비디오: 111014 금ìš"ì¼ ë²„ë¼ì´ì ´í‹° 리허설 ì†ë³´ gCm prese (십월 2024)
자바가 공격을 받고있다.
드라이브 바이 다운로드, 악의적 인 첨부 파일 및이 기술의 취약성을 악용하는 기타 공격을 만드는 블랙 햇뿐만 아니라 사용자가 전혀 사용하지 않아야한다고 주장하는 화이트 햇도 있습니다. Oracle이 Java에서 최신 제로 데이 취약점을 패치 한 후에도 미국 국토 안보부의 US-CERT (Computer Emergency Readiness Team)는 사용자가 Java를 끄도록 권장했습니다.
Adobe의 Flash와 마찬가지로 Java는 엄청나게 설치된 설치 기반으로 인해 널리 사용되는 대상입니다. Java가 필요한 웹 사이트를 실제로 사용하지 않는 경우 계속해서 덤프하십시오. 브라우저에서 Java를 비활성화하는 방법에 대한 지침도 있습니다.
그러나 나는 Java를 사용한다!
그러면 실제로 정기적으로 Java를 사용하는 나머지 사람들이 있습니다.
"보안 조언에주의를 기울이는 사람이라면 누구나 Java, IE 6/7/8 등을 원하고 있기 때문에 의심하고 있습니다. 우리가해야 할 일 때문에 이러한 것들을 실행해야하며 결정은 통제 할 수 없습니다." 보안 전문가 Jack Daniel은 Uncommon Sense Security에 대해 글을 썼습니다.
Java를 사용하는 응용 프로그램을 살펴 보았을 때 Office 대안, ThinkFree Office, LibreOffice 및 OpenOffice를 비롯하여 많은 인기있는 데스크탑 응용 프로그램과 Minecraft와 같은 인기있는 게임을 포함하여 많은 인기있는 데스크탑 응용 프로그램이 법안에 맞다는 것을 깨달았습니다. 일부 Adobe 응용 프로그램에서도 특정 구성 요소를 실행하려면 Java가 필요합니다. 웹 브라우저 내에서 실행되는 응용 프로그램이 아니라 독립형 Java 응용 프로그램이므로 걱정할 필요가 없습니다.. 단계별 지침을 따르면 브라우저에서만 Java를 사용할 수 없습니다. 로컬 응용 프로그램은 여전히 잘 실행됩니다.
그러나 여전히 Java를 사용하는 게임 사이트와 비즈니스가 많이 있습니다. 투자 및 기존 은행을 하나의 계정으로 결합한 Citi Private Bank와 같은 전문 은행 서비스가 하나의 예인 것으로 보입니다. Java가 포함 된 Box.net 전원 대량 파일 업로드 도구와 같은 클라우드 서비스 Citrix와 Cisco는 모두 클라이언트리스 SSL VPN 제품을 제공하므로 사용자는 Java 지원 웹 브라우저를 사용하여 안전한 원격 액세스 VPN 터널을 구축 할 수 있습니다.
당신은 학생입니까? 학교에서 Blackboard를 사용하는 경우, 파일 및 첨부 파일을 업로드하고 실시간 채팅 기능인 Virtual Classroom을 사용하고 플랫폼에서 특정 대화 형 기능을 사용하려면 최신 버전의 Java 플러그인이 필요합니다.
Pogo.com 및 KidsPlayPark.com은 온라인 Java 게임을 제공합니다. 사용자 포럼의 게시물에 따르면 최신 위협에 대해 우려하는 많은 Pogo 사용자는 Java 7을 Java 6 (Oracle은 2 월 이후 더 이상 지원하지 않음)으로 대체 한 것으로 보입니다. 아시다시피, 그것은 대단히 나쁜 생각입니다. 오래된 소프트웨어를 대상으로하는 많은 공격이 있습니다. 최신 작물을 피하기 위해 완전히 다른 공격을 할 필요가 없습니다.
IT의 대안은 무엇입니까?
SANS Institute의 Johannes Ullrich는 지난주 인터넷 스톰 센터 블로그에서 "Java를 필요로하는 비즈니스 크리티컬 애플리케이션이있는 경우 대체 제품을 찾아보십시오"라고 썼다.
웹 컨퍼런스 플랫폼이 가장 큰 장애물로 보입니다. 시스코의 WebEx와 Citrix GoToMeeting은 Java를 요구했지만, 두 플랫폼 모두 최근에 Java를 찾을 수없는 경우 다른 버전을 사용하도록 애플리케이션을 수정했습니다. 시트릭스는 자바를 완전히 폐지하는 중이라고 밝혔다. 그러나 MeetingBurner와 Brother 's OmniJoin을 포함한 다른 사람들은 여전히 Java를 사용합니다. Join.me, ClickMeeting 및 ReadyTalk는 플래시 기반입니다.
원격 액세스 도구는 주로 Java 기반 이었지만 기술 지원에 사용할 수있는 대안이 점점 늘어나고 있다고 Sophos의 보안 고문 인 Chet Wisniewski는 SecurityWatch 에 말했다. 원격 데스크톱 클라이언트도 Mac OS X 및 Windows에 내장되어 있습니다.
"엄마와 아빠를 지원하기 위해 무료 버전의 LogMeIn을 사용합니다."라고 그는 말했습니다. LogMeIn Free는 ActiveX를 사용합니다.
전환 할 수 없으면 어떻게합니까?
Secunia의 CSO 인 Thomas Kristensen은 많은 기업에서 "대안이 없다"고 SecurityWatch 에 말했다. 일부 응용 프로그램을 교체 할 수도 있지만 일반적으로 관리자는 직원을 보호하기위한 다른 방법을 찾아야합니다. Kristensen은 공격 영역을 줄이는 한 가지 방법은 실제로 필요한 사람들에게만 Java를 활성화하고 다른 사람들에게는 Java를 비활성화하는 것이라고 말했다.
Invincea의 Anup Ghosh는 직원들에게 Java 사용을 중단하라고 말하지 않고 사용자를 보호하기 위해 "버블 랩 (bubble wrap)"에 집중해야한다고 SecurityWatch에 밝혔다. 사용자는 가상화 된 브라우저를 통해 웹을 서핑 할 수 있으며 악의적 인 사이트가 발견되거나 실수로 부비 트랩 파일을 열거 나 맬웨어를 다운로드하려고 시도하면 가상 환경이 실제 시스템에서 공격이 실행되지 않도록 차단합니다. 두 번째로 가상 브라우저가 닫히면 공격이 제거됩니다. 무엇보다도 가상 브라우저는 Java 기반 위협뿐만 아니라 광범위한 위협으로부터 사용자를 보호합니다.
사용자는 2 브라우저 시스템을 채택 할 수 있습니다. 예를 들어, 일반적으로 Firefox를 사용하여 웹을 탐색하는 경우 Firefox에서 Java 플러그인을 사용 안함으로 설정하십시오. 그런 다음 Chrome, IE9, Safari 등의 대체 브라우저에서 Java를 활성화하고 Java가 필요하지만 일반 웹 서핑을하지 않는 사이트 만 탐색하십시오.
Wisniewski는“하나의 브라우저에서 Java를 활성화하고 해당 브라우저가 없으면 작동하지 않는 웹 사이트에만 해당 브라우저를 사용하는 것이 가장 좋습니다.
공격자는 플래시, Internet Explorer, Adobe Reader와 같은 대상을 변경하려고합니다. Metafore의 Rob VandenBrink는 인터넷 스톰 센터에서 다음과 같이 썼다.
Java를 비활성화하는 것은 웹 위협으로부터 방어하는 한 가지 방법 일 뿐이지 만 보편적 인 솔루션은 아닙니다. 조직은 공격을 차단하기 위해 노출을 제한하고 웹 필터링 및 제한된 권한으로 사용자를 실행시키는 등 보안 관행을 채택 할 수 있다고 말했다.
VandenBrink는 다음과 같이 말했습니다.
Fahmida에 대한 자세한 내용은 Twitter @zdFYRashid에서 팔로우하십시오.
