Video: Week 9 (November 2024)
Pozabi nič dni. Napadi Java presežejo, ker uporabniki v svojem brskalniku izvajajo zastarele različice vtičnika Java.
Skoraj 75 odstotkov končnih uporabnikov uporablja različico Java v svojem brskalniku, ki je zastarela vsaj šest mesecev, je v ponedeljek na blogu Websense Security Labs zapisal Charles Renert, podpredsednik za raziskave in razvoj za Websense. Le pet odstotkov končnih točk je izvajalo zadnjo različico Java Runtime Environment, 1.7.17, so ugotovili Websense.
Številke postanejo še bolj moteče, če pogledamo starejše različice vtičnika Java za brskalnik. Dve tretjini uporabnikov je imelo Javo, ki je bila vsaj leto dni zastarela, 50 odstotkov pa je uporabljalo različico, staro več kot dve leti. Skoraj 25 odstotkov uporabnikov je dejansko imelo različico, staro več kot štiri leta. Zgornji grafikon vsebuje podrobnosti - za ogled večje slike (še večja slika je v objavi na spletnem dnevniku).
"Kot lahko vidite, so različice Java povsod po zemljevidu, " je opozoril Renert.
Podatki za to analizo so prišli iz več deset milijonov končnih točk v mreži Websense ThreatSeeker.
Zastarela Java se prevede v napade
Potem ko je potrdil, da kljub pogostim opomnikom, da je Java (kakršna koli programska oprema v računalniku resnično posodobljena), velika večina uporabnikov tega ne počne, je Websense preučil, kako ranljive so starejše različice v resnici za napad. Kot je že prej opozoril SecurityWatch , se večina kibernetskih napadov ne trudi z ničelnimi dnevnimi ranljivostmi, še posebej, če v velikanskem zbiru žrtev deluje zastarela programska oprema.
"To počnejo slabi fantje - preučite varnostni nadzor in poiščite najlažji način, kako jih zaobiti, " je dejal Renert.
Websense je pogledal, da so ranljivosti Java usmerjene v komplete za izkoriščanje Cool, Gong Da, MiniDuke, Blackhole 2.0, RedKit in CritXPack, in ugotovil, da so uporabniki z zastarelim vtičnikom Java v brskalniku izpostavljeni napadom, ki jih uporablja vsaj en komplet. Največja posamična pomanjkljivost Jave obstaja v različicah JRE 1.7.15 in 1.6.41 in starejših, 93.77 odstotkov brskalnikov pa je ranljivih, je dejal Renert. Druga najbolj izkoriščena ranljivost je v različici 1.7.11 in prizadene 83, 87 odstotka brskalnikov. Oba podviga sta ciljno naravnana v kompletu Cool exploit.
"Zgrabiti kopijo najnovejše različice Cool in z uporabo predpakiranega izkoriščanja je precej nizka vrvica za tako veliko populacijo ranljivih brskalnikov, " je dejal Renert in dodal, "očitno ne gre samo za napade brez ničesar, ki bi moral biti deležen vse pozornosti."
Obstaja tudi veliko uporabnikov, ki se niso premaknili na novo različico Java Development Kit. Približno 79 odstotkov uporabnikov je še vedno uporabljalo vtičnike na osnovi Java 6, je ugotovil Websense. Glede na to, da je Oracle pred nekaj tedni izdal Java Development Kit 6, posodobitev 43 in rekel, da Java 6 ne bo več podprta, uporabniki resnično morajo čim prej preiti na Java 7.
"Če niste v različici 7 (kar je 78, 86 odstotka od vas), vam Oracle ne bo več poslal posodobitev, tudi če odkrijejo nove ranljivosti, " je opozoril Renert.
Zaščita pred napadi brez ničelnih dni ste omejeni, vendar lahko storite dve preprosti stvari, da se zaščitite pred vsemi temi napadi z uporabo starejših podvigov: namestite varnostne posodobitve v operacijski sistem in programsko opremo, ko postanejo na voljo, in nadgradite na najnovejšo različico, kjer koli lahko.
To je varno storiti.