Эксплуатация уязвимостей в платформе Java

Александр Панасенко 29 Июля 2011 - 17:54

...

Эксплуатация уязвимостей в операционных системах и приложениях является одним из самых популярных методов киберпреступников на сегодняшний день. С целью повысить вероятность заражения вирусописатели создают и продают наборы эксплойтов - пакеты вредоносных программ, нацеленные сразу на несколько слабых мест в системе. Со временем новые эксплойты добавляются в уже существующие и распространенные наборы, что позволяет киберпреступникам успешно использовать на непропатченных машинах разные по времени обнаружения лазейки в защите системы и экономить свои ресурсы. Подобные наборы продаются на черном рынке по ценам от нескольких сот до тысячи с лишним долларов.

Эксперт "Лаборатории Касперского" Висенте Диаз отмечает, что новой тенденцией на рынке эксплойтов стало активное использование уязвимостей платформы Java. В 2010 году 40% новых эксплойтов, входящих в пятерку наиболее распространенных наборов, были нацелены именно на эту платформу. Только за прошлый год Java-уязвимости поднялись на третье место по частоте использования в пакетах вредоносных программ, уступая приложениям Internet Explorer и Adobe Reader. По информации Microsoft Malware Protection Center, 2010 год стал рекордным по количеству попыток эксплуатации уязвимостей в Java.

В первой половине 2011 года этот тренд сохранился. Первые два набора из пятерки самых распространенных пакетов эксплойтов за 2011- BlackHole, NeoSploit, Phoenix, Incoginto и Eleonore - практически наполовину состоят из вредоносных программ для Java. Платформа Java популярна среди вирусописателей, потому что представляет собой наиболее легкий способ обойти защиту операционной системы.

"Киберпреступники придают огромное значение возврату вложенных средств: они прилагают ровно столько усилий, сколько нужно, чтобы оставаться на шаг впереди механизмов защиты. А эффективность всей системы безопасности, как известно, определяется ее самым слабым элементом, которым в данном случае является Java", - резюмирует Висенте Диаз, ведущий антивирусный эксперт "Лаборатории Касперского".

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 06 Августа 2020 - 09:52

Утечки информации Случайные утечки Домашние пользователи Корпорации [taxonomy_vocabulary_2] Google

Google заплатит $7,5 млн за утечку Google+ ($5 каждому пострадавшему)

Google, судя по всему, решил проблему с коллективным иском в отношении утечки данных пользователей сервиса Google+. Интернет-гиганту предстоит выплатить $7,5 миллионов, каждая жертва при этом получит всего $5.

В октябре 2018 года сервисы Google+ на какое-то время стали недоступны. Причиной послужили сообщения о баге, благодаря которому утекали личные данные пользователей.

Сотрудники Google, зная об этой проблеме с мая 2018 года, решили утаить информацию об утечке через API Google+, в которой фигурировали данные 500 тыс. пользователей.

Чуть позже, в декабре, общественность узнала, что разработчики получили доступ к закрытой информации 52,5 миллионов пользователей.

Само собой, людей такое отношение не устроило, что привело к коллективному иску. Особое удивление вызывала позиция Google — корпорация отказывалась брать на себя ответственность за утечку.

Так или иначе, суд решил, что Google должен выплатить $7,5 миллионов жертвам киберинцидента. Копию соответствующего уведомления приводит издание BleepingComputer.

Однако вряд ли такое решение станет утешением в каждом отдельном случае, ведь если общую сумму разделить на всех пострадавших, каждый получит максимум по $5.

Эксплуатация уязвимостей в платформе Java

Читайте также