Egyre vonzóbb célponttá válik a Java

Azok az alkalmazások, szoftveres összetevők, amelyek nagy népszerűségnek örvendenek mindig is vonzották a számítógépes bűnözők tekintetét. Ha pedig egy olyan technológiáról van szó, amely nemcsak böngészőfüggetlen, hanem platformfüggetlen is, akkor már egyáltalán nem meglepő, hogy sok támadó felfigyel a kínálkozó lehetőségekre. A Java az elmúlt hónapokban ebből a szempontból egyre vonzóbb célponttá vált. Oly annyira, hogy a Microsoft Malware Protection Center (MMPC) kutatói szerint a Java alapú támadások száma rekordot döntött.

Az MMPC statisztikái szerint a Java exploitok az elmúlt kilenc hónapban nagyon gyorsan terjedtek. Amíg 2010 első negyedévében a Microsoft kutatói valamivel kevesebb, mint félmillió ilyen támadást észleltek, addig ez a szám a harmadik negyedévben elérte a hatmilliót. "Néhány kártevőcsalád ijesztő dolgokról árulkodik: egy olyan Java exploit hullámról, amely precedens nélküli. Ez a növekedés enyhén szólva meglepett" - mondta Holly Stewart, az MMPC egyik programmenedzsere.

Noha az elmúlt években a Java kapcsán meglehetősen sok biztonsági hiba látott napvilágot, az utóbbi negyedévben a legtöbb támadáshoz mégis csak három sérülékenység járult hozzá komolyabb mértékben. Ez egyben azt is jelenti, hogy a kockázatok a Java környezetek frissítésével könnyedén csökkenthetők, ugyanis mindhárom hiba javítása elérhető. Sőt, két sebezhetőség már igencsak régóta ismert. Az MMPC szerint a 6 millió támadásból több mint 3 millió egy olyan biztonsági rést próbált kihasználni, amely a JRE egyik, 2008 decemberében orvosolt hibájára vezethető vissza. Több mint 2 millió támadás pedig egy 2009 decemberében megszüntetett, JRE/Java puffertúlcsordulási rendellenességre volt visszavezethető.

A harmadik, intenzíven kihasznált sérülékenységet áprilisban javították ki a fejlesztők, nyolc nappal az után, hogy Tavis Ormandy, a Google mérnöke jelezte a hibát. Brian Krebs biztonsági szakértő korábban már felhívta a figyelmet arra, hogy ez a sebezhetőség többek között a Crimepack nevű eszközkészlet kapcsán okoz fejtörést. A Crimepack segítségével a támadók többféle módszer és biztonsági rés révén tudnak károkat előidézni.

A Java sérülékenységekkel összefüggésben Stewart egy további észrevételét is megosztott a nyilvánossággal. Ennek keretében aggodalmának adott hangot azzal kapcsolatban, hogy a behatolásdetektáló és -megelőző (IDS/IPS) eszközök sokszor csak nehezen képesek felismerni a Java alapú támadásokat. "Az IDS/IPS szállítóknak kihívást jelent a Java kódok elemzése. Ugyanis a Java interpreter integrálása az IPS megoldásokba a teljesítményre kedvezőtlenül hat" - vélekedett Stewart.

A kockázatok csökkentése érdekében mielőbb célszerű elvégezni a Java és a Java alapú alkalmazásokat futtató környezetek frissítését. Az Oracle által - általában negyedévente - kiadott hibajavítások sok problémát előzhetnek meg. Ebben a hónapban az cég 85 patch-et tett elérhetővé, amelyek közül 29 érintette közvetve vagy közvetlenül a Java-t.