Video: Сможем ли Мы СПАСТИСЬ ОТ ПАДЕНИЯ АСТЕРОИДА? (Septembra 2024)
Zabudnite na nulové dni. Útoky Java pokračujú, pretože používatelia v prehliadači spúšťajú zastarané verzie doplnku Java.
Takmer 75 percent koncových používateľov používa vo svojom prehliadači verziu Java, ktorá je zastaraná najmenej šesť mesiacov. Charles Renert, viceprezident výskumu a vývoja spoločnosti Websense, napísal v pondelok na blogu Websense Security Labs. Iba päť percent koncových bodov používalo najnovšiu verziu prostredia Java Runtime Environment, 1.7.17, Websense found.
Pri prezeraní starších verzií doplnku Java pre prehliadač sa čísla ešte viac zhoršujú. Dve tretiny používateľov mali Java, ktorá bola najmenej rok zastaraná a 50 percent používala verziu staršiu ako dva roky. Takmer 25 percent používateľov malo verziu staršiu ako štyri roky. Tabuľka vyššie obsahuje podrobnosti - kliknutím zobrazíte väčší obrázok (ešte väčší obrázok je na blogovom príspevku).
„Ako vidíte, verzie Java sú všade na mape, “ poznamenal Renert.
Údaje pre túto analýzu pochádzajú z desiatok miliónov koncových bodov v sieti ThreatSeeker spoločnosti Websense.
Zastaraná Java sa prekladá do útokov
Po potvrdení, že napriek častým pripomenutiam, aby sa Java (akýkoľvek softvér v počítači skutočne aktualizoval), značná väčšina používateľov tak neurobila, Websense preskúmal, ako zraniteľné sú staršie verzie, aby skutočne zaútočili. Ako už predtým poznamenal program SecurityWatch , väčšina počítačových útokov sa neobťažuje problémami s nulovým počtom dní, najmä ak existuje obrovský fond obetí, v ktorom je zastaraný softvér.
„To robia zlí chlapci - preskúmajte svoje bezpečnostné ovládacie prvky a nájdite najjednoduchší spôsob, ako ich obísť, “ povedal Renert.
Websense sa pozrel na zraniteľné miesta Java zamerané na exploitujúce súpravy Cool, Gong Da, MiniDuke, Blackhole 2.0, RedKit a CritXPack a zistil, že používatelia, ktorí majú v prehliadači povolený zastaraný doplnok Java, sú zraniteľní útokmi používanými na najmenej jedna zo súprav. Najväčšia jediná zneužitá chyba Java existuje vo verziách JRE 1.7.15 a 1.6.41 a starších a 93, 77 percent prehliadačov je zraniteľných, uviedol Renert. Druhá najviac zneužitá zraniteľnosť je vo verzii 1.7.11 a ovplyvňuje 83, 87 percent prehliadačov. Súprava exploitácie Cool je zameraná na obe využitie.
„Získanie kópie najnovšej verzie softvéru Cool a používanie vopred zabaleného zneužitia je celkom nízka lišta, ktorú treba nasledovať po tak veľkej populácii zraniteľných prehliadačov, “ povedal Renert a dodal: „Zrejme to nie sú len útoky v nultý deň, ktoré mala by sa venovať všetka pozornosť. ““
Existuje tiež veľa používateľov, ktorí neprišli k novej verzii súpravy Java Development Kit. Websense našiel približne 79 percent používateľov, ktorí stále používali doplnky založené na Java 6. Vzhľadom na to, že spoločnosť Oracle vydala Java Development Kit 6, aktualizáciu 43 len pred niekoľkými týždňami a uviedla, že Java 6 už nebude podporovaná, používatelia sa naozaj musia čo najskôr presťahovať do Java 7.
„Ak nie ste vo verzii 7 (čo je 78, 86% z vás), spoločnosť Oracle vám neposiela žiadne ďalšie aktualizácie, aj keď sú odhalené nové zraniteľné miesta, “ varoval Renert.
Ste obmedzení, pokiaľ ide o obranu proti útokom s nulovým počtom dní, ale existujú dve jednoduché veci, ktoré môžete urobiť, aby ste sa ochránili pred všetkými týmito útokmi pomocou starších zneužívaní: Nainštalujte aktualizácie zabezpečenia do svojho operačného systému a softvéru, keď budú k dispozícii, a inovujte na najnovšiu verziu, kdekoľvek môžete.
Je to bezpečná vec.
