Cisco ออกรายงานสรุปสถานการณ์ความปลอดภัยประจำปี 2013 โดยอ้างอิงสถิติจากผลิตภัณฑ์ด้านความปลอดภัยของบริษัทที่ทำงานอยู่ทั่วโลก
- การโจมตีบนเว็บในปี 2013 ส่วนใหญ่ (91%) มาจากช่องโหว่ของ Java โดยอันดับที่เหลือตามมาแบบห่างๆ คือ Excel และ Adobe Reader (3% เท่ากัน), Word (2%), PowerPoint (1%)
- Cisco เตือนว่าตัว Java เองนั้นปลอดภัย แต่ช่องโหว่ของ Java ทำให้เข้าเว็บไซต์แล้วโดน iframe injection เพื่อเรียกไฟล์มัลแวร์ได้ง่าย ซึ่งบริษัทแนะนำให้ปิดการทำงานของ Java บนเบราว์เซอร์ถ้าทำได้ และการใช้โซลูชันด้านความปลอดภัยที่เฝ้าระวังทราฟฟิกขาเข้า ก็อาจช่วยป้องกันได้ในระดับหนึ่ง
- สถิติของ Cisco พบว่า 76% ของลูกค้าองค์กรยังรัน Java 6 ที่ออราเคิลไม่สนับสนุนแล้ว ทำให้มีความเสี่ยงสูงที่จะโดนโจมตีจากช่องโหว่ต่างๆ
- ปัญหามัลแวร์บนมือถือส่วนใหญ่ (71%) เป็นของ Android ตามด้วย iPhone (14%)
- มัลแวร์ยอดนิยมบนมือถือในปี 2013 คือ Andr/Qdplugin-A, ถ้านับเป็นตระกูลของมัลแวร์ ส่วนใหญ่ที่พบคือ Andr.SMSSend ซึ่งถือเป็น 98% ของมัลแวร์ Android ทั้งหมด
- ในปี 2013 มีแคมเปญการโจมตีเซิร์ฟเวอร์ครั้งใหญ่ที่ใช้ชื่อว่า DarkLeech มีเซิร์ฟเวอร์โดนเจาะไปมากกว่า 20,000 เว็บไซต์ และ 2% ของเซิร์ฟเวอร์ที่โดนเจาะมาจากประเทศไทย (58% มาจากสหรัฐ) เซิร์ฟเวอร์ส่วนใหญ่ที่โดนเป็น CentOS
ที่มา - Cisco (ต้องกรอกอีเมล์เพื่อดาวน์โหลดรายงาน), eWeek
Comments
มัลแวรื => มัลแวร์
ว่าแต่ Java + Adobe Reader + MS Office นี่ครบ 100% เลยเหรอครับ - -"
รบกวน Cisco ช่วยเปลี่ยนระบบ Management ที่ Require Java ทั้งหลายแหล่ (ASA, UCS, etc.) เป็น Web-based ธรรมดาๆเหมือนชาวบ้านซะทีเถ๊อะ!!
+1
Java SE 6 นี้มันเเกี่ยวไหมครับ บน MAC ลงที่ไร รู้สึกเข้าเว็บบช้ามากกว่าจะเริ่มโหลดหน้า
iframe injection นี่เป็นแบบไหนเหรอครับ
น่าจะเป็น iFrame ขนาด 0x0 อ่ะครับ
จริงๆ ข่าวนี้บอกเป็นนัยๆ ว่า java ดังแค่ไหน
update 51 ช่วยได้ไหม
เว็บที่รันด้วยจาวาสคริปต์เยอะๆ บนแทบเลตและมือถือก็เกิดอาการหน่วงมากๆ
แต่ที่แปลกคือ Service Interface ส่วนใหญ่ของ Cisco เองก็ยังเป็น Java นะครับ