האם קיימת הגנה מפני פירצות ג'אווה ?

דרוג:

בששת החודשים האחרונים כוונו התקפות סייבר על בסיס פרצות בג'אווה כנגד שני מיליון משתמשים

מעבדת קספרסקי פירסמה תוצאות מחקר המתייחס לאחת מהשיטות הנפוצות ביותר לפגיעה במחשבים – ניצול פרצות בתוכנות נפוצות, ובייחוד באמצעות שימוש בחבילות פריצה. על פי החוקרים, פרצות ג'אווה הן האמצעי הנבחר של עברייני רשת, וקשה להגיד שהדבר מפתיע: ב- 12 החודשים האחרונים בלבד נתגלו  161 פרצות בסביבת ג'אווה (JRE). בין מרץ לאוגוסט 2013, נרשמו ברשת אבטחת המידע של קספרסקי התקפות מבוססות על פרצות ג'אווה אשר השפיעו על יותר מ- 2 מיליון משתמשים.

במהלך המחקר, מומחי מעבדת קספרסקי בחנו כיצד מחשבים נפרצו בעזרת חבילת הפריצה BlackHole, אחת מחבילות הפריצה הפופולאריות בשוק לצד החבילות Nuclear PackStyx Pack ו- Sakura. חבילת ה- BlackHole כוללת התקפות נגדת פירצות ב- Adobe Reader, Adobe Flash Player, Oracle Java ותוכנות נפוצות אחרות. מאחר והתפעול של כל חבילות הפריצה מתבססות על אלגוריתם דומה, מומחי מעבדת קספרסקי בחרו שלוש התקפות ג'אווה כדי להדגים את מנגנון העבודה של החבילות.

מקרה הבוחן של BlackHole גם משמש כדי להדגים כיצד מרכיבי אבטחה יכולים לתקשר עם קוד זדוני בשלבים שונים, כולל השלב בו הם  מזהים התקפה על פירצה ספציפית:

-        חסימת עמוד הנחיתה של חבילת הפריצה (כגון, עמוד הראשון של תהליך הפריצה אליו מופנה המשתמש מהאתר החוקי)

-        זיהוי באמצעות אנטי וירוס (אם המשתמש מגיע בכל זאת לעמוד הפתיחה של חבילת הפריצה);

-        זיהוי פריצה על בסיס חתימה (במקרה ופתרון אבטחת המידע נכשל בזיהוי העמוד הפותח של חבילת הפריצה)

-        זיהוי פריצה פרו אקטיבי (נכנס לשימוש כאשר כל רכיבי אבטחת המידע מבוססי החתימה כושלים בזיהוי פעילות זדונית על ידי סריקה של תוכן חבילת הפריצה, והחבילה מופעלת).

-        זיהוי הורדות זדוניות (אם הפריצה מצליחה לחמוק מזיהוי, היא תנסה להוריד מטען זדוני ולהפעילו במחשב הפגוע).

"כיום, אם עבריין רשת רוצה לפגוע במחשבים, נניח עם גרסה של הסוס הטרויאני Zeus, כל מה שהוא צריך לעשות הוא לרכוש חבילת פריצה מוכנה, להגדיר אותה, ולמשוך אל עמוד הנחיתה את המספר הרב ביותר של קורבנות פוטנציאליים. הבעיה של 'חורים שחורים' נותרת בעינה למרות מחקרים הנעשים לגבי מנגנוני הפעולה של חבילות פריצה ופתרונות מקיפים המוצעים על ידי ספקי אבטחת המידע. במקרה של ג'אווה, מפתח התוכנה הוא די מהיר בתגובותיו לפרצות חדשות המתגלות ומפרסם את העדכונים המתאימים. אך עדיין, משתמשי קצה בדרך כלל אינם ממהרים להתקין עדכונים, ועברייני הרשת מנצלים את ההזדמנות באמצעות יצירת תוכנות זדוניות התוקפות את הפרצות", אמר ויאצ'סלב זקורזבסקי, ראש קבוצת מחקר פרצות במעבדת קספרסקי.

עד עתה, חבילות פריצה סיפקו לעברייני רשת אמצעי אמין ביותר לפגיעה במחשבים, אם אף מערכת אבטחת מידע לא הותקנה בהם, ואם פועלת בהם לפחות תוכנה נפוצה אחת בעלת פירצה שלא תוקנה. אין זה מפתיע אם כן, כי פגיעה דרך חבילות פריצה היא פופולארית בקרב עברייני רשת: קשה מאוד למשתמשים תמימים ובלתי מוגנים לזהות אותה.

התהליך מתחיל על ידי הפניית המשתמש לעמוד הנחיתה של חבילת הפריצה. עברייני הרשת משתמשים בטווח רחב של שיטות כדי לעשות זאת, כולל הודעות דואר זבל עם קישורים לעמוד. אך המקרה החמור ביותר הוא כאשר נפרצים אתרים רגילים, ומוזרק אליהם קוד או iframe. במקרים כאלה, מספיק שמשתמש מבקר באתר מוכר כדי שתופעל התקפה "על הדרך" וחבילת הפריצה תחל לפעול ללא חשד. עברייני רשת יכולים גם להשתמש במערכות פרסום רגילות, ולקשר באנרים וטיזרים לעמודים זדוניים.

הדרך הבטוחה היחידה למנוע התקפה היא להבטיח כי אף אחת מהתוכנות הנדרשות עבור חבילת הפריצה אינה מותקנת על המחשב. ברגע שמשתמש מבקר בעמוד נחיתה, עברייני הרשת שולפים מידע ממחשב הקורבן, כולל גרסת מערכת הפעלה, דפדפן ותוספים שהותקנו, הגדרות שפה ועוד. אם עברייני הרשת רואים כי השילוב המתאים נמצא במחשב – ועם הפרצות שנתגלות ביישומים הנפוצים, כגון אדובי וג'אווה, השילוב בדרך כלל נמצא – אזי מופעלת הפריצה המתאימה כדי להוציא לדרך את ההתקפה על המחשב הקורבן.

סיבה נוספת בגינה התקפה לא תצא לפועל, היא כדי למנוע מהתוכן של חבילת הפריצה מלהגיע לידיים של מומחי חברות אנטי וירוס או חוקרים אחרים. לדוגמא, עברייני רשת עלולים לחסום רשימת כתובות IP הנמצאות בשימוש על ידי חברות מחקר (רובוטים, שרתי פרוקסי וסורקים), לחסום הפעלת פרצות על מכונות וירטואליות וכו'.

את הדוח המלא אפשר למצוא ב-securelist.com

 

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולארגונים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.

 

 


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GA-ASI השיגה ציון דרך חדש עם טיסת CCA חצי-אוטונומית General Atomics Aeronautical Systems, Inc (GA-ASI)
i2c נבחרה כפיינליסטית בפיתוח הטוב ביותר בתחום האבטחה או מניעת הונאות בטקס פרסי הכרטיסים והתשלומים של המזרח התיכון לשנת 2026 i2c Inc.‎, חדשנית עולמית בתחום הטכנולוגיה הפיננסית
SBTS ו-ZIM Connections מציעות eSIM לנסיעות למטיילים ברחבי העולם SBTS, המיזם המשותף בין BTS לבין SoftBank Corp., יח
Terrestar משיקה שירות IoT לווייני היברידי ברחבי קנדה מועצם תהליכי ליבה ו-RAN וירטואליים בענן של Mavenir Terrestar Solutions Inc, מפעילת שירותי הלוויין הסל
פקיסטן פתחה את שבוע הבינה המלאכותית של אינדוס עם פסגת בינה מלאכותית היסטורית, הכריזה על התחייבות של מיליארד דולר לבינה מלאכותית עד 2030. איסלאמאבאד, 10 בפברואר 2026 — פקיסטן פתחה רשמית את
AlphaTON Capital בכנס Consensus Hong Kong: חושפת את תשתית הבינה המלאכותית הסודית עבור מיליארד משתמשים AlphaTON Capital Corp (נאסד"ק: ATON), חברת הטכנולו
NetBox Labs מכריזה על זמינות כללית של NetBox Copilot, ומספקת בינה מלאכותית מוכנה לשימוש בארגונים המבוססת על נתוני תשתית מדויקים NetBox Labs, מערכת העצבים המרכזית לרשתות ותשתיות,
Vasion ממנה את סקוט לי לתפקיד מנהל מוצר ראשי במטרה להאיץ את ההשפעה של אוטומציה חכמה בהדפסה Vasion, חברה מובילה בתחום ההדפסה ללא שרתים ואוטומצ
סם אלבק מ-ExaGrid הוכתר כ-CRN® Channel Chief לשנת 2026 ExaGrid®, בעלת הפתרון היחיד בתעשייה לאחסון גיבוי ר
פתרון מנוהל חדש מבית F5 , בשיתוף עם Google פתרון מנוהל חדש מבית F5 , בשיתוף עם Google , מרחיב
מוניטור/דפיברילטור חדש של ZOLL Zenix מקבל אישור לפי תקן MDR ‏ZOLL®‎, חברה מקבוצת Asahi Kasei המייצרת מכשירים ר
חיל הנחתים האמריקאי בוחר ב-GA-ASI עבור תוכנית מטוסי הקרב השיתופית MUX TACAIR General Atomics Aeronautical Systems, Inc (GA-ASI)
Datavault AI מסכמת את סוף השבוע רב ההשפעה של Super Bowl LX עם NFL Alumni, הפעלות ADIO® בשידור חי, DVHOLO™ ויצירת אסימונים Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
Intuit Mailchimp פותחת עידן חדש של שיווק מסחר אלקטרוני רווחי באמצעות יכולות מונחות-נתונים מתקדמות חברת Intuit Inc.‎ (נאסד"ק: INTU), פלטפורמת הטכנולו
ניסוי DISTALS של Rapid Medical™ מציג תוצאות חיוביות במיוחד ומדגים שחזור זרימת דם (Reperfusion) עדיפה עם TIGERTRIEVER™ 13 בטיפול בשבץ מוחי של כלי דם בינונים – Rapid Medical™ רפיד מדיקל, מפתחת מובילה של מכשי
ההאקתון M1 של Movement חושף 100% אימוץ בינה מלאכותית בקרב מפתחי בלוקצ'יין Move Industries, התורמת העיקרית ל-Movement Network
VeriSilicon משפרת את סדרת ISP8200-FS IP ומקבלת אישור בטיחות פונקציונלי מסוג ASIL B ‏VeriSilicon (688521.SH) הכריזה על הגרסאות המשופרו
CSG עוזרת לעסקים לצמצם הפסדים כתוצאה מהונאות בעד 70% עם CSG Payments Protection.ai בתקופה שבה הונאות תשלומים מתגברות דרך שימוש ב-AI,
InterSystems זוכה בארבעה פרסי Best in KLAS לשנת 2026 ‏InterSystems, ספקית טכנולוגיות נתונים חדשנית המני
Bodor Laser מציגה את הקונספט "מהירות קיצונית" בעיבוד צינורות, ומשיקה מכונת חיתוך צינורות במהירות גבוהה מבוססת לייזר מסדרת SK Bodor Laser, יצרנית עולמית של פתרונות חיתוך באמצעו
הוסף תגובה 
תגובות  ( תגובות)