Resumen : me gustaría mostrar una prueba del concepto de un exploit de Java utilizando un antiguo JRE en una máquina actualizada para cortar discusiones cortas sobre el "pero estamos parcheados, ¿por qué eliminar el tema de las versiones anteriores ".
(No soy un desarrollador: me disculpo por las posibles expresiones desafortunadas a continuación).
Detalles : al aplicar parches a Java (al menos en MS Windows), JRE us se actualizó a la última versión (hay una única carpeta jre en <path to Java install> ) pero JDK se actualiza a través de una nueva carpeta jdk<version> , que también contiene un JRE .
Oracle permite elegir la versión para ejecutar en un applet , así que me gustaría para mostrar una prueba de concepto del estilo
- alguien con una instalación Java actualizada se conecta a una página web con el applet "malicioso"
- sucede algo "malo" que muestra que él / ella ha sido hackeado
Inicialmente estaba pensando en escribir un applet mínimo (encontraré ayuda sobre ese tema localmente) y usar Metasploit para ejecutar el ataque real. Sin embargo, parece que las cargas útiles de Metasploit no son configurables (en el sentido de usar java_version para golpear una versión anterior de Java)
Nota: este es un seguimiento práctico de un discusión sobre la detección de las vulnerabilidades de Java en el foro de Nessus.