17/09/2018, 15:21

Một nửa số mã khai thác nhằm vào Java

Từ trước đến nay, Microsoft vẫn luôn là mục tiêu hàng đầu mà tin tặc muốn hướng tới. Mặc dù Microsoft đã nâng cấp hàng rào phòng vệ cho các phần mềm của mình, nhưng tội phạm mạng vẫn đột nhập được một cách dễ dàng. Adobe cũng đã theo chân Microsoft thiết lập hàng rào bảo vệ an toàn cho các phần ...

Một nửa số mã khai thác nhằm vào Java

Từ trước đến nay, Microsoft vẫn luôn là mục tiêu hàng đầu mà tin tặc muốn hướng tới. Mặc dù Microsoft đã nâng cấp hàng rào phòng vệ cho các phần mềm của mình, nhưng tội phạm mạng vẫn đột nhập được một cách dễ dàng. Adobe cũng đã theo chân Microsoft thiết lập hàng rào bảo vệ an toàn cho các phần mềm. Theo số liệu báo cáo hàng quý về các mối đe dọa tình báo năm 2014 của IBM X- Force cho biết, hiện nay Java là mục tiêu hàng đầu của tội phạm mạng.

Có hai thứ khiến phần mềm hay ứng dụng trở thành đích ngắm của tin tặc. Thứ nhất là sự phổ biến của ứng dụng. Một kẻ đã bỏ thời gian và trí óc ra để tìm ra các lỗ hổng và viết các mã khai thác thì chắc hẳn anh ta (cô ta) phải muốn thu được tối đa các thông tin của nạn nhân. Thứ hai là sự lỏng lẻo trong khâu bảo mật của ứng dụng. Ứng dụng càng lỏng lẻo, càng dễ khai thác thì càng dễ trở thành mục tiêu của tin tặc.

Java đáp ứng được cả hai điều trên. Java có thể chạy trên nhiều nền tảng khác nhau (Windows, Linux, Mac OS,…). Nó có mặt ở hầu như mọi nơi, và vấn đề bảo mật dường như chưa được các nhà phát triển quan tâm cho lắm.

Trusteer, một công ty của IBM về lĩnh vực bảo mật, cho biết có một nửa số bản khai thác được phát hiện vào tháng 12 năm 2013 nhắm vào Java. Adobe Reader đứng thứ hai với 22% trong khi Internet Explorer, Google Chrome và những trình duyệt khác xếp các vị trí còn lại.

Trên một blog của Trusteer giải thích lý do vì sao Java lại là mục tiêu lớn mà tin tặc nhắm đến: Java là một ứng dụng có tính rủi ro cao. Nó có rất nhiều lỗ hổng có thể khai thác được và đưa mã độc cũng như các mối nguy hiểm tiềm tàng đến máy của người dùng. Một khi mã độc đã lọt vào máy người dùng, rất khó để ngăn chặn hoạt động của chúng”.

Một vấn đề nữa là ứng dụng Java chỉ chạy trên máy ảo Java. Và do mã khai thác ở tầng ứng dụng nên các hệ thống kiểm soát bảo mật của Winows như DEP hay ASLR không có hành động can thiệp nào.

Java rất phổ biến. Hầu hết các cá nhân và doanh nghiệp đều dùng Java. Để ngăn chặn các mối nguy đến từ nền tảng này, Trusteer khuyến cáo người dùng chỉ nên chạy những ứng dụng đáng tin cậy, mặc dù điều này có vẻ rất khó để áp dụng.

Để bảo vệ cho bản thân, hãy đảm bảo bạn sử dụng tất cả các phần mềm bảo mật cập nhật cho Java. Hi vọng rằng, Oracle sẽ sớm nhận thức được thông điệp này và quan tâm đến vấn đề bảo mật nhiều hơn.

Nguồn: pcworld.com

0