Java越來(lái)越多地被視為安全風(fēng)險(xiǎn)所在���,最近一些著名的的攻擊事件����,更成為這一趨勢(shì)的證明。Java安全風(fēng)險(xiǎn)的核心問(wèn)題在于:安全漏洞太多�����,瀏覽器很難同步更新到最新版本�,特別是Java本身的更新是獨(dú)立于瀏覽器的。最近����,Websense安全實(shí)驗(yàn)室的專家將Java版本檢測(cè)功能添加到了ACE(高級(jí)分類引擎)產(chǎn)品中,并將其引入Websense ThreatSeeker®網(wǎng)絡(luò)����,以便實(shí)時(shí)探測(cè)在數(shù)以千萬(wàn)計(jì)的終端上有效使用的Java版本��。以下就是獲得的結(jié)果(見(jiàn)圖1)���。
基于有效瀏覽器使用的Java運(yùn)行時(shí)環(huán)境版本全球分布
由上可見(jiàn)�,各種版本的Java都出現(xiàn)在了圖表中��,而目前最新版本的Java運(yùn)行時(shí)環(huán)境(1.7.17)的整體使用率只有5%。大部分的版本已過(guò)時(shí)數(shù)月乃至數(shù)年�����。那么這又是如何轉(zhuǎn)化為攻擊空間的呢?
漏洞攻擊工具包是用于散布Java安全威脅的常見(jiàn)工具�。Websense安全實(shí)驗(yàn)室通過(guò)Websense 威脅搜索網(wǎng)絡(luò)對(duì)數(shù)十億計(jì)的日常Web請(qǐng)求進(jìn)行了分類,厘清了哪些有效瀏覽器請(qǐng)求是可以被利用的���,哪些已經(jīng)被漏洞攻擊工具包所采用�����。
結(jié)果也許并不出人意料:最大的安全漏洞恰恰就是最近被使用過(guò)的那個(gè)��,這在93.77%的瀏覽器上都是如此���。攻擊者是這樣做的——研究攻擊目標(biāo)的安全控制措施,并找到最簡(jiǎn)單的方法繞過(guò)這些安防措施����。運(yùn)用最新的攻擊工具,對(duì)數(shù)目相當(dāng)龐大的易受攻擊的瀏覽器發(fā)起預(yù)打包式的攻擊��,對(duì)攻擊者來(lái)說(shuō)���,門(mén)檻相當(dāng)之低���。多數(shù)瀏覽器都大范圍地存在廣為人知的Java安全漏洞�,75%以上的在用瀏覽器版本至少過(guò)時(shí)6個(gè)月了�����,其中將近三分之二的已經(jīng)過(guò)時(shí)一年以上��,超過(guò) 50%的落后至少兩年���。
如果補(bǔ)丁的更新沒(méi)有跟上��,又將如何阻止攻擊呢?考慮到漏洞利用工具包及其更新的復(fù)雜與多變性���,僅有攻擊特征還遠(yuǎn)遠(yuǎn)不夠。Websense用于防御新型Java漏洞攻擊的保護(hù)模式是通過(guò)分析和實(shí)時(shí)監(jiān)測(cè)����,在此類攻擊策略的每一步都主動(dòng)攔截新的實(shí)例����。更主要的是�����,ACE涵蓋了所有漏洞攻擊工具包/攻擊階段��,具有對(duì)源自所有主要攻擊包的可表達(dá)安全威脅的細(xì)粒度感知能力��,不僅包括安全漏洞���,還包括混淆技術(shù),重定向技術(shù)以及滴漏式木馬文件的再包裝�。Websense安全專家還提示了其它一些可以阻斷惡意軟件殺傷鏈的方法,這些方法可以使得惡意攻擊者更難以利用當(dāng)前IT基礎(chǔ)架構(gòu)的漏洞入侵���,包括:
· 阻止跨網(wǎng)絡(luò)����、電子郵件和移動(dòng)平臺(tái)的誘騙�����,網(wǎng)絡(luò)釣魚(yú)和其他形式的社交工程攻擊所需的實(shí)時(shí)智能���。
· 用于識(shí)別已知或可疑的惡意軟件攻擊目標(biāo)以及已遭入侵網(wǎng)站的實(shí)時(shí)入站智能����。
· 能夠識(shí)別命令和控制通信、僵尸網(wǎng)絡(luò)�、動(dòng)態(tài)DNS請(qǐng)求,以及流向不當(dāng)目標(biāo)的指紋數(shù)據(jù)的實(shí)時(shí)出站智能����。
· 從統(tǒng)計(jì)和行為上識(shí)別點(diǎn)滴式慢速攻擊。
