Bilişim 17 OCAK 2013 / 11:18

İlgilisine: Yeni ve taze Java açığının fiyatı 5 bin dolar

Java açığından sızmanın fiyatı 5 bin dolar!

Son günlerde geniş çaplı güvenlik açıklarıyla çalkalanan Java'nın yeni güncellemesinde yer alan kapatılmamış açık forumlarda 5 bin dolardan satılıyor. 



Geçtiğimiz hafta Oracle tarafından dağıtılan Java platformunda yer alan bir açığın zararlı kodların uzaktan çalıştırılmasına izin verdiği ortaya çıkmış ve ayın 13'ünde yayınlanan bir yamayla bu açık kapatılmıştı.

Ancak yamadan sadece 1 gün sonra, yeni gelen yamayla kapatılmamış benzer bir açığın detaylarının 5 bin dolar karşılığında forumlarda pazarlandığı haberi geldi.

KrebsOnSecurity'deki rapora göre internetteki yeraltı forumlarında duyurusu yapılan paket, şifrelenmiş bir paket içinde kullanıma hazır açıkla birlikte kaynak kodlarını da barındırıyor. Bugüne kadar da 2 kişinin bunu satın aldığı belirtiliyor.

Şimdiye dek ilgili açığı kullanan bir saldırı rapor edilmediği gibi, bu açığın gerçekten var olup olmadığı da bilinmiyor. Ancak ilanı asan kişinin oldukça ünlü bir yeraltı forumunun yöneticisi olduğu ve 5 bin dolar için insanları aldatmasına pek ihtimal verilmediği söyleniyor.

Öyle görünüyor ki şu i ş iyice çözülüp sular durulup dek yapılacak en iyi şey Java'ya dair eklentileri devre dışı bırakmak.