וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)
תשכח מאפס ימים. התקפות ג'אווה מצליחות מכיוון שמשתמשים מפעילים גרסאות לא מעודכנות של התוסף Java בדפדפן שלהם.
כמעט 75 אחוז ממשתמשי הקצה מריצים גרסת ג'אווה בדפדפן שלהם שאינה מעודכנת לפחות חצי שנה, כתב צ'רלס רנרט, סגן נשיא למחקר ופיתוח של אתר אינטרנט, בבלוג מעבדות האבטחה Websense. רק חמישה אחוזים מנקודות הקצה הפעילו את הגרסה האחרונה של Java Runtime Environment, 1.7.17, מצאה Websense.
המספרים מציקים עוד יותר כאשר בוחנים גרסאות ישנות יותר של התוסף Java לדפדפן. לשני שליש מהמשתמשים הייתה ג'אווה שהייתה לפחות עדכנית בשנה, ו -50 אחוזים הפעילו גרסה בת יותר משנתיים. כמעט 25 אחוז מהמשתמשים הייתה למעשה עם גרסה שגילתה יותר מארבע שנים. התרשים למעלה כולל את הפרטים - לחץ כדי לראות תמונה גדולה יותר (תמונה גדולה עוד יותר נמצאת בפוסט בבלוג).
"כפי שאתה יכול לראות, גרסאות Java נמצאות בכל המפה, " ציין רנרט.
הנתונים לניתוח זה הגיעו מעשרות מיליוני נקודות הקצה ברשת ThreatSeeker של Websense.
ג'אווה מיושנת מתורגמת להתקפות
לאחר שאישר כי למרות תזכורות תכופות לשמור על Java (כל תוכנה במחשב, באמת) מעודכנת, רוב משמעותי מהמשתמשים לא עושים זאת, Websense בדקה עד כמה פגיעות הגרסאות הישנות היו באמת לתקוף. כפי שציין SecurityWatch בעבר, רוב מתקפות הסייבר אינן מטרידות בפגיעויות של אפס יום, במיוחד כאשר יש מאגר קורבנות ענק שמריץ תוכנה מיושנת.
"זה מה שהרעים עושים - בחן את פקדי האבטחה שלך ומצא את הדרך הקלה ביותר לעקוף אותם, " אמר רנרט.
Websense בדקה את הפגיעויות בג'אווה הממוקדות בערכות ניצול Cool, Gong Da, MiniDuke, Blackhole 2.0, RedKit ו- CritXPack, ומצאה שמשתמשים עם תוסף ג'אווה מיושן שמופעל בדפדפן פגיעים להתקפות בהן נעשה שימוש ב- לפחות אחת מהערכות. פגם ה- Java הגדול ביותר המנוצל היחיד קיים בגירסאות JRE בגרסאות 1.7.15 ו- 1.6.41 ומעלה, ו -93.77 אחוז מהדפדפנים פגיעים, אמר רנרט. הפגיעות השנייה המנוצלת ביותר היא בגירסה 1.7.11, והיא משפיעה על 83.87 אחוז מהדפדפנים. שני הניצולים ממוקדים על ידי ערכת הניצול של Cool.
"אחיזה בעותק של הגרסה האחרונה של Cool והשתמשת במנצל ארוז מראש היא רף די נמוך שיש אחרי אוכלוסייה כה גדולה של דפדפנים פגיעים", אמר ררט והוסיף, "ברור שלא מדובר רק בהתקפות של יום אפס ש צריך לקבל את כל תשומת הלב."
ישנם גם משתמשים רבים שלא עברו לגירסה החדשה של ערכת פיתוח Java. כ -79 אחוז מהמשתמשים עדיין הפעילו פלאגינים המבוססים על Java 6, כך מצאו Websense. בהתחשב בעובדה שאורקל שיחררה את Java Development Kit 6, עדכנה 43 רק לפני מספר שבועות ואמרה שג'אווה 6 כבר לא תהיה נתמכת, המשתמשים באמת צריכים לעבור ל- Java 7 בהקדם האפשרי.
"אם אתה לא נמצא בגרסה 7 (שהיא 78.86 אחוז מכם), אורקל לא תעביר לך עדכונים נוספים גם אם נחשפו פגיעויות חדשות, " הזהירה רנרט.
אתה מוגבל בכל מה שקשור להתגוננות מפני התקפות אפס יום, אך ישנם שני דברים פשוטים שאתה יכול לעשות כדי להגן על עצמך מפני כל ההתקפות הללו באמצעות ניצולים ישנים: התקן עדכוני אבטחה למערכת ההפעלה והתוכנה שלך ככל שיהיו זמינים, שדרג לגרסה האחרונה בכל מקום שאתה יכול.
זה הדבר הבטוח לעשות.