Malware en Java: Explotan vulnerabilidades “type confusion”

Escrito por Sergio De Luz
Java
0

Un investigador de seguridad de Microsoft, fue uno de los asistentes en la conferencia Black Hat en Las Vegas que se ha celebrado recientemente.

El malware más común en Java es el de la clase “type confusion”, que consiste en engañar a una aplicación Java para tratar a un objeto como algo que no es. Otro tipo de vulnerabilidades en Java son las de errores de lógica y corrupción de memoria.

Type Safety es el mecanismo principal que se encarga de la seguridad para que el tratamiento de los tipos de datos sea corecto. Si este sistema falla, se produce el llamado Type confusion.

Type Confusion es un problema bien conocido ya que es uno de los exploits que con más regularidad afectan a las compañías. Por ejemplo, el malware FlashBack que afectó a sistemas operativos Mac OS X explotó un type confusion con un elemento “AtomicReferenceArray”.

Uno de los puntos fuertes de Java es que es portable a otros sistemas operativos gracias a su máquina virtual Java, pero esto también permite un gran problema y es que un mismo malware se podría ejecutar en muchos sistemas operativos.

Ya que Java se encuentra en millones de dispositivos, desarrollar malware en Java se hace muy interesante desde el punto de vista malintencionado.

Fuente | SC Magazine