java黑客
安全研究人员最近披露的两种Java本机级别漏洞(CVE-2013-2465和CVE-2013-2471)仅用于强调这一日益严重的威胁。
直到最近,Java层漏洞与Java本机级别漏洞的比率是三比一–但是从2013年开始,情况不再如此。
Java Applets的漏洞性安全性是一个公开公认的问题 –随着黑客不断将其技能从常见的花园变种黑客升级到犯罪策划者级别,问题只会越来越复杂。
趋势科技 还着重指出了这一令人困扰的问题,博客上指出犯罪集团一直将Java本机层漏洞瞄准企业和政府系统,从而使该问题与日益复杂的攻击更加复杂。
根据威胁分析家杰克·唐(Jack Tang)的说法,此举是网络犯罪博爱日益复杂的有力迹象。 随着Java渗透性的宣传越来越广泛,攻击次数也增加了,迫使Oracle 仅在一年之内就 发布了几个周期外安全更新 。 但是,不一定必须立即采用这些修补程序,这会使客户 对恶意的编码员不断涌现的卡特尔 敞开 大门。
引起问题的不仅仅是Java本机层攻击频率的增加。 这种利用方式的本质意味着,一旦访问了系统,攻击者便拥有大量可修改的选项。
根据Tang的说法,一旦渗透了本机层,攻击者便可以“使用数组对象精确地获取或设置以下缓冲区”。 他们可以篡改以下JavaBean。 语句对象的acc字段,它指向AccessControlContext对象。 通常,将对acc字段进行篡改以指向具有完全权限的AccessControlContext对象。 这样就可以在受影响的系统上运行任意代码。”
本机级别的黑客类似于Java层攻击,它们利用Java层运行时中的漏洞,绕过安全管理器并调用高特权功能。 然而,渗透到原生层, 攻击者 还需要 s 到 规避操作系统级保护像ASLR和DEP -这是一个伟大的交易技巧,以及一些特殊的电话编码常识。
那么,新一代显然是超级天才黑客的背后是什么? 很大一部分责任可以归咎于Java本机层本身,事实证明,这种情况特别容易遭到篡改。 在2013年6月的Java SE关键补丁更新咨询中,修复的所有漏洞中约有一半是在Java本机层代码中的,这与往年相比有很大的变化。
黑客也在发展,尽管Java本机层中始终存在一定程度的漏洞,但这是第一次真正有能力利用恶意代码的卡特尔。 这并不是说对本机层的威胁之前就不存在了,但这是任何人第一次设法真正破解它,现在知识已经存在,对于知道的人并没有花很长时间找出利用它的方法。 Java 7中结构上特别薄弱的本机层仅对黑客造成了极大的风暴。
为了确保获得最好的保护,已敦促Java用户紧急升级到该程序的最新版本-尽管使用与该软件的旧版本捆绑在一起的另一个系统说起来容易做起来难。 其他分析师建议 完全 卸载 Java Aplets, 这对许多人来说 都是 一个简单的解决方案,尽管对拥有旧应用程序的公司没有多大帮助 。 对于使用具有企业关键应用程序的老化系统的企业,更新甚至不可行。 尽管有很多解决办法,但最终,就像 安全公司Qualys的首席技术官沃尔夫冈·坎德克 ( Wolfgang Kandek)所写的那样, 这些公司 基本上别无选择,只能“接受过时的Java风险才能继续开展业务。”
翻译自: https://jaxenter.com/increasingly-sophisticated-hackers-going-for-javas-native-layer-106585.html
java黑客