Særligt for Danmark: Her er Java hackernes foretrukne mål
En gammel sårbarhed i Java-platformen er den exploit, der oftest bliver forsøgt udnyttet på danske maskiner. Java-sårbarheden bliver langt hyppigere forsøgt udnyttet herhjemme end i resten af verden.
Det viser en opgørelse, som it-sikkerhedsvirksomheden Bitdefender har lavet for Version2. Virksomheden har baseret opgørelsen på data fra virksomhedens anti-virussoftware og honeypots (installationer, der er lavet til at tiltrække it-angreb) og således opgjort de program-sårbarheder, der de seneste seks måneder oftest er blevet forsøgt udnyttet til at hacke klienter med.
Selvom en sårbarhed er registreret som værende forsøgt udnyttet af Bitdefender, er det ikke ensbetydende med, at der nødvendigvis er en sårbar java-installation på maskinen, oplyser virksomheden. Der kan alene være tale om, at et website indeholder et exploit, der er lavet til at udnytte sårbarhederne.
Bitdefender har filtreret de danske IP-adresser ud af datasættet for Version2, så der fremkommer en liste over de sårbarheder, der oftest er forsøgt udnyttet i forhold til maskiner i Danmark, som har Bitdefenders software installeret.
Og her ligger en fem år gammel sårbarhed i Java-platformen højest placeret på den top-4 liste, Bitdefender har sendt til Version2. Samme sårbarhed figurerer ikke blandt de fire sårbarheder, der oftest bliver forsøgt udnyttet for resten af verden.
Sårbarheden med det tekniske referencenavn CVE-2010-0840 bevirker, at der kan køres skadelig kode på brugerens computer, når hun eller han besøger et ondsindet eller hacket website - såfremt brugeren har en gammel Java-version installeret.
It-sikkerhedsekspert ved Bitdefender Alexandra Gheorghe oplyser, at sårbarheden berører systemer, der kører Oracle Java SE og Java for Business 6 update 18 eller tidligere. Sårbarheden kan udsætte klienter for malware, ligesom den kan bruges til at udsende spam fra klientmaskinen ifølge Alexandra Gheorghe.
Sårbarheden blev patched i marts 2010, og altså før NemID blev bredt lanceret. Det skete juli 2010. Sidenhen har nyere udgaver af Java-platformen, dog også været ramt af adskillige sårbarheder. Men ifølge Bitdefenders data er det altså stadig den fem år gamle sårbarhed, der hyppigst bliver forsøgt udnyttet til angreb på maskiner i Danmark.
På verdensplan ligger en anden sårbarhed i toppen nemlig CVE-2013-2551, der vedrører en sårbarhed i Internet Explorer version 6-10.
Eksperter: Java er udbredt i Danmark
Men hvorfor denne forskel?
Bo Skeel, sikkerhedsekspert fra Bitdefender, peger på, at Java generelt har været bredt udbredt i Danmark gennem længere tid. Og at it-kriminelle nok derfor har særlig fokus på netop denne platform.
Ikke mindst netbanker og senere NemID har været en af de primære årsager til, at danskerne har måtte installeret Java på maskinerne, hvilket dermed indirekte har været med til at udbrede sårbarhederne.
»Den eneste årsag til, at jeg har Java på min maskine, har været for at kunne kommunikere med netbanken og det offentlige. Jeg har ikke haft andet at bruge det til. Og sådan tror jeg, det er på de fleste andre computere også,« siger Bo Skeel
It-sikkerhedskonsulent fra CSIS Peter Kruse vurderer, at der står en masse maskiner rundt om på blandt andet landets børneværelser, som kører forældede styresystemer og Java-versioner, som bare ikke bliver opdateret, og som derfor er magneter for virus.
I den anledning mener Peter Kruse - som han i øvrigt også tidligere over for Version2 har givet udtryk for - at det offentlige burde være mere aktive, når det kommer til at hjælpe danskerne af med gamle udgaver af Java.
En softwareplatform der ifølge Peter Kruse igennem de seneste to år har været blandt de foretrukne mål i kommercielle exploit-kits.
»Når man får hele Danmark til at installere en Java-fortolker, fordi det er den eneste måde, man kan kommunikere med det offentlige på, så har man også et problem, når det viser sig, at denne komponent i særdeleshed er et yndet mål for kriminelle,« siger han og tilføjer med henvisning til, at NemID nu ikke længere kører via Java, men JavaScript:
»Det ændrer sig ikke ved, at man afskaffer det. Man efterlader ikke maskinerne i en bedre tilstand, når man bare hopper videre til den næste teknologi uden at fortælle borgerne, at de skal fjerne skidtet igen.«
Digitaliseringsstyrelsen: Ikke vores rolle
Version2 har spurgt Digitaliseringsstyrelsen, om de har nogen planer om at hjælpe berørte danskere af med sårbare Java-versioner. Det er der ikke noget, der tyder på.
»Først og fremmest vil jeg understrege, at NemID aldrig har været kompromitteret. Desuden vil jeg gerne pointere, at NemID nøglekort, som langt størstedelen af brugerne anvender, ikke længere er afhængig af Java, men JavaScript. NemID-nøglefil er dog stadig afhængig af Java, og de brugere anbefaler vi altid at opdatere til den seneste version af Java,« svarer kontorchef i Digitaliseringsstyrelsen Cecile Christensen i en mail og tilføjer:
»Det er umuligt for os - såvel som alle andre - at forudse sårbarheder. Vi holder selvfølgelig øje med NemID og reagerer naturligvis straks, hvis der er mistanke om en sårbarhed.«
Hun henviser desuden til, at Digitaliseringsstyrelsen generelt anbefaler brugerne at opdatere operativsystemer og programmer til de nyeste versioner. Cecile Christensen henviser i den forbindelse til support-siden på NemID.nu
»Generelt er det ikke Digitaliseringsstyrelsens rolle at oplyse, hvilke programmer brugerne bør installere eller afinstallere. Som en ekstra service til brugerne har vi dog en vejledning på www.nemid.nu, hvor man kan følge en simpel guide til afinstallation af Java. Oracle har udviklet et brugervenligt værktøj til denne proces, som er beskrevet i guiden på www.nemid.nu. Derudover har vi vejledninger til afinstallation af Java til de brugere, der anvender Mac eller Linux,« lyder det slutteligt i mailen fra Cecile Christensen.
Bitdefenders datagrundlag
Bitdefender oplyser, at datagrundlaget for den samlede liste over de mest populære exploits er en klientbase på 500 millioner brugere, samt de honeypots, virksomheden anvender. Dataene er indsamlet i perioden november 2014 - april 2015.
Datagrundlaget for den danske liste er selvsagt noget mindre.
Baseret på de indsamlede data har Bitdefender set på, hvilke exploits der har aktiveret det, virksomheden omtaler som dens antiexploit-motor. Motoren er inkluderet i det meste af virksomhedens antimalware-software, og forhindrer ondsindede hjemmesider i at installere skadelig software på maskinen via en exploit. Opgørelsen fra Bitdefender er således et udtryk for de gange, motoren har registreret et forsøg på at udnytte en given sårbarhed. Og ikke nødvendigvis et udtryk for, hvorvidt maskinen faktisk har været sårbar i forhold til det givne exploit.
*De fire oftest udnyttede sårbarheder på verdensplan fra november 2014 til april 2015 ifølge Bitdefender: (klik på de enkelte links for at læse mere om sårbarheden):
De fire oftest udnyttede sårbarheder i Danmark fra november 2014 til april 2015 ifølge Bitdefender: (klik på de enkelte links for at læse mere om sårbarheden):
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
