האם קיימת הגנה מפני פירצות ג'אווה ?

דרוג:

בששת החודשים האחרונים כוונו התקפות סייבר על בסיס פרצות בג'אווה כנגד שני מיליון משתמשים

מעבדת קספרסקי פירסמה תוצאות מחקר המתייחס לאחת מהשיטות הנפוצות ביותר לפגיעה במחשבים – ניצול פרצות בתוכנות נפוצות, ובייחוד באמצעות שימוש בחבילות פריצה. על פי החוקרים, פרצות ג'אווה הן האמצעי הנבחר של עברייני רשת, וקשה להגיד שהדבר מפתיע: ב- 12 החודשים האחרונים בלבד נתגלו  161 פרצות בסביבת ג'אווה (JRE). בין מרץ לאוגוסט 2013, נרשמו ברשת אבטחת המידע של קספרסקי התקפות מבוססות על פרצות ג'אווה אשר השפיעו על יותר מ- 2 מיליון משתמשים.

במהלך המחקר, מומחי מעבדת קספרסקי בחנו כיצד מחשבים נפרצו בעזרת חבילת הפריצה BlackHole, אחת מחבילות הפריצה הפופולאריות בשוק לצד החבילות Nuclear PackStyx Pack ו- Sakura. חבילת ה- BlackHole כוללת התקפות נגדת פירצות ב- Adobe Reader, Adobe Flash Player, Oracle Java ותוכנות נפוצות אחרות. מאחר והתפעול של כל חבילות הפריצה מתבססות על אלגוריתם דומה, מומחי מעבדת קספרסקי בחרו שלוש התקפות ג'אווה כדי להדגים את מנגנון העבודה של החבילות.

מקרה הבוחן של BlackHole גם משמש כדי להדגים כיצד מרכיבי אבטחה יכולים לתקשר עם קוד זדוני בשלבים שונים, כולל השלב בו הם  מזהים התקפה על פירצה ספציפית:

-        חסימת עמוד הנחיתה של חבילת הפריצה (כגון, עמוד הראשון של תהליך הפריצה אליו מופנה המשתמש מהאתר החוקי)

-        זיהוי באמצעות אנטי וירוס (אם המשתמש מגיע בכל זאת לעמוד הפתיחה של חבילת הפריצה);

-        זיהוי פריצה על בסיס חתימה (במקרה ופתרון אבטחת המידע נכשל בזיהוי העמוד הפותח של חבילת הפריצה)

-        זיהוי פריצה פרו אקטיבי (נכנס לשימוש כאשר כל רכיבי אבטחת המידע מבוססי החתימה כושלים בזיהוי פעילות זדונית על ידי סריקה של תוכן חבילת הפריצה, והחבילה מופעלת).

-        זיהוי הורדות זדוניות (אם הפריצה מצליחה לחמוק מזיהוי, היא תנסה להוריד מטען זדוני ולהפעילו במחשב הפגוע).

"כיום, אם עבריין רשת רוצה לפגוע במחשבים, נניח עם גרסה של הסוס הטרויאני Zeus, כל מה שהוא צריך לעשות הוא לרכוש חבילת פריצה מוכנה, להגדיר אותה, ולמשוך אל עמוד הנחיתה את המספר הרב ביותר של קורבנות פוטנציאליים. הבעיה של 'חורים שחורים' נותרת בעינה למרות מחקרים הנעשים לגבי מנגנוני הפעולה של חבילות פריצה ופתרונות מקיפים המוצעים על ידי ספקי אבטחת המידע. במקרה של ג'אווה, מפתח התוכנה הוא די מהיר בתגובותיו לפרצות חדשות המתגלות ומפרסם את העדכונים המתאימים. אך עדיין, משתמשי קצה בדרך כלל אינם ממהרים להתקין עדכונים, ועברייני הרשת מנצלים את ההזדמנות באמצעות יצירת תוכנות זדוניות התוקפות את הפרצות", אמר ויאצ'סלב זקורזבסקי, ראש קבוצת מחקר פרצות במעבדת קספרסקי.

עד עתה, חבילות פריצה סיפקו לעברייני רשת אמצעי אמין ביותר לפגיעה במחשבים, אם אף מערכת אבטחת מידע לא הותקנה בהם, ואם פועלת בהם לפחות תוכנה נפוצה אחת בעלת פירצה שלא תוקנה. אין זה מפתיע אם כן, כי פגיעה דרך חבילות פריצה היא פופולארית בקרב עברייני רשת: קשה מאוד למשתמשים תמימים ובלתי מוגנים לזהות אותה.

התהליך מתחיל על ידי הפניית המשתמש לעמוד הנחיתה של חבילת הפריצה. עברייני הרשת משתמשים בטווח רחב של שיטות כדי לעשות זאת, כולל הודעות דואר זבל עם קישורים לעמוד. אך המקרה החמור ביותר הוא כאשר נפרצים אתרים רגילים, ומוזרק אליהם קוד או iframe. במקרים כאלה, מספיק שמשתמש מבקר באתר מוכר כדי שתופעל התקפה "על הדרך" וחבילת הפריצה תחל לפעול ללא חשד. עברייני רשת יכולים גם להשתמש במערכות פרסום רגילות, ולקשר באנרים וטיזרים לעמודים זדוניים.

הדרך הבטוחה היחידה למנוע התקפה היא להבטיח כי אף אחת מהתוכנות הנדרשות עבור חבילת הפריצה אינה מותקנת על המחשב. ברגע שמשתמש מבקר בעמוד נחיתה, עברייני הרשת שולפים מידע ממחשב הקורבן, כולל גרסת מערכת הפעלה, דפדפן ותוספים שהותקנו, הגדרות שפה ועוד. אם עברייני הרשת רואים כי השילוב המתאים נמצא במחשב – ועם הפרצות שנתגלות ביישומים הנפוצים, כגון אדובי וג'אווה, השילוב בדרך כלל נמצא – אזי מופעלת הפריצה המתאימה כדי להוציא לדרך את ההתקפה על המחשב הקורבן.

סיבה נוספת בגינה התקפה לא תצא לפועל, היא כדי למנוע מהתוכן של חבילת הפריצה מלהגיע לידיים של מומחי חברות אנטי וירוס או חוקרים אחרים. לדוגמא, עברייני רשת עלולים לחסום רשימת כתובות IP הנמצאות בשימוש על ידי חברות מחקר (רובוטים, שרתי פרוקסי וסורקים), לחסום הפעלת פרצות על מכונות וירטואליות וכו'.

את הדוח המלא אפשר למצוא ב-securelist.com

 

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולארגונים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.

 

 


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

ספקי בינה מלאכותית יוצרת משנים את כללי תעבורת המידע האוטומטית דו"ח חדש ממעבדות F5 מגלה: ספקי בינה מלאכותית יוצר
שינויים ב-CSG ו-NetLync Drive MNO ו-MVNO eSIM הצפי הוא ש-eSIM יכפוך לסטנדרט בכל הטלפונים החדשים
Movellus משיקה את מנתח רשת אספקת החשמל על שבב הראשון בתעשייה Movellus הכריזה היום על חיישן ה-PDN על שבב הראשון
Denodo Platform 9.2 מספקת חוויית שוק נתונים אינטואיטיבית הנתמכת בידי יכולות בינה מלאכותית יוצרת (GenAI) מתקדמות Denodo, מובילה בניהול נתונים, הכריזה על השקת Denod
VeriSilicon משיקה את הפלטפורמה המובילה בתחומה לתיכנון של רכיבי SoC לנהיגה חכמה ‏VeriSilicon (688521.SH ) הכריזה לאחרונה על כך שפל
העדשות הכפולות של C30 Dual מעניקות להורים יד מסייעת IMILAB, מובילה בטכנולוגיית בית חכם, תשיק את IMILAB
העדשות הכפולות של C30 Dual מעניקות להורים יד מסייעת IMILAB, מובילה בטכנולוגיית בית חכם, תשיק את IMILAB
BlinkOps משיקה את הפלטפורמה הראשונה ללא קוד לבניית סוכני אבטחה עבור צוותים ארגוניים BlinkOps, הפלטפורמה המובילה בתחום האוטומציה של האב
Imricor מתחילה בניסוי VISABL-VT ‏ Imricor Medical Systems, Inc. ("החברה" או Imrico
HYCU® חושפת את R-Shield™ כדי לספק כיסוי חוסן סייבר מוחלט עבור סביבות תוכנה כשירות, מחשוב ענן וגם סביבות IT מקומיות HYCU, Inc, מובילה בתחום ההגנה על נתונים מודרניים ע
81% מצוותי אבטחת הסייבר רואים באוטומציית אבטחה מבוססת בינה מלאכותית עדיפות אסטרטגית – חשיפה של סקר שנערך על ידי BlinkOps BlinkOps, פלטפורמת אוטומציית האבטחה המובילה בשוק,
חברת הסטרטאפ Axibo AI מווטרלו הבטיחה 12 מיליון דולר כדי להיות חלוצה בפיתוח רובוטים דמוי אדם ש-'מיוצרים בקנדה' Axibo Inc, חברה חדשנית בתחום הרובוטיקה שפועלת מווט
ניצחונות לבינה המלאכותית בתחרות הנחשבת ביותר לרחפנים אוטונומיים באבו דאבי ליגת המרוצים לרחפנים אוטונומיים של אבו דאבי (A2RL)
OMP ממוקמת גבוה מכולן בקטגוריית יכולת הביצוע ב-Gartner® Magic Quadrant™ לשנת 2025 עבור פתרונות תכנון שרשרת אספקה OMP, מובילה עולמית בפתרונות תכנון שרשרת אספקה, הוכ
AI-Media חושפת את LEXI Voice בתערוכת NAB 2025 - זמין גלובלית עם תרגום קולי מועצם בינה מלאכותית AI-Media (ASX: AIM), מובילה עולמית בטכנולוגיית כתו
Zoom Workplace for Frontline זמין כעת כדי לשפר את התקשורת במשמרת ואת ניהול העבודה לעובדים בשטח Zoom Communications, Inc (נאסד"ק: ZM) הכריזה היום
GA-ASI מכריזה על השקעות טכנולוגיות מאירוע Blue Magic Netherlands General Atomics Aeronautical Systems, Inc (GA-ASI)
VeriSilicon משיקה מעבד גרפי OpenGL ES עם צריכת הספק נמוכה ביותר וביצועי 3D/2.5D היברידיים להתקנים לבישים VeriSilicon (688521.SH) הכריזה היום על השקת GCNano
VeriSilicon חושפת את VC9000D_LCEVC: מפענח וידאו LCEVC יעיל במיוחד התומך ב-8K Ultra HD ‏VeriSilicon (688521.SH) הכריזה היום על השקת VC900
Gradiant זוכה בפרס הזהב בטקס פרסי Edison לשנת 2025 עבור ForeverGone PFAS Removal and Destruction ‏Gradiant, חברה מובילה בעולם בתחום הטיפול המתקדם ב
הוסף תגובה 
תגובות  ( תגובות)