জাভা আক্রমণ সফল হয়েছে কারণ ব্যবহারকারীরা সফ্টওয়্যার আপডেট করে না

শূন্য দিন ভুলে যাও জাভা আক্রমণগুলি সফল হয়েছে কারণ ব্যবহারকারীরা তাদের ব্রাউজারে জাভা প্লাগ-ইনটির পুরানো সংস্করণ চলছে।

ওয়েবসানের সিকিউরিটি ল্যাবস ব্লগে সোমবার লিখেছেন, প্রায় 75 শতাংশ ব্যবহারকারী তাদের ব্রাউজারে জাভার একটি সংস্করণ চালাচ্ছেন যা অন্তত ছয় মাস অবধি শেষ হয়ে গেছে Web ওয়েব প্লেসের সন্ধান পেয়েছিল মাত্র পাঁচ শতাংশ শেষ পয়েন্ট জাভা রানটাইম এনভায়রনমেন্ট, 1.7.17 এর সর্বশেষতম সংস্করণ চালাচ্ছে।

ব্রাউজারটির জন্য জাভা প্লাগ-ইন-এর পুরানো সংস্করণগুলি দেখার সময় নম্বরগুলি আরও বেশি বিরক্তিকর হয়। দুই তৃতীয়াংশ ব্যবহারকারীর কাছে জাভা ছিল যা কমপক্ষে এক বছরের পুরানো ছিল এবং 50 শতাংশ লোক দু' বছরেরও বেশি পুরানো সংস্করণ চালাচ্ছিল। প্রায় 25 শতাংশ ব্যবহারকারীর কাছে এমন সংস্করণ ছিল যা চার বছরেরও বেশি পুরানো ছিল। উপরের চার্টটিতে বিশদ রয়েছে larger বৃহত্তর চিত্র দেখতে ক্লিক করুন (একটি আরও বড় চিত্র ব্লগ পোস্টে রয়েছে)।

"আপনি যেমন দেখতে পাচ্ছেন, জাভা সংস্করণগুলি সমস্ত মানচিত্রে রয়েছে, " রেন্টার উল্লেখ করেছিলেন।

এই বিশ্লেষণের ডেটা ওয়েবসানের থ্রেটসিকার নেটওয়ার্কের কয়েক মিলিয়ন এন্ড পয়েন্ট থেকে এসেছে।

পুরানো জাভা অনুবাদগুলিতে আক্রমণগুলিতে

জাভা (কম্পিউটারে যে কোনও সফ্টওয়্যার, সত্যই) আপ-টু-ডেট রাখার জন্য ঘন ঘন অনুস্মারক থাকা সত্ত্বেও, এটি উল্লেখ করার পরে, ব্যবহারকারীরা বেশিরভাগই তা করছেন না, ওয়েবসন পরীক্ষা করেছে যে পুরানো সংস্করণগুলি আসলে আক্রমণ করার জন্য কতটা দুর্বল ছিল। সিকিউরিটি ওয়াচ যেমন আগে উল্লেখ করেছে, বেশিরভাগ সাইবার-আক্রমণগুলি শূন্য-দিনের দুর্বলতা নিয়ে বিরক্ত করে না, বিশেষত যখন সেখানে একটি দানব শিকারের পুল রয়েছে যা পুরানো সফ্টওয়্যার চালায়।

"খারাপ লোকেরা এটি করে - আপনার সুরক্ষা নিয়ন্ত্রণগুলি পরীক্ষা করে দেখুন এবং তাদের বাইপাস করার সহজতম উপায়টি খুঁজে পান, " রেনার্ট বলেছিলেন।

ওয়েবসেন্স কুল, গং দা, মিনিডুক, ব্ল্যাকহোল ২.০, রেডকিট এবং ক্রিটএক্সপ্যাকের কাজে লাগানো জাভা দুর্বলতার দিকে লক্ষ্য করেছিল এবং দেখতে পেল যে ব্রাউজারটিতে সেকেলে মেয়াদোত্তী জাভা প্লাগইন সক্ষম ব্যবহারকারীরা এর দ্বারা ব্যবহৃত আক্রমণে ঝুঁকিপূর্ণ কমপক্ষে একটি কিট। রেনার্ট বলেছেন, বৃহত্তম একক শোষিত জাভা ত্রুটি জেআরই সংস্করণ ১.7.১৫ এবং ১.6.৪১ এবং তার চেয়েও পুরনো সংস্করণে রয়েছে এবং ব্রাউজারগুলির 93৩.7777 শতাংশ ঝুঁকিপূর্ণ রয়েছে, রেনার্ট বলেছিলেন। দ্বিতীয় সর্বাধিক ব্যবহৃত দুর্বলতা সংস্করণ 1.7.11 সংস্করণে এবং ব্রাউজারগুলির 83.87 শতাংশকে প্রভাবিত করে। উভয় শোষণই শীতল শোষণ কিট দ্বারা চিহ্নিত।

"কুলের সর্বশেষতম সংস্করণটির অনুলিপিটি ধরা এবং প্রাক-প্যাকেজযুক্ত শোষণ ব্যবহার করা এতটা দুর্বল ব্রাউজারগুলির সংখ্যার পরে যাওয়ার জন্য খুব কম বার, " রেনার্ট আরও বলেন, "এটি কেবল শূন্য দিনের আক্রমণ নয় attacks সমস্ত মনোযোগ দেওয়া উচিত।"

এছাড়াও প্রচুর ব্যবহারকারী রয়েছেন যারা জাভা ডেভেলপমেন্ট কিটের নতুন সংস্করণে যান নি। ওয়েবসানের সন্ধানে দেখা যায় যে প্রায় 79৯ শতাংশ ব্যবহারকারী জাভা on এর ভিত্তিতে এখনও প্লাগইন চালাচ্ছেন। ওরাকল জাভা ডেভলপমেন্ট কিট 6 প্রকাশ করেছে, বিবেচনা করে মাত্র কয়েক সপ্তাহ আগে 43 টি আপডেট করে এবং বলেছিল যে জাভা 6 আর সমর্থিত হবে না, ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব জাভা 7 এ যাওয়ার প্রয়োজন।

"যদি আপনি 7 সংস্করণে না থাকেন (যা আপনার 78.86 শতাংশ) তবে ওরাকল নতুন দুর্বলতাগুলি উন্মুক্ত করা হলেও আপনাকে আর কোনও আপডেট পাঠাবেন না, " রেনার্ট সতর্ক করেছিলেন warned

শূন্য দিনের আক্রমণ থেকে রক্ষা করার ক্ষেত্রে আপনি সীমাবদ্ধ থাকলেও পুরানো শোষণগুলি ব্যবহার করে এই সমস্ত আক্রমণ থেকে নিজেকে রক্ষা করার জন্য দুটি সাধারণ জিনিস আপনি করতে পারেন: আপনার অপারেটিং সিস্টেম এবং সফ্টওয়্যারটি উপলব্ধ হওয়ার সাথে সাথে সুরক্ষা আপডেট ইনস্টল করুন এবং আপনি যেখানেই পারেন সর্বশেষতম সংস্করণে আপগ্রেড করুন।

এটি করা নিরাপদ জিনিস।