su OS X.

Anonimo ha detto...

ad esempio Fedora utilizza da moltissimo tempo Iced-Tea anche per evitare i problemi della versione 'ufficiale' di Java della Sun (che comunque è sempre possibile installare, in alternativa)

Paolo Attivissimo ha detto...

Fearandil,

Non capisco questa ostinazione nel fare allarmismo disinformato su OS X.

forse non hai considerato che non tutti gli utenti Mac hanno o possono avere l'ultima versione di OS X. Non tutti hanno un Mac ultimo modello. Conosco molte persone che hanno ancora la 10.4 di OS X perché non si possono permettere di comperare un Mac aggiornato e quello che hanno tutto sommato è per loro sufficiente.

Il Lupo della Luna ha detto...

Rimuovere Java... beh per i siti non è un grosso problema, lo usano veramente in pochi, il problema sono tutti quei programmi che bene o male usano il Java Runtime Environment e a volte se lo portano dietro, come libreoffice/openoffice oppure Lotus Notes (problema decisamente grosso in ambito aziendale). In quel caso come si fa a verificare se il pacchetto comprende una versione di Java vulnerabile?

Una curiosità: questo vale per anche per le versioni destinate gli sviluppatori? Penso a chi usa Eclipse...

Il Lupo della Luna ha detto...

Poi sul fatto che OSX venga in un certo senso vincolato all'hardware con sti "trucchetti" delle nuove versioni che non si possono installare (non che van lenti se hai la cpu vecchia eh, proprio non si installano) su certe macchine ci sarebbero da scrivere fiumi d'inchiostro. Ma anche per questo il problema Java resta.

Carlo ha detto...

Paolo, con Chrome sono andato sul link di Java che hai indicato (http://www.java.com/it/download/manual.jsp ) e mi avvisato così:

"Chrome non supporta Java 7. Java 7 può essere eseguito solo su browser a 64 bit, mentre Chrome è un browser a 32 bit.
Se si scarica Java 7, non sarà possibile eseguire contenuto Java in Chrome e sarà necessario utilizzare un browser a 64 bit (ad esempio Safari o Firefox) per eseguire contenuti Java all'interno di un browser.
Inoltre, l'installazione di Java 7 non consentirà di utilizzare Apple Java 6 sul sistema"

ilgioa ha detto...

Paolo Attivissimo santo subito. Gli utenti linux e OSX hanno spesso delle opinioni e aspettative riguardo la sicurezza informatica che sono del tutto irreali. E' una battaglia che combatto da anni. La nozione che "non esistono i virus per linux/osx" è, nella migliore delle definizioni, vaga e imprecisa, e ha causato e continuerà a causare un sacco di danni. E' come dire che siccome la mia auto ha le cinture coi pretensionatori allora non è necessario che io presti attenzione alla guida. Purtroppo è una discussione che assomiglia sempre più spesso a una guerra di religione, ma c'è sempre speranza che qualcuno se ne interessi seriamente. Se posso permettermi, ho raccolto un po' di link a proposito sul mio blog: non so se si possono postare link in questa sede: http://www.elbebecius.info/2014/02/ancora-due-parole-su-apple-e-sicurezza.html

ilgioa ha detto...

LOL, tra l'altro: "Extremely critical crypto flaw in iOS may also affect fully patched Macs" - "Un difetto estremamente critico nella cifratura in iOS può colpire anche i Mac più aggiornati". http://arstechnica.com/security/2014/02/extremely-critical-crypto-flaw-in-ios-may-also-affect-fully-patched-macs/

ilgioa ha detto...

I ricercatori di FireEye hanno sfruttato un bug di iOS per creare un'applicazione che registra tutte le azioni eseguite sul telefono e sono riusciti a pubblicarla sull'App Store nonostante i presunti controlli anti-malware eseguiti da Apple. Giuro che è l'ultimo che mando. :-) http://arstechnica.com/security/2014/02/new-ios-flaw-makes-devices-susceptible-to-covert-keylogging-researchers-say/

Il Lupo della Luna ha detto...

Non capisco perché fare un browser a 64 bit. La differenza tra 32/64 bit è nella quantità di RAM utilizzabile e basta, in pratica. Che invece java sia a 64 bit ha un tantino più senso ma anche lì... comunque se invece di Chrome vuoi usare Chromium (che è la versione opensource non prodotta dal team di google) lo trovi qui http://chromium.woolyss.com/#comment-6