Volvo XC60 2018 phát triển ngầm phía sau bộ công cụ

Các nhà  Blackhole đã cập nhật khuôn khổ vào tuần lễ của ngày 9 tháng 7 với một mô đun có thể dễ dàng thỏa hiệp với các hệ thống máy tính bằng cách sử dụng một lỗ hổng trong Java.

Volvo XC60 2018          http://giaxevolvo.com/volvo-xc60

Bởi vì hầu hết người dùng máy tính và các công ty có thể mất vài tháng để cập nhật phần mềm của bên thứ ba, khai thác sẽ vẫn còn hiệu quả trong một thời gian tới, công ty phần mềm bảo mật Websense tuyên bố trong một bài đăng blog đăng ngày 16 tháng 7.

Đó là minh chứng mới nhất về sự thích thú của kẻ tấn công trực tuyến vì khai thác lỗ hổng bảo mật trong Java. Bộ dụng cụ khai thác, chẳng hạn như Blackhole, được sử dụng bởi bọn tội phạm trực tuyến để tự động tạo ra các chương trình để lây nhiễm sang các hệ thống máy tính của nạn nhân, và nhắm mục tiêu sai sót trong Java đã trở thành một phương pháp đáng tin cậy của nhiễm trùng. Theo công ty phần mềm bảo mật Websense , từ năm 2010, các bộ khai thác đã bổ sung gần một chục lỗ hổng Java vào danh sách các lỗ hổng của họ nhằm khai thác .’ư
Chris Astacio, giám đốc nghiên cứu bảo mật của Websense, cho biết: “Nó đã trở thành vector số 1 tấn công các gói khai thác. “Hầu hết thời gian Java chỉ ngồi trên máy tính – mọi người không nhớ sử dụng nó, hoặc khi nào hoặc ở đâu họ sử dụng nó, hoặc thậm chí là vì cái gì, do đó nửa thời gian, nó thậm chí không cập nhật.”

Một số đặc điểm của nền tảng phần mềm Java đã làm cho nó trở thành một yêu thích của kẻ tấn công. Java phổ biến và chạy trên một số lượng lớn các hệ điều hành, cho phép kẻ tấn công có thể là nạn nhân lớn. Hơn nữa, cơ chế cập nhật phần mềm không phải là tự động theo mặc định và thường bỏ các phiên bản cũ và dễ bị tổn thương trên nhiều hệ thống.

Theo Jason Jones, người đứng đầu nhóm tình báo an ninh tiên tiến tại DVLabs của Hewlett-Packard, các thông tin cập nhật có thể gây nhầm lẫn cho rằng các lỗ hổng Java được biết đến thường xuyên có cơ hội thành công lớn hơn 70%.

“Đó là một tỷ lệ thành công điên rồ,” ông nói. “Đặc biệt là kể từ khi các cuộc khai thác khác đã có tỷ lệ thành công [dưới 15 phần trăm]“.

Nhiều chuyên gia bảo mật, bao gồm cả Websense, khuyến cáo rằng người dùng vô hiệu hóa trình cắm Java plug-in để bảo vệ chống lại các cuộc tấn công Internet sử dụng plug-in để thỏa hiệp các hệ thống dễ bị tổn thương.

Volvo S90 2018          http://giaxevolvo.com/volvo-s90

Khai thác mới nhất được tích hợp trong bộ Blackhole có thể dựa trên mô tả được viết bởi nhà nghiên cứu bảo mật Michael Schierl, người đã đưa ra bằng chứng về khái niệm của riêng mình trong khoảng một giờ, theo một mô tả về nỗ lực này . Chương trình kết thúc là khá nhỏ gọn, khoảng 50 dòng mã.

“Việc khai thác kết quả là khá ngắn … và tôi chắc chắn rằng bạn có thể làm cho nó ngắn hơn nếu bạn thực sự cố gắng”, ông nói. “Tuy nhiên, tôi không muốn làm cho các tội phạm dễ dàng hơn để tận dụng lỗ hổng này chỉ bằng cách sao chép và dán, vì vậy tôi sẽ không công bố mã khai thác của tôi trong tương lai gần.”

Oracle vá lỗ hổng vào giữa tháng Sáu.

Việc khai thác Java mới nhất có thể sẽ được các bộ công cụ khác như Phoenix phơi bày, khá nhanh, theo Astaci của Websense. Các tác giả của các khuôn khổ có xu hướng mượn kỹ thuật mới nhất của nhau, ông nói. Hơn 5 năm trước, hầu hết các cuộc tấn công tập trung vào các lỗ hổng trong Microsoft Office và sau đó chuyển sang chương trình Acrobat của Adobe. Chỉ trong vài năm gần đây kẻ tấn công thực sự tập trung vào Java.

“Java đã không được sử dụng nhiều cho các bộ dụng cụ khai thác hai hoặc ba năm trước đây, nhưng chúng có xu hướng đổ vào một bộ và sau đó chúng lây lan sang người khác”, ông nói.

Volvo XC90 2018           http://giaxevolvo.com/volvo-xc90