Tamir khuyến cáo các doanh nghiệp nên cảnh giác, cập nhật hệ thống điều hành của họ càng sớm càng tốt
Nhìn chung, nền tảng Java của Oracle là một mục tiêu phát triển cho tù túng mạng trong những năm trở lại đây. Những kẻ tiến công phần nào đã có những thành công nhất định, không ít trường hợp nạn nhân phát hiện mất trộm dữ liệu, bị lợi dụng cho những mục đích xấu một cách trầm trọng.
Đây thật sự là một bước tiến lớn của tù mạng, mặt khác lại là thử thách khôn xiết lớn cho đội ngũ kỹ thuật, cảnh sát công nghệ toàn cầu trong cuộc chiến công nghệ cao gần như bất tận. Một trong những cách tấn công phổ thông là lợi dụng khái niệm mảng dữ liệu trong Java, làm tràn chiều dài mảng, gây xáo trộn trong JavaBeans.
Trong những năm gần đây, đặc biệt là 2013, Java Native layer (lớp gốc) đang bị tận dụng làm nền móng cho những cuộc tấn công. Rất nhiều doanh nghiệp hiện thời không có điều kiện tiếp cận với bản update mới nhất của Java, hoặc đang gắn bó với những áp dụng không được sự hỗ trợ tốt nhất từ Java.
Kỹ thuật tấn công sử dụng Java Native layer rất phức tạp, đòi hỏi hacker có trình độ, hiểu biết về tiếng nói lập trình và thông đạt về hệ điều hành ở chừng độ rất cao.
Giám đốc bảo mật doanh nghiệp tại Trusteer Dana Tamir cho biết dù rằng các bản cập nhật được tải về và cài đặt thường xuyên, nguy cơ bị tiến công của doanh nghiệp vẫn ở mức cao.
Mã độc theo đó có thể tự phát tán và lan truyền theo cơ số trên hệ thống bị nhiễm. Tamir khuyến cáo các doanh nghiệp nên cảnh giác, cập nhật hệ thống điều hành của họ càng sớm càng tốt.
Trước đây, lớp Java layer là đối tượng chính để khẩn hoang, rất phổ thông, tuy nhiên trong những phát hiện gần đây, đó không còn là "sân chơi" chính của tầy mạng nữa. Lỗ hổng bảo mật trong Java vững chắc vẫn sẽ bị khai thác phát tán mã độc, tuy nhiên việc dự phòng là cách tốt nhất để ngăn chặn kịp thời mối đe dọa. Đáng buồn thay, đây là chỗ đứng rất vững cho tù túng mạng, khi hệ thống được bảo mật hoàn hảo, đứng vững trước những mối đe dọa là rất ít.
Theo ông Jack Tang, tiến công Java thường tụ họp khai hoang ở 2 lớp, Java layer và Java Native layer. Java là cần thiết, các bản vá không chỉ có ý nghĩa quan trọng trong việc trải nghiệm áp dụng, mà còn như màn chắn trước những cuộc tiến công có tổ chức.
Việc tiến công còn can dự đến ASLR và DEP (Data Execution Prevention). Java là cấp thiết, các bản vá không chỉ có ý nghĩa quan trọng trong việc trải nghiệm ứng dụng, mà còn như màn chắn trước những cuộc tấn công có tổ chức. Điều này như cánh cửa hoàn hảo để tù mạng lẻn vào xâm nhập hệ thống. Bản vá chỉ có ý nghĩa lâm thời chứ không hẳn mang tính lâu dài.
Một số trường hợp bị phát hiện lại can hệ đến Access Control Context. Lỗ hổng bảo mật trong Java chắc chắn vẫn sẽ bị vỡ hoang phát tán mã độc, tuy nhiên việc phòng ngừa là cách tốt nhất để ngăn chặn kịp thời mối đe dọa. Các cuộc tiến công đã buộc Oracle phải phát hành một số bản vá lỗi, cập nhật (update) mang thuộc tính định kỳ.
Tiến công liên can đến Access Control Context lại làm cho những mã lệnh trên hệ thống bị ảnh hưởng. Gió mây. Oracle, và thậm chí của Apple, hay những công ty công nghệ hàng đầu thế giới, đều nên cảnh giác trước những hacker lợi dụng nền tảng, thực hành những âm mưu công nghệ cao.
Kẻ tấn công có thể sử dụng những mã được viết lại hoặc thiết lập lại bộ đệm, làm xáo trộn Java Beans, khiến người dùng áp dụng lâm vào cảnh ngộ rất khó khắc phục.
Java có mặt trong rất nhiều thiết bị, từ máy tính đến thiết bị di động, do đó các lỗi bảo mật hiểm thường có chừng độ rủi ro cao, phạm vi ảnh hưởng lớn - Ảnh: Internet Chuyên gia phân tích các mối đe dọa của Trend Micro, ông Jack Tang cho biết các cuộc tiến công trên nền tảng Java của Oracle trở thành phức tạp và đang phát triển theo chiều hướng ngày một khó kiểm soát.
Không có nhận xét nào:
Đăng nhận xét