ด้านมืดของ Java

ฉันได้พบบทความที่น่าสนใจที่มาคือ darkreading.com และผู้เขียนคือ Kelly Jackson Higgins. ฉันออกจากการแปล:

ด้านมืดของ Java

Metasploit เพิ่มโมดูลใหม่สำหรับการโจมตี Java ล่าสุดเมื่อ Java กลายเป็นเป้าหมายใหม่ที่เป็นที่ชื่นชอบของอาชญากรไซเบอร์

01 ธ.ค. 2011 | 08:08 น
โดย Kelly Jackson Higgins
การอ่านมืด
เป็นเครื่องมือที่เสื่อมโทรมในส่วนของนักพัฒนา แต่ ชวา มันยังคงเป็นสถานะหลักและยังคงถูกลืมอยู่บ่อยๆบนคอมพิวเตอร์ซึ่งเป็นเป้าหมายของคนร้ายมากขึ้นเรื่อย ๆ
ทำไม Java ถึงเป็นเวกเตอร์การโจมตี?

ความสามารถในการเจาะทะลุและจำนวนเวอร์ชันที่ล้าสมัยในคอมพิวเตอร์ทำให้ Java เป็นตัวเลือกสำหรับแฮกเกอร์ในช่วงนี้ ตัวเลขกล่าวทั้งหมด: ระบบขององค์กรประมาณ 80 ระบบใช้ Java เวอร์ชันที่ล้าสมัยและไม่ได้แพตช์ตามข้อมูลของ Qualys และตั้งแต่ไตรมาสที่สามของปี 2010 Microsoft ได้ตรวจพบหรือบล็อกการพยายามใช้ประโยชน์จาก Java ประมาณ 6.9 ล้านครั้งต่อไตรมาสโดยมีการพยายามหาประโยชน์ทั้งหมด 27.5 ล้านครั้งในช่วง 12 เดือนนั้น
โดยรวมแล้วอุปกรณ์ 3 พันล้านเครื่องใช้ Java ในโลกและ 80% ของเบราว์เซอร์ใช้ ในขณะเดียวกันผู้ใช้ที่มีความเข้าใจด้านความปลอดภัยบางรายอาจปิดใช้งานหรือถอนการติดตั้งทั้งหมดเพื่อเป็นการป้องกันไว้ก่อน
นักพัฒนาของเครื่องมือทดสอบการเจาะ Matasploit แบบโอเพนซอร์สที่ได้รับความนิยมอย่างกว้างขวางในสัปดาห์นี้ได้เพิ่มโมดูลใหม่สำหรับการโจมตี Java ล่าสุดที่ใช้ช่องโหว่ที่แพตช์ล่าสุดในการใช้งาน Java ของ Oracle อย่าง Rhino ข้อบกพร่องใน Oracle Java SE JDK และ JRE 7 และ 6 อัปเดต 27 และเวอร์ชันก่อนหน้าซึ่งได้รับการประกาศโดยนักวิจัยในตอนแรก ที่นี่ y ที่นี่ จากนั้นก็ประสบความสำเร็จอย่างรวดเร็วในชุดอาชญาวิทยาลับตามที่บล็อกเกอร์ Brian Krebs ค้นพบ เว็บไซต์ของคุณ. Krebs On Security รายงานว่าการโจมตีดังกล่าวกำลังดำเนินการภายในชุดอาชญากร BlackHole
«Java อยู่ทุกที่ที่ต้องการและไม่มีใครอัปเดตอย่างถูกต้อง« HD Moore ผู้สร้างและหัวหน้าสถาปนิกของ Metasploit และ CSO กล่าวที่ Rapid7 «มี บริษัท เพียงไม่กี่แห่งที่อัปเดตบนคอมพิวเตอร์ของตน»
“ Oracle นำเสนอคุณสมบัติการอัปเดตอัตโนมัติสำหรับ Java แต่ต้องใช้สิทธิ์ระดับผู้ดูแลระบบเพื่อให้ผู้ใช้คอมพิวเตอร์ใช้งานได้ซึ่งเป็นสิ่งที่ บริษัท ส่วนใหญ่ไม่อนุญาต“ มัวร์พูด

Tim Rains ผู้อำนวยการฝ่ายคอมพิวเตอร์ที่เชื่อถือได้ของ Microsoft เมื่อต้นสัปดาห์ที่ผ่านมาได้ชี้ให้เห็นในโพสต์ที่แก้ไขข้อบกพร่องในซอฟต์แวร์ Java ของ Oracle ถูกปิดล้อมมาหลายเดือน «ช่องโหว่ในซอฟต์แวร์ Java ของ Oracle ถูกโจมตีในระดับที่ค่อนข้างใหญ่เป็นเวลาหลายเดือนแล้วและดังที่ได้กล่าวไปแล้วการอัปเดตความปลอดภัยสำหรับช่องโหว่เหล่านี้มีให้ใช้งานมาระยะหนึ่งแล้ว»ฝนตก «หากคุณไม่ได้อัปเดต Java ในสภาพแวดล้อมของคุณเมื่อเร็ว ๆ นี้คุณควรประเมินความเสี่ยงที่มีอยู่ เหนือสิ่งอื่นใดองค์กรต่างๆจำเป็นต้องตระหนักว่าพวกเขาสามารถใช้งาน Java ได้หลายเวอร์ชัน", เขาพูดว่า.

ข้อบกพร่อง Java ของ Oracle ซึ่งได้รับการแก้ไขโดย Oracle เมื่อเดือนที่แล้วโดยทั่วไปอนุญาตให้แอพเพล็ต Java รันโค้ดโดยพลการนอกแซนด์บ็อกซ์ Java มัวร์ของ Rapid7 กล่าวว่าสิ่งที่เรียกว่า Java Rhino Exploit (ซึ่งทำงานได้บนหลายแพลตฟอร์มรวมถึง Windows, iOS และ Linux) เกิดขึ้นในพื้นหลังโดยไม่รู้ตัวเมื่อผู้ใช้ถูกโจมตี ที่น่าสนใจคือ Linux มีความเสี่ยงต่อการถูกโจมตีมากขึ้นในขณะนี้ «Oracle แก้ไขแล้ว Apple ต้องการการอัปเดตซอฟต์แวร์ แต่ส่วนใหญ่ ผู้ขาย ผู้ให้บริการลินุกซ์ ?? ไม่จำเป็นต้องมีการอัปเดต“ มัวร์พูด
โดยทั่วไปจะใช้เป็นขั้นตอนแรกในการโจมตีหลายขั้นตอนใช้เพื่อดาวน์โหลดไฟล์ปฏิบัติการหรือโดยการติดตั้งบอท
Wolfgang Kandek, CTO ของ Qualyx กล่าวว่า Metasploit ที่สนับสนุนการใช้ประโยชน์ล่าสุดจะช่วยสร้างความตระหนักเกี่ยวกับอันตรายของแอป Java ที่ล้าสมัย «ประโยชน์ของการมีบน Metasploit คือคนดีสามารถแสดงให้เห็นว่า [โจมตี] ทำงานอย่างไร", เขาพูดว่า.
หลายองค์กรพบว่าแอป Java ที่ล้าสมัยในข้อมูลลูกค้าของ Qualys เป็น บริษัท ขนาดใหญ่เขากล่าว «มีแนวโน้มที่จะไม่มีกระบวนการที่ดีสำหรับการแพทช์ Java เขาบินอยู่ใต้เรดาร์", เขาพูดว่า.

---- และที่นี่บทความจะจบลง

ไม่ต้องสงสัยเลยว่าสิ่งนี้เกี่ยวข้องกับสิ่งที่เรากล่าวถึงก่อนหน้านี้มาก ... นั่นคือเกี่ยวกับอะไร Canonical จะหยุดให้บริการ Java จาก Oracle ในที่เก็บ (อูบุนตู, Kubuntu, Xubuntuฯลฯ ) เห็นได้ชัดว่าใช่ คำพยากรณ์ ไม่อนุญาตให้รวมการอัปเดตจึงไม่คุ้มค่าเนื่องจากผู้ใช้จะเสี่ยงต่อการถูกโจมตีเช่นที่กล่าวไว้ข้างต้นมากเกินไป

อย่างไรก็ตามคุณคิดอย่างไรเกี่ยวกับเรื่องนี้? 😉

ความนับถือ

PD: เมื่อวานนี้ฉันกำลังอ่านบทแนะนำเกี่ยวกับวิธีการติดตั้ง Linux บน Nokia N70 ของฉันฉันยังไม่ได้ตัดสินใจทำ LOL !!!