یک میلیارد کاربر جاوا در معرض خطر

فاوانیوز : کشف یک آسیب‌پذیری جدید و بسیار خطرناک در جاوا که به گذر از sandbox جاوا منجر می‌شود، حدود یک میلیارد کاربر را در معرض خطر قرار داده است.

به گزارش فاوانیوز به نقل از ایسنا ، یک شرکت تحقیقاتی امنیتی، توضیحاتی را در مورد آسیب‌پذیری بسیار خطرناک در جاوا SE 5 نسخه ۱٫۵٫۰_۲۲-b03، جاوا SE 6 نسخه ۱٫۶٫۰_۳۵-b10 و آخرین نسخه جاوا SE 71.7.0_07-b10 ارائه کرده است.

این خطا بر اثر نقض یک محدودیت امنیتی زیربنایی در چگونگی مدیریت انواع داده از پیش تعریف شده در ماشین مجازی جاوا به وجود می‌آید. سوءاستفاده از این آسیب‌پذیری منجر به گذر کامل از sandbox جاوا می‌شود.

بر اساس اعلام مرکز ماهر، محققان امنیتی توانسته‌اند این آسیب‌پذیری را برای نفوذ به یک سیستم ویندوز ۷ که همه به روزرسانی‌های امنیتی برروی آن نصب شده است، با استفاده از java plugin بر روی مرورگرهای معروفی همچون IE، فایرفاکس، Safari، کروم و اپرا، مورد بهره برداری قرار دهند.

با وجود اینکه سوءاستفاده از این آسیب‌پذیری فقط بر روی سیستم ویندوز ۷ آزمایش شده است، اما به دلیل اینکه جاوا از پلتفرم مستقل است، آسیب‌پذیری مذکور می‌تواند برای نفوذ به هر سیستمی که جاوا بر روی آن نصب شده باشد اعم از ویندوز، لینوکس، Mac و سولاریس مورد سوءاستفاده قرار گیرد.

به همین علت کارشناسان امنیتی اعلام کرده اند که حدود یک میلیارد نفر در معرض حملاتی که با سوءاستفاده از این آسیب‌پذیری قابل انجام است، قرار دارند.

با وجود اینکه این آسیب‌پذیری بسیار گسترده تر از هر آسیب‌پذیری کشف شده در جاوا است، ولی تا به امروز شواهدی مبنی بر سوءاستفاده از این نقص امنیتی توسط هکرها وجود ندارد.

متخصصان امنیتی توصیه می کنند افرادی که نیاز به جاوا بر روی سیستم خود ندارند بهتر است امکان اجرای کدهای جاوا را بر روی سیستم‌های خود غیر فعال سازند. در صورتی که کاربران در مورد نیاز خود به جاوا نامطمئن هستند بهتر است که جاوا را از روی سیستم خود حذف کرده و در صورت پیغام دادن یک برنامه مبنی بر نیاز به جاوا آن را دوباره نصب کنند.

قابل ذکر است که این آسیب‌پذیری بر روی پایگاه‌داده های اوراکل نیز وجود دارد که آنها را به راحتی قابل هک شدن می‌کند.
telegram

در صورت تمایل می‌توانید در نوار جستجوی تلگرام @favanews را تایپ کرده و عضو کانال شوید

مطالب جذابی که ممکن است علاقه داشته باشید...

دیدگاه بگذارید

اولین دیدگاه را شما بنویسید.

آگاه سازی از
avatar

wpDiscuz