كاربران Mac در معرض خطر آسيب‌پذيری اصلاح نشده جاوا

شماره: IRCNE2012041453
تاريخ: 16/01/91

به گفته محققان امنيتي شركت F-Secure، يك آسيب پذيري جاوا كه هنوز توسط Apple اصلاح نشده است، توسط مجرمان سايبري مورد سوء استفاده قرار گرفته است تا سيستم­هاي مكينتاش را به وسيله يك نسخه جديد از بدافزار Flashback آلوده نمايد.
Flashback يك تروجان سيستم­هاي Mac OS است كه نخستين بار در سپتامبر 2011 ظاهر شد. نخستين نسخه اين بدافزار به عنوان يك نصب كننده جعلي Flash Player منتشر شد، ولي از آن زمان تا كنون، اين بدافزار چه از نظر عملكرد و چه از نظر روش انتشار تغييرات عمده اي داشته است.
در ماه فوريه چندين شركت آنتي ويروس گزارش كردند كه يك نسخه جديد از Flashback از طريق آسيب پذيري­هاي جاوا منتشر شده است كه اين بدان معنا بود كه پروسه آلوده سازي ديگر نيازمند تعامل كاربر نبود.
آسيب پذيري­هاي جاوا كه در سوء استفاده هاي ماه فوريه هدف قرار گرفته بودند به سال­هاي 2009 و 2011 بازمي­گشتند، بنابراين كاربراني كه از جاواي به روز استفاده مي­كردند، در امان بودند.
اما به گفته محققان F-Secure، تروجان Flashback.K كه در حال حاضر در حال انتشار است، از يك آسيب پذيري اصلاح نشده جاوا سوء استفاده مي­كند.
اوراكل يك ترميم با نام CVE-2012-0507 براي اين آسيب پذيري عرضه كرده است كه به ماه فوريه بازمي­گردد و در يك به روز رساني براي نسخه ويندوزي جاوا عرضه شده بود.
اما از آنجايي­كه Apple نسخه مكينتاش جاوا را خود منتشر مي­نمايد، ممكن است اصلاحيه هاي مربوطه را ماه­ها بعد از نسخه هاي ويندوزي جاوا عرضه كند.
متخصصان امنيتي هشدار داده اند كه اين تاخير در عرضه اصلاحيه هاي جاوا براي سيستم­هاي Mac، مي­تواند به نفع بدافزار نويسان مورد استفاده قرار گيرد و بدافزار Flashback.K نيز مؤيد همين مطلب است.
اين تروجان پس از اجرا بر روي سيستم از طريق آسيب پذيري CVE-2012-0507، يك پنجره گفتگو نمايش مي­دهد كه از كاربر كلمه عبور Admin را درخواست مي­نمايد.
F-Secure اظهار داشت كه صرفنظر از اينكه كاربر كلمه عبور را وارد نمايد يا خير، اين بدافزار سيستم را آلوده مي­كند. هدف اين تروجان اين است كه خود را به پروسه Safari تزريق كرده و محتويات صفحات خاص وب را تغيير دهد.
محققان F-Secure اظهار داشتند كه شايعاتي وجود دارد مبني بر اينكه يك كد سوء استفاده كننده جديد براي يك آسيب پذيري اصلاح نشده ديگر جاوا نيز در حال حاضر در فروشگاه­هاي زيرزميني به فروش مي­رسد و مي­تواند براي هدف قرار دادن كاربران Mac به روشي مشابه در آينده مورد استفاده قرار گيرد.
اين شركت آنتي ويروس ضمن ارائه دستوراتي براي غيرفعال ساختن كلاينت جاوا توصيه كرد كه كاربران هرچه سريع­تر كلاينت جاواي خود را غيرفعال نمايند.
Apple از Mac OS X نسخه 10.7 (Lion) به بعد، فعال كردن جاوا به طور پيش فرض در سيستم عامل خود را متوقف كرده است. اما در صورتي­كه كاربران Lion با صفحه وبي مواجه گردند كه به جاوا نياز داشته باشد، به آنها پيغامي مبني بر دانلود و نصب در زمان اجرا نمايش داده مي­شود و ممكن است بعدها فراموش نمايند كه جاوا را بر روي سيستم خود نصب كرده اند.