Nehezen szabadulunk a sebezhető Java verzióktól

A vállalati számítógépek túlnyomó többsége teljes mértékben kiszolgáltatott a Java-alapú támadásokkal szemben. Biztonsági frissítésekkel a kockázatok jelentősen csökkenthetők lennének.
 

Idén különösen sokszor kerülnek szóba a Java sérülékenységei, és az azokhoz rendszeresen megjelenő hibajavítások. Kritikák hatására az Oracle ugyan felgyorsította a Java frissítések kiadását, de mindez még nem jelenti azt, hogy a veszélyek csökkentek volna. Ennek pedig az az oka, hogy a vállalati felhasználók nagyon gyakran nem tudják tartani a lépést a patch-ek megjelenésével, és ezért (vagy kompatibilitási okok miatt) régi, sérülékeny verziókat használnak. Azzal pedig a kiberbűnözés is pontosan tisztában van, hogy a Java foltozgatása kliensoldalon sokszor igencsak döcögősen megy, és ezt könyörtelenül ki is használja.

A Websense augusztusi statisztikája arra világított rá, hogy a vállalatok berkein belül a webböngészők 83,9 százalékának esetében engedélyezett a Java használata. Ugyanakkor a felmérésben résztvevő szervezeteknél működő számítógépeknek mindössze a 19 százalékán található meg a Java legújabb (7u25) verziója. A többi PC pedig fokozottan kiszolgáltatott a Java-alapú támadásokkal szemben. 

Nehéz megválni a Java 6-tól

A Websense arra is felhívta a figyelmet, hogy a múlt hónapban a Java telepítések 40 százalékát a 6-os kiadások tették ki. Ez biztonsági szempontból különösen aggasztó, hiszen olyan verziókról van szó, amelyekhez (külön támogatási szerződés hiányában) már nem érhető el támogatás. Igencsak figyelemfelkeltő az az adat is, miszerint a vállalatok az esetek majdnem felében két évnél régebbi Java kiadásokat használnak. Viszont némileg öröm az ürümben, hogy az év elején a Java 6 részesedése még meghaladta a 70 százalékot, amit mostanra sikerült letornászni 40 százalékra.

Egy támadóeszköz a sok közül

A Websense az elmúlt hónap vonatkozásában egy olyan alvilági eszközt emelt ki, amely a terjedési ütemét tekintve kitűnt a sorból. Ez pedig nem más, mint a Neutrino exploit kit, ami nemrégen új összetevőkkel bővült. Ezek révén alkalmassá vált a Java néhány korábbi sérülékenységének kiaknázására, így egyebek mellett a többször emlegetett AWT/2D komponensek kapcsán feltárt, illetve javított biztonsági rések kihasználására is. A Neutrino további jellemzője, hogy viszonylag jól képes rejtőzködni az antivírus, valamint a behatolásmegelőző eszközök elől, miközben a támadók számára egy könnyen kezelhető felületet biztosít.

Nemcsak a Java...

A biztonsági cég felmérése nem kizárólag a Java frissítésekkel foglalkozott. Megállapította azt is, hogy a Flash kapcsán sem túl rózsás a helyzet. Több évig a Flash kiemelt célpontja volt a támadóknak, majd e téren némileg csendesedtek a kedélyek. Azonban ettől még a Flash frissítésének elodázása sok kockázatot rejt. Márpedig a vállalati számítógépek 40 százalékán elavult Flash verzió található, ami szintén egy komoly támadási felületet képez. Ráadásul a nem naprakész telepítések 20 százaléka egy évnél, míg a 11 százaléka két évnél régebben kiadott szoftververziót takar.