Một trong những cách tiến công phổ biến là lợi dụng khái niệm mảng dữ liệu trong Java, làm tràn chiều dài mảng, gây xáo trộn trong JavaBeans
Tamir khuyến cáo các doanh nghiệp nên cảnh giác, cập nhật hệ thống điều hành của họ càng sớm càng tốt. Trước đây, lớp Java layer là đối tượng chính để phá hoang, rất phổ quát, tuy nhiên trong những phát hiện gần đây, đó không còn là "sân chơi" chính của tầy mạng nữa.
Tấn công liên hệ đến Access Control Context lại làm cho những mã lệnh trên hệ thống bị ảnh hưởng.
Oracle, và thậm chí của Apple, hay những công ty công nghệ hàng đầu thế giới, đều nên cảnh giác trước những hacker lợi dụng nền tảng, thực hiện những mưu mô công nghệ cao. Rất nhiều doanh nghiệp bây giờ không có điều kiện tiếp cận với bản update mới nhất của Java, hoặc đang gắn bó với những vận dụng không được sự hỗ trợ tốt nhất từ Java.
Java có mặt trong rất nhiều thiết bị, từ máy tính đến thiết bị di động, do đó các lỗi bảo mật nguy hiểm thường có mức độ rủi ro cao, phạm vi ảnh hưởng lớn - Ảnh: Internet Chuyên gia phân tích các mối đe dọa của Trend Micro, ông Jack Tang cho biết các cuộc tiến công trên nền móng Java của Oracle trở nên phức tạp và đang phát triển theo chiều hướng ngày càng khó kiểm soát.
Đáng buồn thay, đây là chỗ đứng rất vững cho tội phạm mạng, khi hệ thống được bảo mật hoàn hảo, đứng vững trước những mối đe dọa là rất ít. Oracle, và thậm chí của Apple, hay những công ty công nghệ hàng đầu thế giới, đều nên cảnh giác trước những hacker lợi dụng nền móng, thực hành những âm mưu công nghệ cao. Theo ông Jack Tang, tấn công Java thường tụ hội khai khẩn ở 2 lớp, Java layer và Java Native layer.
Mã độc theo đó có thể tự phát tán và truyền theo cơ số trên hệ thống bị nhiễm.
Đây thật sự là một bước tiến lớn của tù nhân mạng, mặt khác lại là thử thách hết sức lớn cho hàng ngũ kỹ thuật, cảnh sát công nghệ toàn cầu trong cuộc chiến công nghệ cao gần như vô tận. Bản vá chỉ có ý nghĩa trợ thời chứ không hẳn mang tính lâu dài. Giám đốc bảo mật doanh nghiệp tại Trusteer Dana Tamir cho biết mặc dầu các bản cập nhật được tải về và cài đặt liền, nguy cơ bị tấn công của doanh nghiệp vẫn ở mức cao.
Tamir khuyến cáo các doanh nghiệp nên cảnh giác, cập nhật hệ thống điều hành của họ càng sớm càng tốt. Lỗ hổng bảo mật trong Java vững chắc vẫn sẽ bị khai phá phát tán mã độc, tuy nhiên việc đề phòng là cách tốt nhất để ngăn chặn kịp thời mối đe dọa.
Điều này như cánh cửa hoàn hảo để phạm nhân mạng lẻn vào thâm nhập hệ thống.
Các cuộc tiến công đã buộc Oracle phải phát hành một số bản vá lỗi, cập nhật (update) mang thuộc tính định kỳ. Một số trường hợp bị phát hiện lại liên can đến Access Control Context. Lỗ hổng bảo mật trong Java chắc chắn vẫn sẽ bị vỡ hoang phát tán mã độc, tuy nhiên việc phòng ngừa là cách tốt nhất để ngăn chặn kịp thời mối đe dọa.
Kẻ tiến công có thể dùng những mã được viết lại hoặc thiết lập lại bộ đệm, làm đảo lộn Java Beans, khiến người dùng áp dụng lâm vào cảnh ngộ rất khó khắc phục.
Java là cần thiết, các bản vá không chỉ có ý nghĩa quan trọng trong việc trải nghiệm áp dụng, mà còn như màn chắn trước những cuộc tiến công có tổ chức. Nhìn chung, nền móng Java của Oracle là một đích phát triển cho phạm nhân mạng trong những năm trở lại đây. Những kẻ tấn công phần nào đã có những thành công nhất định, không ít trường hợp nạn nhân phát hiện mất trộm dữ liệu, bị lợi dụng cho những mục đích xấu một cách trầm trọng.
Gió mây. Java là cần thiết, các bản vá không chỉ có ý nghĩa quan trọng trong việc trải nghiệm vận dụng, mà còn như màn chắn trước những cuộc tiến công có tổ chức. Kỹ thuật tấn công sử dụng Java Native layer rất phức tạp, đòi hỏi hacker có trình độ, hiểu biết về tiếng nói lập trình và tường về hệ điều hành ở mức độ rất cao. Trong những năm gần đây, đặc biệt là 2013, Java Native layer (lớp gốc) đang bị tận dụng làm nền tảng cho những cuộc tấn công.
Việc tiến công còn liên tưởng đến ASLR và DEP (Data Execution Prevention).
Không có nhận xét nào:
Đăng nhận xét