Microsoft: Liczba ataków na Javę rośnie lawinowo

Koncern z Redmond ostrzega użytkowników Windows przed nową falą ataków, wykorzystujących luki w oprogramowaniu Java (obecnie rozwijanym przez koncern Oracle). Eksperci z firmy Symantec potwierdzają te doniesienia i dodają, że wieloplatformowa Java jest idealnym celem dla internetowych przestępców.


Z informacji udostępnionych przez przedstawicieli microsoftowego działu MMPC (Microsoft Malware Protection Center) wynika, że od początku bieżącego roku błyskawicznie rośnie liczba prób wykorzystania luk w zabezpieczeniach Javy do atakowania użytowników. "W pierwszym kwartale 2010 r. odnotowaliśmy niespełna pół miliona takich prób, podczas gdy w trzecim było ich już ponad sześć milionów. Te ataki są coraz skuteczniejsze i bardziej pomysłowe - niektóre są naprawdę przerażające. Najdelikatniej rzecz ujmując, można powiedzieć, że wzrost liczby ataków jest bardzo zaskakujący" - napisała w firmowym blogu Holly Stewart z MMPC.

Nowe ataki na stare błędy

Stewart zaznaczyła, że w zdecydowanej większości przypadków ataki wykorzystywały luki, na które twórcy Javy udostępnili już odpowiednie łatki. Atakujący skupili się na dwóch starych błędach. W 3,5 mln. prób ataku próbowano wykorzystać lukę występującą w Java Runtime Environment, która została załatana w grudniu 2008 r. Kolejne 2,6 mln odnotowanych incydentów związanych było z błędem przepełnienia bufora występującym w Java i JRE (ten z kolei został załatany w grudniu 2009 r.). Jak widać, większość ataków skierowana jest przeciwko użytkownikom, którzy zapominają o jednej z podstawowych zasad bezpieczeństwa - tzn. konieczności regularnego uaktualniania oprogramowania.

Zdaniem Stewart, fala ataków przeciwko oprogramowaniu rozwijanemu obecnie przez Oracle (po tym, jak koncern przejął Sun Microsystems) nie została do tej pory właściwie zauważona - głównie dlatego, że większość popularnych systemów wykrywania włamań (IDS i IPS) nie jest w stanie poprawnie analizować kodu Javy.

Java łąkomym kąskiem

"Doniesienia Micosoftu brzmią całkiem sensownie - Java ze swoją wieloplatformowością i integrowaniem się z wieloma różnymi przeglądarkami jest z pewnością łakomym kąskiem dla internetowych przestępców. Z Javy korzysta każda popularna przeglądarka, na wszystkich popularnych systemach operacyjnych" - komentuje Marc Fossi, szef działającego w ramach koncernu Symantec zespołu SRR (Security Response Team).

Inny ceniony specjalista ds. bezpieczeństwa - Brian Krebs - twierdzi z kolei, że przyczyną fali ataków na Javę jest szybko rosnąca popularność narzędzia hakerskiego Crimepack, które korzysta m.in. z luk w Javie (w tym poważnej luki, która została załatana w kwietniu tego roku).

"Takie narzędzia zwykle zawierają exploity na wiele różnych błędów - zwykle są to starsze luki, na które są już dostępne łatki" - tłumaczy Rossi.

29 poprawek dla Javy

Holly Stewart z Microsoftu zaleca, by użytkownicy jak najszybciej zaktualizowali Javę - osoby korzystające z najnowszej wersji tego oprogramowania nie są narażone na żadne ataki. Warto przypomnieć, że zaledwie tydzień temu Oracle udostępnił swój kwartalny pakiet aktualizacji (łącznie składał się on z 85 poprawek, zaś 29 z nich przeznaczone było dla Javy).

Przedstawiciele Oracle na razie nie skomentowali tych doniesień. Warto jednak odnotować, że koncern ostro konkuruje z Microsoftem w kilku segmentach rynku - m.in. w zakresie produktów bazodanowych.