Vulnerabilitate RCE în Java 1.7

Versiunea curenta a codului mașinii virtuale Java și pluginurilor browser suferă de o vulnerabilitate RCE (Remote Code Execution). Aceasta permite unui atacator de la distanță, printr-o pagină web special construită, să descarce și să execute un fișier executabil pe mașina victimei. Fișierul nu este necesar să fie o aplicația Java, poate să fie un EXE sau un BAT.

Cum metoda de intruziune este prin intermediul unei pagini web, cea mai bună metodă de a vă proteja este să dezactivați Java pe toate navigatoarele web pe care le folosiți. Cel puțin până pe la jumătatea lui octombrie, când se anunță un update la Java.

DeepEnd Research au propus o soluție intermediară în timp ce Rapid7 au testat deja cu succes un modul pentru Metasploit.

Nu sunt informații dacă această vulnerabilitate poate să afecteze și aplicațiile desktop care rulează Java, dar aplicațiile web sunt expuse.

Vulnerabilitate la cheile SSH de la GitHub

Ieri am primit un mail de la GitHub care începe așa: ”A security vulnerability was recently discovered that made it possible for an attacker to add new SSH keys to arbitrary GitHub user accounts.”

Pentru a-ți valida cheile SSH, desigur după ce ai făcut în prealabil un audit intern de securitate trebuie să accesezi: https://github.com/settings/ssh/audit .