جاوا برنامه مورد علاقه هکرها
براساس آمار منتشر شده توسط شرکت مايکروسافت که از نرم افزار امنيتي رايگان خود جمعآوري کرده، سوءاستفاده از نقاط ضعف مختلف در نرم افزار Java به ميليونها مورد در سال ميرسد که با استفاده از نقاط ضعف Java بوده است.
روزنامه مردم سالاری: براساس آمار منتشر شده توسط شرکت مايکروسافت که از نرم افزار امنيتي رايگان خود جمعآوري کرده، سوءاستفاده از نقاط ضعف مختلف در نرم افزار Java به ميليونها مورد در سال ميرسد که با استفاده از نقاط ضعف Java بوده است.
طبق آمار مايکروسافت، بيش از ۲۷ ميليون حمله با استفاده از نرم افزار Java ثبت شده است. البته ناگفته نماند که اغلب نقاط ضعف در نرم افزار Java ترميم شده و با انتشار مستمر نسخههاي جديد آن، نقاط ضعف جديد نيز دائماً اصلاح و برطرف ميشوند.
به عنوان مثال، ۵/۲ ميليون حمله در شش ماه اول سال ۲۰۱۱ با سوءاستفاده از يک نقطه ضعف قديميدر Java صورت گرفته که بيشاز يکسال از شناسايي و اصلاح آن ميگذرد. يک بررسي و تحقيق جداگانه ديگر، نشان داده است که ۸۴ درصد از کامپيوترها نسخه جديد Java را که در تابستان سال جاري منتشر شده، ندارند و از آن استفاده نميکنند. ۸۱
درصد کامپيوترها هم نسخه زمستان سال گذشته را ندارند همچنين ۶۰ درصد کامپيوترها هم فاقد نسخه نرم افزار Java هستند.
يکي از مهمترين دلايل براي عدم به روز رساني به موقع نرم افزار Java، عدم ارتباط و استفاده مستقيم کاربران با آن است تقريباً همه کاربران نرم افزار java را بر روي کامپيوترهاي خود دارند و هرموقع که لازم باشد، بطور خودکار سيستم از آن استفاده ميکند.
ولي به ندرت پيش ميآيد که کاربر به دنبال اجراي Java باشد. نرم افزار Flash Player نيز وضعيت مشابهي دارد همه دارند و کسي به فکر به روز رساني آن نيست احتمالاً اغلب کاربران عادي حتي نميدانند که نرم افزار در کجا نصب شده و چگونه ميتوانند به آن دسترسي داشته باشند.
از طرف ديگر، حفره امنيتي که به تازگي در نرمافزار Java کشف شده بود، به تدريج مورد استفاده نفوذگران قرار ميگيرد. اين ضعف امنيتي که در نگارشهاي ۶ و ۷ نرم افزار Java وجود دارد به نفوذگر اين اجازه را ميدهد تا فرامين خارج از محيط قرنطينه (Sandbox) را اجرا کند. شرکت Oracle در اوايل پاييز با عرضه بستههاي به روز رساني ۲۹، براي نگارش ۶ و ۱، براي نگارش ۷، اين ضعف امنيتي را به همراه چندين نقطه ضعف ديگر مرتفع کرد.
گفته ميشود بسته هک موسوم به BlackHole که حاوي برنامههاي مخرب براي سوءاستفاده از ضعفهاي امنيتي Java از جمله نقطه ضعف مذکور است، با قيمتي حدود ۴ هزار دلار به فروش ميرسد. سايتهاي هک شده و مخرب ميتوانند به ميدان ميني براي کاربراني تبديل شوند که از مرورگرهاي Internet Explorer و Mozilla Firefox به همراه نگارشهاي آسيبپذير Java استفاده ميکنند انواع بدافزارها ميتوانند بي سر و صدا از طريق اين ضعف امنيتي بر روي دستگاه قرباني aنصب شوند.
توصيه ميشود مديران شبکه و کاربران از نصب اين نرمافزار بر روي دستگاههايي که نياز به آن ندارند پرهيز کنند همچنين کاربراني که براي مشاهده برخي از سايتها نيازمند اين نرمافزار هستند، ميتوانند اين نرمافزار را غيرفعال و تنها در زمانهاي مورد نياز فعال کنند.
گروهي از کارشناسان امنيتي معتقدند که به علت استفاده گسترده از Java، شرکت مايکروسافت بايد با همکاري شرکت Oracle (صاحب Java) اقـدام به بهروز رساني اين نرمافزار، در کنار نرمافزارهاي مايکروسافت، از طريق سيستم بهروز رساني WSUS، کند.
طبق آمار مايکروسافت، بيش از ۲۷ ميليون حمله با استفاده از نرم افزار Java ثبت شده است. البته ناگفته نماند که اغلب نقاط ضعف در نرم افزار Java ترميم شده و با انتشار مستمر نسخههاي جديد آن، نقاط ضعف جديد نيز دائماً اصلاح و برطرف ميشوند.
به عنوان مثال، ۵/۲ ميليون حمله در شش ماه اول سال ۲۰۱۱ با سوءاستفاده از يک نقطه ضعف قديميدر Java صورت گرفته که بيشاز يکسال از شناسايي و اصلاح آن ميگذرد. يک بررسي و تحقيق جداگانه ديگر، نشان داده است که ۸۴ درصد از کامپيوترها نسخه جديد Java را که در تابستان سال جاري منتشر شده، ندارند و از آن استفاده نميکنند. ۸۱
درصد کامپيوترها هم نسخه زمستان سال گذشته را ندارند همچنين ۶۰ درصد کامپيوترها هم فاقد نسخه نرم افزار Java هستند.
يکي از مهمترين دلايل براي عدم به روز رساني به موقع نرم افزار Java، عدم ارتباط و استفاده مستقيم کاربران با آن است تقريباً همه کاربران نرم افزار java را بر روي کامپيوترهاي خود دارند و هرموقع که لازم باشد، بطور خودکار سيستم از آن استفاده ميکند.
ولي به ندرت پيش ميآيد که کاربر به دنبال اجراي Java باشد. نرم افزار Flash Player نيز وضعيت مشابهي دارد همه دارند و کسي به فکر به روز رساني آن نيست احتمالاً اغلب کاربران عادي حتي نميدانند که نرم افزار در کجا نصب شده و چگونه ميتوانند به آن دسترسي داشته باشند.
از طرف ديگر، حفره امنيتي که به تازگي در نرمافزار Java کشف شده بود، به تدريج مورد استفاده نفوذگران قرار ميگيرد. اين ضعف امنيتي که در نگارشهاي ۶ و ۷ نرم افزار Java وجود دارد به نفوذگر اين اجازه را ميدهد تا فرامين خارج از محيط قرنطينه (Sandbox) را اجرا کند. شرکت Oracle در اوايل پاييز با عرضه بستههاي به روز رساني ۲۹، براي نگارش ۶ و ۱، براي نگارش ۷، اين ضعف امنيتي را به همراه چندين نقطه ضعف ديگر مرتفع کرد.
گفته ميشود بسته هک موسوم به BlackHole که حاوي برنامههاي مخرب براي سوءاستفاده از ضعفهاي امنيتي Java از جمله نقطه ضعف مذکور است، با قيمتي حدود ۴ هزار دلار به فروش ميرسد. سايتهاي هک شده و مخرب ميتوانند به ميدان ميني براي کاربراني تبديل شوند که از مرورگرهاي Internet Explorer و Mozilla Firefox به همراه نگارشهاي آسيبپذير Java استفاده ميکنند انواع بدافزارها ميتوانند بي سر و صدا از طريق اين ضعف امنيتي بر روي دستگاه قرباني aنصب شوند.
توصيه ميشود مديران شبکه و کاربران از نصب اين نرمافزار بر روي دستگاههايي که نياز به آن ندارند پرهيز کنند همچنين کاربراني که براي مشاهده برخي از سايتها نيازمند اين نرمافزار هستند، ميتوانند اين نرمافزار را غيرفعال و تنها در زمانهاي مورد نياز فعال کنند.
گروهي از کارشناسان امنيتي معتقدند که به علت استفاده گسترده از Java، شرکت مايکروسافت بايد با همکاري شرکت Oracle (صاحب Java) اقـدام به بهروز رساني اين نرمافزار، در کنار نرمافزارهاي مايکروسافت، از طريق سيستم بهروز رساني WSUS، کند.
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر