۰ نفر
۴ اسفند ۱۳۹۱ - ۲۲:۴۳

کشف حفره روی جاوا و اعلام خطر در این مورد چند وقتی است کارشناسان امنیت را به خود مشغول کرده ، تا جایی که اوراکل با انتشار وصله امنیتی هم نتوانسته جلوی حملات هکری را بگیرد.

اکنون که با هم صحبت می کنیم سرورهای داخلی فیس بوک، توئیتر و اپل توسط حمله کنندگان ناشناس به بدافزاری آلوده شده اند که از روی حفره جاوا سوء استفاده کرده و کامپیوتر کارمندان این کمپانی ها (و بعضا کاربران) را آلوده ساخته اند.
از طرف دیگر اوضاع زمانی وخیم تر شد که فوروم توسعه دهندگان نرم افزاری بنام iPhone Dev SDK به بدافزار آلوده شد و سپس به کاربران توصیه شد به هیچ وجه به این سایت مراجعه نکنند.
کارشناسان امنیت از این حفره جاوا، تحت عنوان watering hole نام می برند. واترینگ هول یعنی چکه کردن آب از شیر و این یعنی نابودی تمام تمهیدات امنیتی که توسط کارشناسان امنیتی روی شبکه ها مستقر شده اند.
واترینگ هول تکنیک تنظیم حمله است به طوری که با آلوده کردن سرور یک سایتی که جاوا روی آن در حال اجراست، هر کاربری که آن سایت را بازدید می کند، آلوده به بدافزار شده و اطلاعات کامپیوترش به سرقت می رود.این تکنیک با تکنیک ارسال ایمیل و کلیک روی کلمه خاص و آلوده شدن سیستم بعد از کلیک، فرق می کند.
یکی از مقامات فیس بوک که نخواست نامش فاش شود گفت کامپیوتر کارمندان فیس بوک آلوده شده است.
هفته ای که گذشت اکانت کاربران توئیتر آنهم معروفترین آنها هک شد. یک دو هفته پیش توئیتر اعلام کرده بود 250 هزار اکانت به سرقت رفته و به کاربران توصیه کرده بود تا پسورد خود را عوض کنند.کارشناسان توئیتر شکاف در جاوا را عامل لو رفتن پسوردها اعلام کرده بودند. اما این هفته هک شدن پسورد برگر کینگ و جیپ و جرمی کلارکسون در برنامه تاپ گی یر بی بی سی و .... و حتی اکانت هکرهای ناشاس یا انا.نی.موس نشان داد اوضاع بیشتر از حد تصور وخیم است و شاید کار به جایی برسد که همه، همدیگر را هک کنند.
حفره روی جاوا آنقدر مهم جلوه کرد که بسیاری از سازمانها سعی کردند آنرا غیر فعال کنند. جاوا در دو سطح اپلیکیشن و وب سایت اجرا می شود و دستور العمل غیر فعال کردن جاوا در خیلی از سازمانهای حساس اجرا شد تا جلوی مشکل به طریقی غیر منطقی گرفته شود.
اوراکل صاحب برنامه جاوا در اول فوریه اعلام کرد مشکل را حل کرده و آنرا فیکس کرده است اما هک شدن مجدد اکانت ها در توئیتر و هک شدن فیس بوک و یا مشکل کارمندان اپل باعث شد تا کارشناسان امنیت به اظهارات فنی اوراکلی ها با دیده شک بنگرند.
وصل کردن حملات به هکرهای چینی تنها کاری بود که خسارت دیدگان توانستند انجام دهند اما آیا با وا پس زدن سورس حملات به چینی ها آیا مشکل حل شده است؟
وضعیت وخیمی است : اگر جاوا غیر فعال شود بسیاری از منوها و ایتم ها در سایتها دیده نمی شوند (از منظر کاربری) و همچنین بسیاری از خدمات داده نمی شوند (از منظر سرور و سرویس دهنده نرم افزاری) و ممکن است کل مجموعه به خطر بیفتد.
برخی کارشناسان نیز ایزوله کردن نرم افزار با مجازی سازی را پیشنهاد داده اند تا خطر کمتر شود. به روز رسانی برنامه ها و اسکن علیه بدافزارها و نیز پاک کردن هیستوری ماشین و عدم ذخیره کرده پسوردهای بانکی روی ماشین و ... نیز پیشنهاد شده اما آیا واقعا چاره ساز است؟
اگر اوراکل ناتوانی خود در حل مشکل را ادامه دهد، شاید اینترنت و دنیای کامپیوتر فلج شود. دو ماهی است این مشکل ایجاد شده و اوراکل هنوز نتوانسته آنرا به طور قطع حل کند و هر روز که می گذرد هکرهای بیشتری این چکه کردن آب را می فهمند و حمله می کنند. در حال حاضر فقط با بستن جاوا می توان مشکل را حل کرد و این یعنی فاجعه ای که هنوز همگان در نیافته اند.
 
تا فیکس کامل، فعلا مانند مسکن برای دردی بنام حفره جاوا پیشنهاد غیر فعال کردن را داریم که برای انجام آن به این لینک مراجعه کنید. برخی نیز برنامه جاوا را کلا از روی کامپیوتر پاک می کنند و تبعات نداشتن برخی برنامه ها را نیز به جان می خرند.
اما تا کی؟ و به چه قیمتی؟

 

 

 

5656

کد خبر 278557

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
3 + 3 =

نظرات

  • نظرات منتشر شده: 2
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • مجید خادم IR ۲۳:۵۰ - ۱۳۹۱/۱۲/۰۴
    8
    سلام ضمن تشکر از مطلب ارزشمندتون؛ بنظر میرسه بعد از انتشار نسخه 1.7.0.13 در دو - سه هفته قبل، ظاهراً ارور امنیتی موردنظر شما در مطلب، برطرف شده؛ کما اینکه Browser هایی مثل فایرفاکس، که قبل از اون (یعنی: بعد از انتشار ورژن 1.7.0.10 و 1.7.0.11) با یک آپدیت فوری، بطور اتوماتیک تمام ورژن‌های جاوا رو غیرفعال کرده بودن، بعد از انتشار ورژن 13، با یک بروز رسانی دیگه، امنیت نسخه جدید رو تائید کردن؛ ضمناً اوراکل به ورژن 13 قناعت نکرد و نسخه جدیدتری به شماره 1.7.0.15 هم، سه - چهار روز قبل منتشر کرد .
    • بدون نام IR ۱۲:۰۷ - ۱۳۹۱/۱۲/۰۵
      2
      با تشكر از شما كاربر محترم./ موردي كه شما گفتيد مطابق لينك زير حل شده و 50 مورد فيكس شده :http://www.esecurityplanet.com/patches/oracle-patches-another-five-java-vulns.html اما دوباره مشكل ديگري بوجود امده كه در اين لينك ببينيد: http://www.us-cert.gov/cas/techalerts/TA13-051A.html حفره جديد بنام Alert (TA13-051A) هشدار جديدي است كه نشان مي دهد مشكل جاوا بيشتر از اين حرفهاست و پلتفورم خيلي باگ دارد.