비디오: [í í¬ì´ì]ãíêµí ì íë¸ãìê² ëì§ ì¬ì¯ê°ì§ ì§ë¬¸ (십월 2024)
제로 데이를 잊어 버리세요. 사용자가 브라우저에서 오래된 버전의 Java 플러그인을 실행 중이므로 Java 공격이 성공했습니다.
Websense의 연구 개발 담당 부사장 Charles Renert는 월요일 웹 로그 보안 연구소 블로그에 썼다. 최종 사용자의 거의 75 %가 6 개월 이상 지난 브라우저에서 Java 버전을 실행하고있다. Websense에 따르면 엔드 포인트 중 5 %만이 최신 버전의 Java Runtime Environment 1.7.17을 실행하고있었습니다.
브라우저 용 Java 플러그인의 이전 버전을 볼 때 숫자가 더 어려워집니다. 사용자의 3 분의 2는 최소한 1 년이 지난 Java를 사용했으며 50 %는 2 년이 지난 버전을 실행하고있었습니다. 사용자의 거의 25 %가 실제로 4 년이 지난 버전을 사용했습니다. 위의 차트에는 세부 정보가 있습니다. 클릭하면 더 큰 이미지를 볼 수 있습니다 (더 큰 이미지는 블로그 게시물에 있음).
Renert는 "알다시피, Java 버전은 전 세계에 분포되어있다"고 지적했다.
이 분석을위한 데이터는 Websense의 ThreatSeeker 네트워크에있는 수천만 개의 엔드 포인트에서 가져 왔습니다.
오래된 Java가 공격으로 변환
Websense는 Java (컴퓨터의 모든 소프트웨어, 실제로는 최신 소프트웨어)를 최신 상태로 유지하라는 알림을 자주 받았음에도 불구하고 상당수의 사용자가 그렇게하지 않았 음을 확인한 후 이전 버전이 실제로 공격에 얼마나 취약한지를 조사했습니다. SecurityWatch 가 이전에 언급했듯이, 대부분의 사이버 공격은 특히 오래된 소프트웨어를 실행하는 대규모 희생자 풀이있는 경우 제로 데이 취약점으로 귀찮게하지 않습니다.
"이것은 나쁜 사람들이하는 일입니다. 보안 통제를 검토하고 가장 쉽게 우회 할 수있는 방법을 찾으십시오."라고 Renert는 말했습니다.
Websense는 익스플로잇 키트 Cool, Gong Da, MiniDuke, Blackhole 2.0, RedKit 및 CritXPack을 대상으로하는 Java 취약점을 조사한 결과 브라우저에서 오래된 Java 플러그인을 사용하는 사용자는 키트 중 하나 이상. 가장 큰 악용 된 Java 결함은 JRE 버전 1.7.15 및 1.6.41 이상에 있으며 브라우저의 93.77 %가 취약하다고 Renert는 말했습니다. 두 번째로 악용 된 취약점은 버전 1.7.11이며 브라우저의 83.87 %에 영향을줍니다. 두 가지 익스플로잇 모두 Cool 익스플로잇 키트의 대상입니다.
Renert는 "최신 버전의 Cool 사본을 가져 와서 사전 패키지 된 익스플로잇을 사용하는 것은 이러한 취약한 브라우저를 대량으로 사용한 후에는 상당히 낮은 수준"이라고 덧붙였다. 모든 관심을 기울여야합니다."
Java Development Kit의 새 버전으로 이동하지 않은 많은 사용자도 있습니다. Websense에 따르면 사용자의 약 79 %가 여전히 Java 6 기반 플러그인을 실행하고있었습니다. Oracle이 몇 주 전에 Java Development Kit 6, 업데이트 43을 릴리스하고 Java 6이 더 이상 지원되지 않을 것이라고 생각하면 사용자는 가능한 빨리 Java 7로 이동해야합니다.
레 너트는“버전 7 (78.86 %)이 아닌 경우 새로운 취약점이 발견 되더라도 더 이상 업데이트를 보내지 않을 것”이라고 경고했다.
제로 데이 공격을 방어하는 데는 제한이 있지만 이전 공격을 사용하여 이러한 모든 공격으로부터 자신을 보호하기 위해 수행 할 수있는 간단한 두 가지 작업이 있습니다. 운영 체제와 소프트웨어에 보안 업데이트를 설치하고, 가능한 한 최신 버전으로 업그레이드하십시오.
안전한 것입니다.
