Açıklardan kaçış yok!

Açıklardan kaçış yok!

Açıklardan kaçış yok!

Sadece Java açıklarından yararlanılan saldırıların 2 milyondan fazla kullanıcıyı etkilediği hesaplanıyor.

 

Güvenlik firması Kaspersky Lab, bilgisayarlara virüs bulaştırmanın en popüler yöntemleriyle ilgili yaptığı araştırmanın sonuçlarını yayınladı. Buna göre, siber suçluların en sık yararlandıklarının başında Java açıkları geliyor. Sadece son 12 gün içinde, JRE (Java Environment Runtime) içinde 161 güvenlik açığı tespit edilmiş durumda. Mart - Ağustos 2013 arasında “Kaspersky Güvenlik Ağı” nda kaydedilen Java açıklarından yararlanılan saldırıların 2 milyondan fazla kullanıcıyı etkilediği hesaplanıyor. Araştırma sırasında, Kaspersky Lab uzmanları, Nuclear Pack, Styx Pack ve Sakura’nın yanı sıra pazarda kendi türünün en popüler paketlerinden biri olan BlackHole açıklardan yararlanma yazılımları paketinin yardımıyla bilgisayarlara nasıl virüs bulaştırıldığı gözlendi. Bunlardan BlackHole paketinin, Adobe Reader, Adobe Flash Player, Oracle Java ve diğer popüler yazılımların güvenlik açıklarını hedeflediği düşünülüyor.

 


Güncelleme gerekli
Konuyla ilgili açıklama yapan Kaspersky Lab Güvenlik Açığı Araştırma Grubu Başkanı Vyacheslav Zakorzhevsky, “Günümüzde, bir siber suçlu, söz gelimi ZeuS Trojan’ın bir versiyonuyla bilgisayara virüs bulaştırmak isterse, tüm yapması gereken, önceden hazırlanmış bir açıklardan yararlanma yazılımları paketi satın almak” dedi. Açıklamaya göre, bunu yapılandırmak ve giriş sayfasında mümkün olduğunca çok sayıda potansiyel kurbanı ikna etmek oldukça kolay... Açıklardan yararlanma yazılımları paketlerinin virüs bulaştırma mekanizmaları üzerinde yapılan çalışmalar ve güvenlik tedarikçileri tarafından sunulan kapsamlı çözümlere rağmen “kara delik” sorunu var olmayı sürdürüyor. Java’nın durumunda, yazılım üreticisi yeni algılanan güvenlik açıklarına yanıt bulma ve gerekli yamaları üretme konusunda oldukça hızlı... Bununla birlikte son kullanıcılar, güncellemeleri yüklemek konusunda gereken aciliyete önem vermiyor. Siber suçlular da, bu bilinen güvenlik açıklarına saldırmak için yeni zararlı programlar üreterek, inisiyatifi ele alıyor.