CALIFORNIA - Mozilla memperingatkan pengguna Firefox untuk menonkatifkan software Java setelah peneliti menemukan adanya tindak kriminal cyber. Peneliti keamanan untuk FireEye, Atif Mushtaq sebagai yang pertama melihat adanya tindak kejahatan cyber tersebut.Dilansir Techspot, Jumat (31/8/2012), Mushtaq menemukan, melalui software Java para pelaku kejahatan cyber atau hacker bisa menjebol mesin yang berjalan menggunakan Firefox dengan JRE 1.7. Mushtaq juga menemukan bahwa para hacker bisa memanfaatkan host pada domain ok.xxx4.net, yang mana merujuk untuk domain Taiwan.
Akan tetapi, dengan memanfaatkan software Java tersebut, hacker bisa membuat komputer untuk memasang Dropper.Ms.PMs dengan data yang dikirim balik ke perintah terpisah. Lalu, mengontrol server mengunakan IP 223.25.233.244 yang merujuk untuk Singapura.
Pada Senin, peneliti Andre DiMino dan Mila Parkoer mem-posting temuannya bahwa pemanfaatan software Java yang dilakukan pelaku kejahatan cyber, dapat memasang akses jarak jauh Posion Ivy, Trojan. Diketahui bahwa sejumlah infeksi menunjukkan angka yang rendah.
"Sebagai pengguna, Anda harus menangani masalah ini dengan serius, karena ini belum terdapat patch (tambalan) dari Oracle. Untuk saat ini, rekomendasi kami adalah sepenuhnya menonaktifkan Java sampai tersedianya perbaikan ini," ujar pengembang exploit Rapid7.
Tidak ada komentar:
Posting Komentar