خطر در کمین یک میلیارد کاربر جاوا
کشف یک آسیبپذیری جدید و بسیار خطرناک در جاوا که به گذر از sandbox جاوا منجر میشود، حدود یک میلیارد کاربر را در معرض خطر قرار داده است.
به گزارش (ایسنا)، یک شرکت تحقیقاتی امنیتی، توضیحاتی را در مورد آسیبپذیری بسیار خطرناک در جاوا SE 5 نسخه 1.5.0_22-b03، جاوا SE 6 نسخه 1.6.0_35-b10 و آخرین نسخه جاوا SE 71.7.0_07-b10 ارائه کرده است.
این خطا بر اثر نقض یک محدودیت امنیتی زیربنایی در چگونگی مدیریت انواع داده از پیش تعریف شده در ماشین مجازی جاوا به وجود میآید. سوءاستفاده از این آسیبپذیری منجر به گذر کامل از sandbox جاوا میشود.
بر اساس اعلام مرکز ماهر، محققان امنیتی توانستهاند این آسیبپذیری را برای نفوذ به یک سیستم ویندوز 7 که همه به روزرسانیهای امنیتی برروی آن نصب شده است، با استفاده از java plugin بر روی مرورگرهای معروفی همچون IE، فایرفاکس، Safari، کروم و اپرا، مورد بهره برداری قرار دهند.
با وجود اینکه سوءاستفاده از این آسیبپذیری فقط بر روی سیستم ویندوز 7 آزمایش شده است، اما به دلیل اینکه جاوا از پلتفرم مستقل است، آسیبپذیری مذکور میتواند برای نفوذ به هر سیستمی که جاوا بر روی آن نصب شده باشد اعم از ویندوز، لینوکس، Mac و سولاریس مورد سوءاستفاده قرار گیرد.
به همین علت کارشناسان امنیتی اعلام کرده اند که حدود یک میلیارد نفر در معرض حملاتی که با سوءاستفاده از این آسیبپذیری قابل انجام است، قرار دارند.
با وجود اینکه این آسیبپذیری بسیار گسترده تر از هر آسیبپذیری کشف شده در جاوا است، ولی تا به امروز شواهدی مبنی بر سوءاستفاده از این نقص امنیتی توسط هکرها وجود ندارد.
متخصصان امنیتی توصیه می کنند افرادی که نیاز به جاوا بر روی سیستم خود ندارند بهتر است امکان اجرای کدهای جاوا را بر روی سیستمهای خود غیر فعال سازند. در صورتی که کاربران در مورد نیاز خود به جاوا نامطمئن هستند بهتر است که جاوا را از روی سیستم خود حذف کرده و در صورت پیغام دادن یک برنامه مبنی بر نیاز به جاوا آن را دوباره نصب کنند.
قابل ذکر است که این آسیبپذیری بر روی پایگاهداده های اوراکل نیز وجود دارد که آنها را به راحتی قابل هک شدن میکند.
- ۹۱/۰۷/۱۱