Anton Ivanov von der IT-Sicherheitsfirma Kaspersky berichtet von einem Exploit der Java-Lücke CVE-2013-2465, der Nutzer der Java-Versionen 5 und 6 ohne kommerziellen Support sowie der Version 7, die noch Release 21 oder früher verwenden, betrifft, die Oracle bereits im Juni 2013 geschlossen hat.

Die Angreifersoftware installiert sich laut Ivanov unter Linux, Mac OS X und Windows im Heimatverzeichnis des Anwenders und stellt sicher, dass sie beim Hochfahren des Systems gestartet wird. In der Beschreibung bleibt unklar, wie das unter Linux ohne Root-Rechte funktionieren soll. Die Software nutzt zur Kommunikation mit dem Steuerrechner des Botnetzes das Chatprotokoll IRC.

Die für eine DDoS-Attacke (Distributed Denial of Service) nötigen Informationen werden darüber gesendet, unter anderem die IP-Adresse und Portnummer des anzugreifenden Rechners sowie die Dauer des Angriffs. Kaspersky hat Ivanov zufolge in der analysierten Software Code für eine DDoS-Attacke auf einen Versender von Massenmails entdeckt.

Vor der Lücke warnt auch die IT-Sicherheitsfirma Symantec, deren Hintergründe sie etwas genauer beschreibt. Der Umstieg auf eine aktuelle Version von Java 7 reicht als Schutz dagegen aus, die Oracle für viele Betriebssysteme kostenlos bereitstellt. Auch für das ältere Java 6 bekommen Mac-Anwender noch eine korrigierte Version für OS X 10.6 sowie 10.7 und später bei Apple.

(jk, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE