Java: Najslabija karika bezbednosti operativnih sistema
Vesti, 05.08.2011, 11:17 AM
Lista najpopularnijih hakerskih alata naoružanih novim exploit-ima u odnosu na prošlogodišnjih vodećih 5 je nešto izmenjena. Ovi alati se smenjuju ali exploit-i koje koriste ostaju manje-više nepromenjeni.
Prvih pet exploit alata na listi najpopularnijih u 2010. godini bili su Phoenix, Eleanor, NeoSploit, YESExploit i SEOSPloitPack. Ove godine pojavio se Blackhole i zauzeo čelnu poziciju na listi, NeoSploit je dospeo na drugo mesto, što predstavlja skok u odnosu na prošlu godinu, Phoenix je zabeležio pad i završio na trećem mestu na listi, Incognito se na listi vodećih prvi put pojavljuje na četvrtom mestu i na petom mestu je Eleanor koji je prethodne godine bio drugoplasiran.
Visente Diaz iz Kaspersky Laboratorije je analizirao exploit-e ovih alata i njihove mete na sistemima.
Izveštaj iz 2010. godine pokazuje da je Java meta 40% novih exploit-a, a 11 od 15 kompleta alata uključuju bar jedan java exploit, od čega sedam njih imaju više od jednog java exploit-a.
Java exploit-i beleže porast počev od sredine prošle godine, a Diaz to objašnjava time da su za alate Java exploit-i najjednostavnije rešenje jer se njima, u odnosu na druge exploit-e, najlakše zaobilaze zaštitne mere operativnih sistema.
Još jedan interesantan podatak iz Diazove analize je da dva nova kompleta alata - Blackhole i Incognito, imaju gotovo identičnu listu exploit-a i da se ta lista ne razlikuje mnogo od onih koje imaju stariji alati. Oni i dalje koriste iste exploit-e i i propuste u Java.
Diaz na kraju dodaje da sve dok relativno stari exploit-i budu mogli da koriste stare ranjivosti na neažuriranim sistemima, sajber kriminalci neće morati da tragaju za novim “zero-day” ranjivostima. Njima je stalo da se njihova investicija isplati na kraju te nastoje da budu uvek korak ispred zaštitinih mehanizama.
“U ovom slučaju može se primeniti dobro poznat princip: bezbednost je jaka koliko je jaka naslabija karika, a Java je najslabija karika u ovom slučaju,” zaključuje Diaz.

Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





