Java «помог» взломать Apple и Facebook

Программисты нашли причину, которая спровоцировала масштабную кибер-атаку на корпоративные компьютеры корпораций Apple и Facebook. Во всем обвинили поставщика программного обеспечения Java, отметив, что ее уязвимые места позволили вирусу проникнуть в корпоративную сеть.

Компания Oracle (автор данного плагина) признает, что не смогла устранить все недочеты Java на протяжении 50 обновлений подряд, что позволяет злоумышленникам почти безнаказанно использовать «дыры» продукта для проникновения в компьютеры государственных структур и частных компаний. Разработчики уже окрестили Java «ночным кошмаром».

Эйч Ди Мур, глава подразделения по безопасности Rapid7 заявил, что ошибка в системе безопасности последней версии плагина Java7 использовалась хакерами для взлома компьютеров на базе ОС Windows 7, Linux и Mac OS X. О том, что в Java полно «дыр», эксперты корпорации Oracle говорили еще в прошлом году, однако тогда никто не придал этому особого значения.

Ранее журналисты «Плюс и Минус» сообщали, что Apple и Facebook обнаружили проникновение вируса и вредоносного ПО в рабочие компьютеры сотрудников. Тогда эксперты из Mediant идентифицировали очаг угрозы, который располагался в Китае. Для рассылки использовался клон сайта разработчика мобильных приложений, которым пользовались сотрудники Facebook и Apple. Несмотря на новейшее программное обеспечение от ESET, злоумышленники, умело пользуясь прорехами Java, атаковали компьютеры.

В кругу хакеров подобный тип атаки называется «водопой». Достаточно «отравить» источник (сервисы), который часто посещают сотрудники интересующих компаний, внедрив туда вредоносный код, а все остальное работники сделают сами, не подозревая об атаке. Язык программирования Java разработан компанией Sun Microsystems, дочерним предприятием Oracle. Разработчики используют его для написания программ и приложений, которые работают практически на всех компьютерах, независимо от ОС. Пользователи получают доступ к продуктам через плагины, которые запускают Java-приложения в браузерах (Opera, Safari, IE).

Схожая ситуация наблюдалась в 2000-х годах с пользователями Windows XP. Пользователи ОС от Microsoft стали невольными «заложниками» вредоносного программного обеспечения, которое проникало через уязвимые места операционной системы через несколько секунд после подключения компьютера к интернету.