ثغرة في Java توصف بالخطيرة جدا و تعرض ملايين مستعمليها للخطر
بسم الله الرحمان الرحيم
ثغرة في Java توصف بالخطيرة جدا و تعرض ملايين مستعمليها للخطر
تمكن مهاجمون من اكتشاف ثغرة لم يتم إصلاحها بعد موجودة في
النسخة الأخيرة من برمجية Java (الإصدار السابع، تحديث رقم 6)، ويمكن
استغلال هذه الثغرة لإصابة أجهزة الكمبيوتر ببرمجيات خبيثة، بحسب ما ذكره
باحثون أمنيون من شركة FireEye.
وقد تم حتى الآن الاستفادة من الثغرة في عدد محدود من الهجمات الموجهة، وبحسب الخبراء فإن جميع بيئات التشغيل الخاصة بJava من النسخة 1.7 فما فوق (مثل JRE 1.7) تحتوي على هذه الثغرة.
وتبين بأن هذه الثغرة مُستضافة على موقع إنترنت يعود عنوانه الرقمي (عنوان IP) إلى الصين، ويتضمن برمجية خبيثة تتصل بمخدم للإدارة والتحكم موجود في سنغافورة.
ويبدو حسب الخبراء بأن البرمجية الخبيثة التي تستفيد من هذه الثغرة هي عبارة عن تنويع على برمجية بويزون إيفي Poison Ivy وهي برمجية حصان طروادة استُخدمت في عدد من عمليات التجسس الالكتروني سابقاً.
أما شركة سيكونيا Secunia الأمنية فقد أكدت من جهتها وجود الثغرة وقالت بأنها اختبرت تأثيرها على أنظمة ويندوز، إلا أنها قد تؤثر على أنظمة التشغيل الأخرى كذلك. وصنّفت الشركة الثغرة على أنها خطيرة جداً وذلك لأنها تسمح بتنفيذ الشيفرة الضارة على الأنظمة المصابة دون تدخل من المستخدم.
ولتوضيح مدى خطورة الثغرة، قالت الشركة بأنه يمكن استغلالها لتحميل الملف الضار إلى الجهاز وتنفيذه بمجرد قيام المستخدم بزيارة صفحة ويب تستضيف البرمجية الضارة.
وقام جوشوا دريك Joshua Drake الخبير والمستشار الأمني بنشر شيفرة ضارة تجريبية الهدف منها إثبات خطر الثغرة، وقام باختبارها بنجاح باستخدام عدد من المتصفحات وأنظمة التشغيل المختلفة، بما في ذلك Firefox على نظام Ubento Linux 10.04، وكلاً من Internet Explorer و Firefox وGoogle Chrome على ويندوز Xp، وكلاً من Internet Explorer و Firefox على Windows Vista، وكذلك على Internet Explorer و Firefox على Windows 7. كما تم أيضاً اختبار الثغرة بنجاح على Mac أو X-S 10.7.4 بمتصفح Safari 6.0.
وحتى الآن لم تصدر شركة أوراكل Oracle توضيحاً حول الثغرة ومن غير المعروف متى ستقوم بإصدار ترقيع لها، وبحسب الخبراء فلا يوجد أية طريقة معروفة حالياً للحماية من الثغرة إلا عن طريق تعطيل جافا او إلغاء تثبيتها بشكل كامل من نظام التشغيل.
تذكر رأيك يهمني أكثر مما تتوقع !
وقد تم حتى الآن الاستفادة من الثغرة في عدد محدود من الهجمات الموجهة، وبحسب الخبراء فإن جميع بيئات التشغيل الخاصة بJava من النسخة 1.7 فما فوق (مثل JRE 1.7) تحتوي على هذه الثغرة.
وتبين بأن هذه الثغرة مُستضافة على موقع إنترنت يعود عنوانه الرقمي (عنوان IP) إلى الصين، ويتضمن برمجية خبيثة تتصل بمخدم للإدارة والتحكم موجود في سنغافورة.
ويبدو حسب الخبراء بأن البرمجية الخبيثة التي تستفيد من هذه الثغرة هي عبارة عن تنويع على برمجية بويزون إيفي Poison Ivy وهي برمجية حصان طروادة استُخدمت في عدد من عمليات التجسس الالكتروني سابقاً.
أما شركة سيكونيا Secunia الأمنية فقد أكدت من جهتها وجود الثغرة وقالت بأنها اختبرت تأثيرها على أنظمة ويندوز، إلا أنها قد تؤثر على أنظمة التشغيل الأخرى كذلك. وصنّفت الشركة الثغرة على أنها خطيرة جداً وذلك لأنها تسمح بتنفيذ الشيفرة الضارة على الأنظمة المصابة دون تدخل من المستخدم.
ولتوضيح مدى خطورة الثغرة، قالت الشركة بأنه يمكن استغلالها لتحميل الملف الضار إلى الجهاز وتنفيذه بمجرد قيام المستخدم بزيارة صفحة ويب تستضيف البرمجية الضارة.
وقام جوشوا دريك Joshua Drake الخبير والمستشار الأمني بنشر شيفرة ضارة تجريبية الهدف منها إثبات خطر الثغرة، وقام باختبارها بنجاح باستخدام عدد من المتصفحات وأنظمة التشغيل المختلفة، بما في ذلك Firefox على نظام Ubento Linux 10.04، وكلاً من Internet Explorer و Firefox وGoogle Chrome على ويندوز Xp، وكلاً من Internet Explorer و Firefox على Windows Vista، وكذلك على Internet Explorer و Firefox على Windows 7. كما تم أيضاً اختبار الثغرة بنجاح على Mac أو X-S 10.7.4 بمتصفح Safari 6.0.
وحتى الآن لم تصدر شركة أوراكل Oracle توضيحاً حول الثغرة ومن غير المعروف متى ستقوم بإصدار ترقيع لها، وبحسب الخبراء فلا يوجد أية طريقة معروفة حالياً للحماية من الثغرة إلا عن طريق تعطيل جافا او إلغاء تثبيتها بشكل كامل من نظام التشغيل.
تذكر رأيك يهمني أكثر مما تتوقع !
إذا أعجبك الموضوع لا تبخل عليه بالضغط على 1+ التي توجد في الأسفل لدعمه في محرك البحث Google.
بقلم الأدمن
مدون مغربي حاصل على الإجازة في الإقصاد و التدبير، أعشق البرامج و البحث عن تفعيلاتها، كما أحب البقاء علي دراية بآخر أخبار التكنولوجيا.
0 التعليقات :
إرسال تعليق