[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

 Java sebezhetőségei és még inkább az elhanyagolt biztonsági frissítések egyre komolyabb kockázatot jelentenek mind az egyéni, mind a vállalati felhasználók adataira nézve.

Az elmúlt években ahhoz már hozzá kellett szoknunk, hogy a legnépszerűbb alkalmazások a kiberbűnözés körében is kiemelt szerepet kapnak, és nagyon gyakran kerülnek célkeresztbe. Ugyanakkor az is nyilvánvalóvá vált, hogy azoknak a fejlesztőcégeknek, melyek széles körben használt alkalmazásokat készítenek, egyre nagyobb figyelmet kell szentelniük a fejlesztési módszertanok és folyamatok biztonságosabbá tételére, illetve a védelmi megoldások kialakítására. Jó példa minderre az Adobe, amely elsősorban a Flash Player, illetve a Reader alkalmazásai kapcsán kényszerült arra, hogy a fejlesztési és patch-elési eljárásain változtasson. A céget ugyanis nagyon sok kritika érte a biztonsági hiányosságok, valamint a viszonylag lassan elérhetővé tett hibajavítások miatt. Az Adobe a kiberbűnözés mind intenzívebb támadásaira valamint a kritikákra átfogó választ igyekezett adni. Bevezetett egy SDL (Security Development Cycle) alapú fejlesztési megközelítést, ami magában foglalja a biztonsági ellenőrzéseket, és azokat a programozói gyakorlatokat, amelyek révén csökkenthetővé válhat a sérülékenységek száma. Mindezek mellett kódizolációban segítséget nyújtó sandbox technológiákat kezdett alkalmazni, és gondoskodott arról, hogy a Flash Player valamint a Reader frissítése a lehető legkevesebb felhasználói közreműködés nélkül megtörténhessen.

A Java lett a kiszemelt áldozat

A kiberbűnözők azonban korántsem szeppentek meg az Adobe biztonsági intézkedéseinek láttán, és ahogy az lenni szokott, könnyebb célpontok után néztek. A legújabb kiszemelt áldozatuk pedig a Java lett, ami egyben azt is jelenti, hogy mind az Oracle, mind a felhasználók részéről fokozott odafigyelésre van szükség annak érdekében, hogy a Java alapú támadások kockázatát csökkentetni lehessen.
[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/java_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/java_1.jpg” align=”center”/]
Biztonsági szakértők szerint most az Oracle került olyan helyzetbe, mint korábban az Adobe a Flash Player valamint a Reader kapcsán. A vállalatnak lépéseket kell tennie különben a Java sebezhetőségeit kihasználó kártékony kódok, illetve az azokra épülő támadások számában nem várható javulás, sőt a helyzet egyre rosszabbá válhat.

“Minden fejlesztőcég, amely kiterjedt felhasználói bázissal rendelkezik, potenciális célponttá válhat. De ameddig nem tesznek erőfeszítéseket a szoftverek biztonságosabbá tételére, addig a rosszfiúknak nincs okuk arra, hogy felhagyjanak az alkalmazásokban rejlő sebezhetőségek kihasználásával. Különösen igaz mindez akkor, ha a támadók nagy számban tudják saját javukra fordítani e sérülékenységeket” – mondta Jeong Wook Oh, a Microsoft Malware Protection Center kutatója.

Néhány évvel ezelőtt még a Flash Player valamint az Adobe Reader volt a leggyakrabban célkeresztben. Azonban napjainkban a webes támadások egyre nagyobb hányada épül különféle Java exploitokra. A biztonsági vizsgálatok szerint a Java egyes biztonsági réseinek kihasználására alkalmas kódok a leggyakoribb webes támadóeszközökben is helyet kapnak, amik alól nem képeznek kivételt a Blackhole és Phoenix eszközök sem. A HP kutatásai szerint a problémákat jelentősen fokozza az is, hogy a Blackhole – többek között a Java exploitok révén – az esetek 80 százalékában sikeres támadásokhoz vezet.

A sikeres támadások nagy aránya több tényezőre vezethető vissza. Ezek közül a legfontosabb, hogy a felhasználók nagyon gyakran hanyagolják el a Java frissítését. Ezáltal a kiberbűnözésnek még csak arra sincs szüksége, hogy nulladik napi sérülékenységekkel éljen vissza, hiszen a nem naprakészen tartott számítógépeken így is, úgy is károkat tud okozni.

Lépni kell!

A Java kapcsán biztonsági lépéseket kell tenni. “A Java meglehetősen komoly biztonsági problémákkal küzd kódszinten. Sok napvilágra került Java sebezhetőség olyan hibákra volt visszavezethető, amelyek egy jó SDL-program segítségével kiküszöbölhetőek lettek volna” – vélekedett a szakember.
[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/java_2.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/java_2.jpg” align=”center” alt=”title”/]
A biztonsági kutatók osztották azt a véleményt miszerint a Java-t kevésbé vonzóvá kellene tennie az Oracle-nek a kiberbűnözők körében. Ebből a szempontból sokat segíthetne például egy teljesen automatizált frissítési mechanizmus bevezetése. Emellett a böngészőkbe épített, bővítmények verzióját ellenőrző mechanizmusok is fontosak. Ilyen technikákat már a Chrome valamint a Firefox is alkalmaz. Ez utóbbi éppen áprilisban tette feketelistára a régebbi, sebezhető Java változatokat.

A szakemberek a Java frissítéseinek rendszeres telepítését javasolták a kockázatok csökkentése érdekében.

Kristóf Csaba

Forrás : www.biztonsagportal.hu

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest