vahid5835
22nd May 2013, 04:25 PM
داستان جاوا همچنان ادامه دارد!!!
کیت سوءاستفاده Redkit که آسیبپذیریهای جاوا را مورد سوءاستفاده قرار میدهد، نخستین بار بهطور گسترده در سال ۲۰۱۲ شناسایی شد. اکنون Malwarebytes ادعا کرده است که این نخستین بار است که یک کیت سوءاستفاده، بهطور همزمان دو کد خرابکار را فعال میکند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از ایتنا؛ یک محقق ارشد امنیتی در Malwarebytes که در بلاگ خود به شرح این موضوع و نحوه کشف این کیت سوء استفاده پرداخته است، اظهار کرد که احتمال میرود این تکنیک به زودی گسترش بیشتری پیدا کند.
به گفته وی اگرچه به لحاظ تئوری این نوع کیت سوء استفاده split میتواند حاوی هر تعداد فایل بدافزار باشد، اما در عمل محدودیتی برای این موضوع وجود دارد، چرا که با افزایش تعداد این بدافزارها، این کیت مشکلاتی برای خود ایجاد میکند.
عدم به روزرسانی جاوا در اکثر کاربران
گزارشی جدید از Websense نشان میدهد که حدود ۹۴ درصد از نقاط پایانی که از جاوای اوراکل استفاده میکنند، آسیبپذیر است، اما کاربران اغلب بهروزرسانیها را نادیده میگیرند. به گزارش ایتنا از مرکز ماهر، با توجه به گفته محققان Websense، تنها حملات zero-day نیستند که به عنوان یک تهدید دائمی به حساب میآیند، بلکه در حال حاضر سوءاستفاده از جاوا ابزاری محبوب برای مجرمان سایبری است.
با توجه به تعداد آسیبپذیریها، به روز نگه داشتن مرورگرها، مسئلهای بسیار مهم است. به خصوص که جاوا باید به طور مستقل از مرورگرهای مورد نظر و تلفنهای همراه بهروزرسانی شود.
محققان دریافتند که تنها ۵ درصد از کاربران از جدیدترین نسخه جاوا، نسخه ۱.۷.۱۷ استفاده میکنند و مابقی بیشتر از نسخههای قدیمی جاوا استفاده میکنند و این امر باعث میشود تا در معرض حملات مجرمان قرار گیرند. در حال حاضر نسخه ۱.۶.۱۶ به طور گسترده توسط کاربران استفاده میشود.
بیش از ۷۵ درصد از مرورگرها در حال استفاده از نسخههایی از جاوا هستند که شش ماه گذشته بهروزرسانی شده است و دو سوم این نسخهها یک سال گذشته بهروزرسانی شده است.
نامه جمعی از فعالان سایبری به اخوان در مورد خطر جاوا
عده ای از فعالان سایبری با نوشتن نامه سرگشادهای به رئیس مرکز ملی فضای مجازی کشور، در مورد خطر جاوا هشدار دادند. نگرانی این فعالان محودیت به روزرسانی جاوای کاربران ایرانی توسط شرکت اوراکل است.
توسط شرکت اوراکل مالک فعلی جاوا مدتهاست ایران را بخاطر آنچه سازگاری این شرکت با قوانین ایالات متحده عنوان شده تحریم کرده است. در نتیجه این محدودیت، نسخههای بهروزرسانی نشده جاوا که دارای نقیصههای امنیتی متعددی هستند، باعث آسیب پذیری مداوم رایانهها میشود.
در این نامه به این ضمن اشاره به این نکته که بخش وسیعی از کاربران ایرانی از رایانه و ترکیب نرمافزارهایی استفاده میکنند که جاوا در آن حضور دارد. به گفته این کارشناسان عدم بهروزرسانی جاوا باعث شده است که نقائص امنیتی این نرمافزار، کاربران ایرانی اینترنت را به سوژههای نفوذ سایبری و سوءاستفاده تبدیل کند.
این فعالین امنیتی ضمن اشاره به مشکلات جاوا در ماههای اخیر از نهاد اصلی مدیریتی فضای مجازی کشور ۲ درخواست را مطرح نمودهاند.
صدور اعلام اخطار امنیت نرمافزاری فوری در مورد جاوا از طریق رسانههای جمعی مختلف کشوریکی از این درخواست هاست. دومین درخواست این فعالین حوزه امنیت لغو حق شرکت اوراکل در مالکیت حفظ آدرس و نامهای اینترنتی (DNSهای مرتبط با اوراکل و جاوا) در فضای مجازی ایران و هدایت درخواست دسترسی به آدرسهای مذکور به یک سرور ایرانی است.
پیشنهاد این کارشناسان ارائه راهکارهای لازم جهت مدیریت امنیت به کاربران است. از جمله این راهکارها، روشهای غیرفعال کردن جاوا، مقابله با سوءاستفادهها از جاوا با نرمافزاری برای بررسی رایانه کاربران و همچنین ارائه نسخههای به روز شده برای آن دسته از کاربرانی که به هر دلیل فاقد امکان عدم بهرهبرداری فوری از جاوا هستند را شامل شود.
کیت سوءاستفاده Redkit که آسیبپذیریهای جاوا را مورد سوءاستفاده قرار میدهد، نخستین بار بهطور گسترده در سال ۲۰۱۲ شناسایی شد. اکنون Malwarebytes ادعا کرده است که این نخستین بار است که یک کیت سوءاستفاده، بهطور همزمان دو کد خرابکار را فعال میکند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از ایتنا؛ یک محقق ارشد امنیتی در Malwarebytes که در بلاگ خود به شرح این موضوع و نحوه کشف این کیت سوء استفاده پرداخته است، اظهار کرد که احتمال میرود این تکنیک به زودی گسترش بیشتری پیدا کند.
به گفته وی اگرچه به لحاظ تئوری این نوع کیت سوء استفاده split میتواند حاوی هر تعداد فایل بدافزار باشد، اما در عمل محدودیتی برای این موضوع وجود دارد، چرا که با افزایش تعداد این بدافزارها، این کیت مشکلاتی برای خود ایجاد میکند.
عدم به روزرسانی جاوا در اکثر کاربران
گزارشی جدید از Websense نشان میدهد که حدود ۹۴ درصد از نقاط پایانی که از جاوای اوراکل استفاده میکنند، آسیبپذیر است، اما کاربران اغلب بهروزرسانیها را نادیده میگیرند. به گزارش ایتنا از مرکز ماهر، با توجه به گفته محققان Websense، تنها حملات zero-day نیستند که به عنوان یک تهدید دائمی به حساب میآیند، بلکه در حال حاضر سوءاستفاده از جاوا ابزاری محبوب برای مجرمان سایبری است.
با توجه به تعداد آسیبپذیریها، به روز نگه داشتن مرورگرها، مسئلهای بسیار مهم است. به خصوص که جاوا باید به طور مستقل از مرورگرهای مورد نظر و تلفنهای همراه بهروزرسانی شود.
محققان دریافتند که تنها ۵ درصد از کاربران از جدیدترین نسخه جاوا، نسخه ۱.۷.۱۷ استفاده میکنند و مابقی بیشتر از نسخههای قدیمی جاوا استفاده میکنند و این امر باعث میشود تا در معرض حملات مجرمان قرار گیرند. در حال حاضر نسخه ۱.۶.۱۶ به طور گسترده توسط کاربران استفاده میشود.
بیش از ۷۵ درصد از مرورگرها در حال استفاده از نسخههایی از جاوا هستند که شش ماه گذشته بهروزرسانی شده است و دو سوم این نسخهها یک سال گذشته بهروزرسانی شده است.
نامه جمعی از فعالان سایبری به اخوان در مورد خطر جاوا
عده ای از فعالان سایبری با نوشتن نامه سرگشادهای به رئیس مرکز ملی فضای مجازی کشور، در مورد خطر جاوا هشدار دادند. نگرانی این فعالان محودیت به روزرسانی جاوای کاربران ایرانی توسط شرکت اوراکل است.
توسط شرکت اوراکل مالک فعلی جاوا مدتهاست ایران را بخاطر آنچه سازگاری این شرکت با قوانین ایالات متحده عنوان شده تحریم کرده است. در نتیجه این محدودیت، نسخههای بهروزرسانی نشده جاوا که دارای نقیصههای امنیتی متعددی هستند، باعث آسیب پذیری مداوم رایانهها میشود.
در این نامه به این ضمن اشاره به این نکته که بخش وسیعی از کاربران ایرانی از رایانه و ترکیب نرمافزارهایی استفاده میکنند که جاوا در آن حضور دارد. به گفته این کارشناسان عدم بهروزرسانی جاوا باعث شده است که نقائص امنیتی این نرمافزار، کاربران ایرانی اینترنت را به سوژههای نفوذ سایبری و سوءاستفاده تبدیل کند.
این فعالین امنیتی ضمن اشاره به مشکلات جاوا در ماههای اخیر از نهاد اصلی مدیریتی فضای مجازی کشور ۲ درخواست را مطرح نمودهاند.
صدور اعلام اخطار امنیت نرمافزاری فوری در مورد جاوا از طریق رسانههای جمعی مختلف کشوریکی از این درخواست هاست. دومین درخواست این فعالین حوزه امنیت لغو حق شرکت اوراکل در مالکیت حفظ آدرس و نامهای اینترنتی (DNSهای مرتبط با اوراکل و جاوا) در فضای مجازی ایران و هدایت درخواست دسترسی به آدرسهای مذکور به یک سرور ایرانی است.
پیشنهاد این کارشناسان ارائه راهکارهای لازم جهت مدیریت امنیت به کاربران است. از جمله این راهکارها، روشهای غیرفعال کردن جاوا، مقابله با سوءاستفادهها از جاوا با نرمافزاری برای بررسی رایانه کاربران و همچنین ارائه نسخههای به روز شده برای آن دسته از کاربرانی که به هر دلیل فاقد امکان عدم بهرهبرداری فوری از جاوا هستند را شامل شود.