자바의 어두운면

꽤 흥미로운 기사를 찾았습니다. 출처는 DarkReading.com 그리고 저자는 켈리 잭슨 히긴스. 나는 그것의 번역을 남긴다 :

자바의 어두운면

Metasploit은 Java가 사이버 범죄자들의 새로운 표적이되었을 때 최신 Java 공격을위한 새로운 모듈을 추가합니다.

01 년 2011 월 08 일 | 오후 08:XNUMX
켈리 잭슨 히긴스
어두운 독서
개발자 입장에서는 퇴폐적 인 도구이지만 자바 악당의 표적이되는 컴퓨터는 여전히 주된 존재이며 여전히 자주 잊혀지는 컴퓨터 존재입니다.
Java를 공격 벡터로 사용하는 이유

그것의 침투성과 컴퓨터에서 실행되는 구버전의 과도한 수로 인해 Java는 최근 해커들에게 선택의 검은 모자가되었습니다. 수치에 따르면, Qualys의 데이터에 따르면 약 80 개의 엔터프라이즈 시스템이 패치되지 않은 오래된 Java 버전을 실행합니다. 그리고 2010 년 6.9 분기 이후 Microsoft는 분기마다 약 27.5 만 건의 Java 익스플로잇 시도를 탐지하거나 차단했으며, 그 12 개월 동안 총 XNUMX 만 번의 익스플로잇 시도를 기록했습니다.
전체적으로 3 억 개의 디바이스가 전 세계에서 Java를 사용하고 있으며 브라우저의 80 %가 사용하고 있습니다. 한편 보안에 정통한 일부 사용자는 예방 조치로 완전히 비활성화하거나 제거합니다.
널리 알려진 오픈 소스 Matasploit 침투 테스트 도구의 개발자들은 이번 주에 Oracle의 Java 구현 인 Rhino에서 최근 패치 된 취약점을 악용하는 최신 Java 공격에 대한 새로운 모듈을 추가했습니다. 연구원들이 처음 발표 한 Oracle Java SE JDK 및 JRE 7 및 6 업데이트 27 및 이전 버전의 결함 여기에 y 여기에 블로거 Brian Krebs가 발견 한 것처럼 비밀스러운 크라임웨어 키트에서 빠르게 결실을 맺었습니다. 귀하의 웹 사이트. Krebs On Security는 공격이 BlackHole 크라임웨어 키트 내에서도 실행되고 있다고보고했습니다.
«Java는 원하는 곳에 있으며 아무도 제대로 업데이트하지 않습니다.«Rapid7의 Metasploit 및 CSO의 제작자이자 수석 아키텍트 인 HD Moore가 말합니다. «컴퓨터에서 업데이트하는 회사는 거의 없습니다.»
“Oracle은 Java 용 자동 업데이트 기능을 제공하지만 컴퓨터 사용자가이를 사용하려면 관리자 권한이 필요합니다. 대부분의 회사에서는 허용하지 않습니다."무어가 말합니다.

이번 주 초 마이크로 소프트의 트러스티 드 컴퓨팅 디렉터 인 팀 레인스는 오라클 자바 소프트웨어의 패치 버그가 몇 달 동안 포위 공격을 받고 있다고 지적했다. «Oracle Java 소프트웨어의 취약점은 수개월 동안 비교적 대규모로 공격을 받아 왔으며 앞서 언급했듯이 이러한 취약점에 대한 보안 업데이트가 한동안 제공되었습니다.»비가 내린다. «최근에 환경에서 Java를 업데이트하지 않은 경우 현재 위험을 평가해야합니다. 무엇보다도 조직은 여러 버전의 Java를 실행할 수 있음을 인식해야합니다.«그는 말합니다.

지난달 Oracle이 패치 한 Oracle의 Java 결함은 기본적으로 Java 애플릿이 Java 샌드 박스 외부에서 임의의 코드를 실행할 수 있도록합니다. Rapid7의 Moore는 소위 Java Rhino Exploit (Windows, iOS 및 Linux를 포함한 여러 플랫폼에서 작동)이 백그라운드에서 발생하며 악용에 의한 사용자의 공격에 무의식적이라고 말합니다. 흥미롭게도 Linux는 이제 공격에 더 취약합니다. «오라클은이를 패치했고, 애플은 소프트웨어 업그레이드를 요구했습니다. 그러나 대부분 판매자 Linux 공급 업체 ... 업데이트가 필요하지 않음"무어가 말합니다.
이는 일반적으로 실행 파일을 다운로드하거나 봇을 설치하는 데 사용되는 다단계 공격의 첫 번째 단계로 사용됩니다.
Qualyx의 CTO 인 Wolfgang Kandek은 최신 익스플로잇을 지원하는 Tenier Metasploit이 오래된 Java 앱의 위험에 대한 인식을 높이는 데 도움이 될 것이라고 말했습니다. «Metasploit에서이 기능을 사용할 때의 이점은 좋은 사람들이이 [공격]이 어떻게 작동하는지 보여줄 수 있다는 것입니다."라고 그는 말합니다.
Qualys의 고객 데이터에서 오래된 Java 앱을 실행하는 많은 조직이 대기업이라고 그는 말합니다. «Java 패치를위한 좋은 프로세스가없는 경향이 있습니다. 그는 레이더 아래로 날아«그는 말합니다.

---- 그리고 여기서 기사가 끝납니다.

의심 할 여지없이 이것은 우리가 이전에 언급 한 것과 많은 관련이 있습니다. Canonical은 저장소에서 Oracle의 Java 제공을 중단합니다. (우분투, 쿠분투, Xubuntu, etc), 물론, 예 신탁 업데이트 포함을 허용하지 않습니다. 사용자가 위에서 언급 한 공격에 너무 취약하기 때문에 그럴 가치가 없습니다.

어쨌든 그것에 대해 어떻게 생각하십니까? 😉

안부

PD : 어제 Nokia N70에 Linux를 설치하는 방법에 대한 자습서를 읽고 있었지만 여전히 LOL을 결정하지 않았습니다 !!!


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

18 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   보이지 않는

    오랫동안 IcedTea (OpenJDK, 무료)를 사용해 왔는데 거의 사용하지 않기 때문에 거의 항상 비활성화되어 있습니다.

  2.   ALF

    OpenJDK를 사용하는 데 약 3 개월이 걸렸지 만 Java의 보안 결함을 정확히 알지 못했습니다. libreoffice가 어떻게 작동하는지보기 위해 변경했습니다 😛

  3.   에리스림

    나는 이것이 거의 주제에서 벗어난 것을 알고 있지만… Nokia on Nokia? 같이? 5800에서 심비안 m___을 꺼낼 수 있다면 기뻐할 것입니다!

    1.    KZKG ^ 가아라

      Symbian이 Linux의 첫 번째 사촌이라는 것을 알고 계셨습니까? 😀
      어쨌든, 나는 여전히이 Linux on Nokia에 대한 충분한 정보를 읽지 못합니다. 걱정하지 마세요. 괜찮은 정보를 찾으면 링크를 줄 게요 los

  4.   티나 톨레도

    KZKG ^ Gaara… 신경 쓰지 마십시오. 그러나… 번역에 약간의 오류가 있습니다. 예를 들면 :

    1 .-«… 자바를 블랙 햇 해커의 선택이 늦게 만들고 있습니다»는«.. 최근 자바를 악의적 인 해커의 선택으로 만듭니다»

    2.- 영어로«Vendor»는«Supplier»(«Supplier»)를 의미하므로«그러나 대부분의 Linux 공급 업체 ...»라는 문구는 문제없이 남아 있습니다.«그러나 대부분의 Linux 공급 업체는 ...»

    안부

    1.    KZKG ^ 가아라

      아뇨 😀
      그것은 정말로 나를 괴롭히지 않습니다. 나는 전문 번역가가 아닙니다. 훨씬 덜 LOL !!!
      지금 고쳐 😉

      정말 고맙습니다. 영어를 이해하는 것은 저에게 어렵지 않습니다. 저에게 조금 복잡한 것은 그것을 쓰고 스페인어로 주문하는 것입니다 😀

      안부

      1.    티나 톨레도

        ????
        스페인어로도 같은 일이 발생합니다. 지역 표현이 포함 된 구문은 이해하기 어렵습니다. 그들은 이미 적어도 일부는 여전히 나를 탈출합니다.
        "Black hat hacker"는 악의적 인 해커를 지정하는 데 사용되는 표현이며 스페인어로 번역하는 것은 당연한 일입니다.

        인사와 강한 포옹

  5.   용기

    당신은 당신이 말하는 것을 알고 있습니까

    잘 모르겠지만 RAE 사전에 "의식"이 나타나지 않는다는 것을 알고 있습니다.

    또한 Tito Mark와 그의 부하와 같은 Linux 공급 업체도 있습니다.

    1.    KZKG ^ 가아라

      보자… 제 노트북은 중국산이지만 품질 관리는 HP의 B 시리즈입니다. 즉… 구성 요소는 중국에서 제조되지만 (저렴한 노동력…) 어떤 구성 요소가 충분히 좋은지 결정하는 사람은 제조업체입니다 😉

  6.   티나 톨레도

    "오라클은 Java 용 자동 업데이트 기능을 제공하지만 컴퓨터 사용자가 Java를 사용하려면 관리자 권한이 필요합니다. 대부분의 회사에서는 허용하지 않습니다."
    "자바 패치를위한 좋은 프로세스가없는 경향이 있습니다."

    그래서 문제는 자바가 아니라 사용자가 그것을 업데이트하는 습관이 없다는 것입니까?

    1.    판데브92

      솔직히 자바의 문제는 보안이다. 플래시와 비교하면 자바가 20 배 더 안전하다. 문제는 크롤링하는 언어라는 것이다. 배우는 것은 섹시하지만 악몽 LOL!

      1.    판데브92

        나는 * 그렇게 안전하지 않다고 말하고 싶었다 *

    2.    KZKG ^ 가아라

      여러 번 우리는 가능성이 주어지지 않았습니다. Oracle은 제한 사항이 있습니다.
      내 부분에서는 OpenJDK를 사용하고 있으며 지금까지 불만은 없습니다 🙂

  7.   호세 미겔

    나는 Debian Squeeze에서 sun-java를 제거하고 기본 설정으로 돌아 가려고했습니다. 그리고 결국 종료했습니다.

  8.   우분 테로

    진실은 자바가 오래 전에 좋은 대안이라는 것입니다. 이제 많은 문제가 있습니다 🙁

  9.   베니 바르바

    멕시코의 종속성 중 하나는 SAT 및 IMSS로, 포털에 들어갈 수없는 경우 3 년 이상의 매우 오래된 버전을 사용해야합니다.

  10.   루이스 아르만도 메디나

    나는 주로 관리 사용자와 함께 일하며 그들은 아무것도 업데이트하지 않으며 많은 정부 프로그램에 Java를 사용하며 반드시 큰 취약점을 포함하는 특정 버전이 필요합니다. 이것은 또한 멕시코의 IMSS 및 SAT와 같은 기관이 더 심각하게 고려해야 할 주제입니다. 응용 프로그램을 유지하고 이러한 문제가있는 2004 년 이전에 만든 소프트웨어를 더 이상 배포하지 않습니다.

  11.   B

    글쎄, 나는 꽤 오랫동안 sun-java를 사용해 왔고 진실은 내가 항상 원했던 결과를 얻고 심지어 기존의 것보다 조금 더 나아가는 것에 불만이 없다는 것입니다. 개발 용 Openjdk는 내가 기준이라고 생각하지만 누구에게나 추천 할만한 것이 아닙니다. 문안 인사