quinta-feira, outubro 01, 2009

Linha Defensiva - Como funcionam as infecções por applets Java - segurança

Como funcionam as infecções por applets Java

Diogo Baptista | 30/09/2009 - 03h07

O que são

Um java applet é um programa desenvolvido na linguagem Java que pode ser incluído em páginas de internet na criação de aplicações para a web. Quando um navegador (que possua a tecnologia Java) recebe um applet em Java, o plug-in do Java do navegador irá transferi-lo para o sistema, sendo executado pela Máquina Virtual Java (JVM, componente do Java Runtime Environment).

Os applets em Java são incluidos nos navegadores utilizando a tag , podendo este ser complementado por argumentos.

Para a aplicação na Web, os applets carregam arquivos com a extensão .jar. Esta extensão indica uma compressão de vários arquivos em um só (como arquivos .Zip). Isso se deve ao fato de que os applets normalmente necessitam de vários arquivos para sua execução (arquivos .class, imagens, assinaturas digitais, etc). No caso da tag , o argumento “code=” especifica qual aplicação dentro do arquivo .Jar será executado no navegador.

A tecnologia Java (da Sun) pode ser comparada aos ActiveX (da Microsoft), com a vantagem daquela poder rodar em vários sistemas operacionais (multiplataforma), inclusive dispositivos como Handhelds, celulares e outros.

Como funciona o ataque

Applets em Java não podem ter acesso total à máquina de quem os executam devido a proteção de um Sandbox do Java. Porém, é possível que um applet em Java tenha acesso privilegiado ao sistema por duas maneiras:

  1. Utilização de certificados digitais
    Quando é incluida, dentro do arquivo .jar, um certificado digital forjado, induzindo a vítima a aceitar o certificado e, consequentemente, executar o código malicioso.
  2. Exploração de falha no Ambiente de Execução Java (JRE)
    Quando é encontrado algum exploit no JRE que permita passar pela proteção do Sandbox do Java.

A técnica de utilização de applets em Java para disseminação de malwares não é nova, tendo o seu conhecimento em 2000 com a prova-de-conceito Brown Orifice. Atualmente, bankers brasileiros estão utilizando esta técnica.

Como proteger deste tipo de ataque

Para evitar que os applets em Java sejam executados automaticamente, é necessário desabilitá-los no navegador:

  • Internet Explorer 8
    Menu Ferramentas > Opções da Internet > aba Segurança > Personalizado > clicar em “Disable Java” na opção “Java VM”.
  • Mozilla Firefox
    Menu Ferarmentas > Opções > Conteúdo > Desmarcar “Permitir Java”
  • Opera
    Menu Arquivo > Preferências Rápidas > Desmarcar “Habilitar Java”

OBS.: Applets em Java dependem de que o JRE esteja instalado no computador para serem executados.

Referências