يک ميليارد كاربر جاوا در معرض خطر

شماره:IRCNE2012091630
تاريخ: 08/07/91

كشف يك آسيب‌پذيري جديد در جاوا، منجر به ارائه هشدارهاي امنيتي شده است. يك شركت تحقيقاتي امنيتي، توضيحاتي را در مورد آسيب‌پذيري بسيار خطرناك در جاوا SE 5 نسخه 1.5.0_22-b03، جاوا SE 6 نسخه 1.6.0_35-b10 و آخرين نسخه جاوا SE 71.7.0_07-b10 ارائه كرده است.
اين خطا بر اثر نقض يك محدوديت امنيتي زيربنايي در چگونگي مديريت انواع داده از پيش تعريف شده در ماشين مجازي جاوا به وجود مي‌آيد. سوءاستفاده از اين آسيب‌پذيري منجر به گذر كامل از sandbox جاوا مي‌شود.
محققان امنيتي توانسته‌اند اين آسيب‌پذيري را براي نفوذ به يك سيستم ويندوز 7 كه همه به روزرساني‌هاي امنيتي بر روي آن نصب شده است، با استفاده از java plugin بر روي مرورگرهاي معروفي همچون IE، فايرفاكس، Safari، كروم و اپرا، مورد بهره برداري قرار دهند. با وجود اينكه سوءاستفاده از اين آسيب‌پذيري فقط بر روي سيستم ويندوز 7 آزمايش شده است، اما به دليل اينكه جاوا از پلتفرم مستقل است، آسيب‌پذيري مذكور مي‌تواند براي نفوذ به هر سيستمي كه جاوا بر روي آن نصب شده باشد اعم از ويندوز، لينوكس، Mac و سولاريس مورد سوءاستفاده قرار گيرد.
به همين علت كارشناسان امنيتي اعلام كرده اند كه حدود يك ميليارد نفر در معرض حملاتي كه با سوءاستفاده از اين آسيب‌پذيري قابل انجام است، مي‌باشند.
با وجود اينكه اين آسيب‌پذيري بسيار گسترده تر از هر آسيب‌پذيري كشف شده در جاوا است، ولي تا به امروز شواهدي مبني بر سوءاستفاده از اين نقص امنيتي توسط هكرها وجود ندارد.
متخصصان امنيتي توصيه مي كنند افرادي كه نياز به جاوا بر روي سيستم خود ندارند بهتر است امكان اجراي كدهاي جاوا را بر روي سيستم هاي خود غير فعال سازند. در صورتي كه كاربران در مورد نياز خود به جاوا نامطمئن هستند بهتر است كه جاوا را از روي سيستم خود حذف نموده و در صورت پيغام دادن يك برنامه مبني بر نياز به جاوا آن را دوباره نصب نمايند.
قابل ذكر است كه اين آسيب‌پذيري بر روي پايگاه‌داده هاي اوراكل نيز وجود دارد كه آنها را به راحتي قابل هك شدن مي‌نمايد.

اخبار مرتبط:
پايگاه داده اوراكل به راحتي هك مي شود
كشف آسيب پذيري هاي جديد در جاوا
اصلاحيه اوراكل براي آسيب پذيري جاوا 7