Jumatate din exploit-uri vizeaza Java

Acum cativa ani, Microsoft era tinta preferată a dezvoltatorilor de malware. De-a lungul timpului, compania si-a imbunatatit sistemele de protectie din softurile sale, iar atacatorii au migrat catre o tinta mai usoara: Adobe. Schema nu a tinut mult deoarece si Adobe si-a securizat softurile, urmand exemplul lui Microsoft. Prin urmare, conform datelor raportului trimestrial 2014 IBM X-Force Threat Intelligence Quarterly Report, tinta preferata este acum nimeni altul decat infamul Java.

Atunci cand vorbim de un software vulnerabil, exista doua lucruri care atrag atentia atacatorilor, si anume:

1) Distributia softului. Atacatorii ar putea fi capabili sa dezvolte un exploit pentru un software obscur care abia este folosit, dar care ar mai fi rostul? Daca un dezvoltator de malware are de gand să investeasca timp si efort pentru a crea un exploit, acesta isi va dori sa-l distribuie catre un numar cat mai mare de potentiale victime.

2) Usurinta de a exploata vulnerabilitatile. Majoritatea dezvoltatorilor de malware cauta vulnerabilitati usor de gasit si de exploatat. Desi nu exista cod complet invulnerabil, acestia nu isi vor batea capul incercand sa descopere o vulnerabilitate vaga si sa treaca de controalele de securitate astfel incat exploit-ul sa ruleze in mod corespunzator. Solutia simpla este exploatarea softurilor cu vulnerabilitati mai evidente si mai putine controale de securitate.

Oracle Java se incadreaza perfect in cele doua criterii enumerate mai sus. Acesta se gaseste pe sistemele de operare Windows, Mac OS X, Linux si pe platformele mobile, deci practic este omniprezent. Si in ciuda faptului ca Microsoft si Adobe si-au imbunatatit sistemele de aparare pentru a descuraja dezvoltatorii de malware, se pare ca Oracle inca nu a reusit sa faca acest lucru.

Trusteer, o companie ce apartine de IBM, a declarat ca jumatate din toate exploit-urile observate in decembrie 2013 au avut ca tinta Java. Adobe Reader s-a situat pe locul doi la o distanta destul de mare de Java, cu 22%, in timp ce Internet Explorer, Google Chrome si alte softuri au completat podiumul.

Recomandam clientilor de hosting ce folosesc Java sa-si faca toate update-urile de securitate imediat cum apar si speram ca in viitorul apropiat Oracle sa dezvolte cod mai sigur si sa emita patch-urile de securitate la intervale mai scurte de timp.

In concluzie, daca folositi Java, nu va ramane decat sa fiti constient de faptul ca acesta este veriga slaba din lantul de securitate.

Sursa