نقايص جاوا، هدف حملات خرابكاران

شماره: IRCNE2011111325
تاريخ: 9/9/90

مايكروسافت روز دوشنبه اعلام كرد كه هكرها به اجراي حملات با سوء استفاده از آسيب پذيري­هاي موجود در نرم افزار جاواي اوراكل، ادامه مي­دهند. يك عضو اين شركت به نام "تيم رينس" اظهار داشت كه بيش از نيمي از تمامي حملات تشخيص داده شده و مسدود شده توسط مايكروسافت در يك بازه زماني 12 ماهه، سوء استفاده هاي جاوا بوده اند.
مايكروسافت در مجموع بيش از 27 ميليون سوء استفاده جاوا را در بازه زماني اواسط 2010 تا اواسط 2011 متوقف كرده است. به گفته رينس، اغلب اين سوء استفاده ها آسيب پذيري­هايي را هدف گرفته بودند كه مدت­ها قبل اصلاحيه آنها عرضه شده بود.
بيشتر حملات مسدود شده جاوا در نيمه اول 2011 كه بيش از 2.5 ميليون از كل آنها را تشكيل مي­دادند، از يك نقص امنيتي افشا شده در مارس 2010 كه در همان ماه نيز توسط اوراكل اصلاح شده بود، سوء استفاده مي­كردند. دومين نقص كه مورد سوء استفاده قرار گرفته، نقصي بود كه در اوايل دسامبر 2008، يعني حدود سه سال پيش، اصلاحيه مربوط به آن عرضه شده بود. ساير نقايصي كه به طور فعال مورد سوء استفاده قرار گرفته بودند، در نوامبر 2009 و مارس 2010 ترميم شده بودند.
به گفته يك مدير ارشد شركت امنيتي Qualys به نام "ولفگانگ كندك"، اغلب سيستم­هاي ويندوز داراي جاواي به روز نيستند. شركت Qualys در بازه هاي زماني منظم، داده هايي را از سيستم­هاي مشتريان خود مورد كاوش قرار مي­دهد تا دركي از وضعيت به روز رساني­هاي آنها به دست آورد. اين به روز رساني­ها در مورد جاوا اصلا وضعيت خوبي ندارند.
كندك اظهار داشت كه به روز رساني­هاي جاوا با تاخير بسيار زياد انجام مي­شوند. به گفته وي، 84 درصد از سيستم­هاي مورد مشاهده Qualys، به روز رساني مربوط به ژوئن 2011، 81 درصد به روز رساني مربوط به فوريه 2011، و 60 درصد نيز به روز رساني مربوط به مارس 2010 را نصب نكرده اند. وي حدس مي­زند كه حدود 90 درصد از سيستم­ها نيز هنوز به روز رساني مربوط به اكتبر 2011 را نصب نكرده باشند. به گفته كندك، شركت­ها معمولا آسيب پذيري­هاي ويندوز مايكروسافت را بسيار سريع­تر اصلاح مي­كنند و به طور ميانگين حدود 29 روز طول مي­كشد تا نيمي از سيستم­ها، اصلاحيه هاي مايكروسافت را نصب كنند. اين مدت در مورد اصلاحيه هاي بسيار مهم ويندوز، به 15 روز تقليل مي يابد.
به گفته "اندرو استرم"، يكي از مديران شركت امنيتي nCircle، فراگيري جاوا يكي از دلايل حجم زياد حملات عليه نقايص امنيتي آن است، ولي دليل ديگر آن نيز عدم مشاهده جاوا توسط كاربران است. به گفته وي، جاوا چيزي است كه اغلب كاربران به تعامل مستقيم با آن نمي­پردازند، اين نرم افزار بر روي سيستم تمامي كاربران وجود دارد، ولي آنها به ندرت با آن ارتباط برقرار مي­كنند. از آنجايي كه اغلب كاربران نمي­دانند جاوا چيست و چه كاري انجام مي­دهد، كمتر آن را به روز رساني مي­كنند.
كندك نيز اظهار داشت كه مجرمان سايبري در حال اضافه كردن نقايص جديد جاوا به ابزارهاي خود هستند. اين كيت­ها با نقايصي كه اوراكل در ماه اكتبر اصلاح كرده است نيز تجهيز شده اند.
رينس از مايكروسافت به كاربران توصيه كرده است كه جاوا را به روز نگه دارند.