Java: Najslabija karika bezbednosti operativnih sistema
Vesti, 05.08.2011, 11:17 AM
Lista najpopularnijih hakerskih alata naoružanih novim exploit-ima u odnosu na prošlogodišnjih vodećih 5 je nešto izmenjena. Ovi alati se smenjuju ali exploit-i koje koriste ostaju manje-više nepromenjeni.
Prvih pet exploit alata na listi najpopularnijih u 2010. godini bili su Phoenix, Eleanor, NeoSploit, YESExploit i SEOSPloitPack. Ove godine pojavio se Blackhole i zauzeo čelnu poziciju na listi, NeoSploit je dospeo na drugo mesto, što predstavlja skok u odnosu na prošlu godinu, Phoenix je zabeležio pad i završio na trećem mestu na listi, Incognito se na listi vodećih prvi put pojavljuje na četvrtom mestu i na petom mestu je Eleanor koji je prethodne godine bio drugoplasiran.
Visente Diaz iz Kaspersky Laboratorije je analizirao exploit-e ovih alata i njihove mete na sistemima.
Izveštaj iz 2010. godine pokazuje da je Java meta 40% novih exploit-a, a 11 od 15 kompleta alata uključuju bar jedan java exploit, od čega sedam njih imaju više od jednog java exploit-a.
Java exploit-i beleže porast počev od sredine prošle godine, a Diaz to objašnjava time da su za alate Java exploit-i najjednostavnije rešenje jer se njima, u odnosu na druge exploit-e, najlakše zaobilaze zaštitne mere operativnih sistema.
Još jedan interesantan podatak iz Diazove analize je da dva nova kompleta alata - Blackhole i Incognito, imaju gotovo identičnu listu exploit-a i da se ta lista ne razlikuje mnogo od onih koje imaju stariji alati. Oni i dalje koriste iste exploit-e i i propuste u Java.
Diaz na kraju dodaje da sve dok relativno stari exploit-i budu mogli da koriste stare ranjivosti na neažuriranim sistemima, sajber kriminalci neće morati da tragaju za novim “zero-day” ranjivostima. Njima je stalo da se njihova investicija isplati na kraju te nastoje da budu uvek korak ispred zaštitinih mehanizama.
“U ovom slučaju može se primeniti dobro poznat princip: bezbednost je jaka koliko je jaka naslabija karika, a Java je najslabija karika u ovom slučaju,” zaključuje Diaz.
Izdvojeno
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Pratite nas
Nagrade