Riepilogo : vorrei mostrare una prova di concetto di un exploit Java utilizzando una vecchia JRE
su un computer aggiornato per ridurre le discussioni brevi su "ma siamo rattoppati quindi perché rimuovere le versioni precedenti " soggetto.
(Non sono uno sviluppatore - scuse per possibili espressioni sfortunate di seguito.)
Dettagli : quando rattoppa Java (almeno su MS Windows) JRE
us aggiornato alla versione più recente (esiste una sola cartella jre
in <path to Java install>
) ma JDK
viene aggiornata tramite una nuova cartella jdk<version>
, che contiene anche JRE
.
Oracle consente di scegliere la versione da eseguire in un'applet , quindi desidero per mostrare una prova del concetto di stile
- qualcuno con un'installazione Java aggiornata si connette a una pagina Web con l'applet "dannoso"
- succede qualcosa di "cattivo" che mostra che lui / lei è hackerato
Inizialmente pensavo di scrivere un'applet minima (troverò aiuto su quell'argomento localmente) e di usare Metasploit per eseguire l'attacco effettivo - sembra tuttavia che i payload Metasploit non siano configurabili (nel senso di usare java_version
per colpire una versione precedente di Java)
Nota: questo è un seguito pratico di una discussione sull'individuazione di vulnerabilità Java nel forum del nessus.