توییت
[align=justify]
براساس گزارش منتشر شده از جدیدترین آسیبپذیری جاوا، این بار نرمافزارهای مخرب مبتنی بر جاوا سیستم عاملهای ویندوز، مک، لینوکس و OS را هدف حمله قرار داده اند. حملاتی که با کمک آسیبپذیریهای بیش از اندازه جاوا انجام میشود اتفاق تازهای نیست و تاکنون نفوذگران چندین باتنت در سراسر جهان به راه انداختهاند و با کمک یکی از این آسیبپذیریهای متعدد، حملاتی را تدارک دیده اند.[/align][align=justify]به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اگرچه طی سالها سیستم عامل ویندوز هدف محبوبی برای نفوذگران بوده است و آسیبپذیریهای آن فرصت خوبی را برای حمله به این سیستم عامل در اختیار هکرها قرار داده است اما این اصلاً به این معنی نیست که سایر سیستم عاملها از هرگونه خطری مصون هستند. بلکه برعکس با افزایش محبوبیت سیستمعاملهای دیگر نزد کاربران و همچنین افزایش استفاده از گوشیهای هوشمند و تبلتها، نرم افزارهای مخرب به تهدیدی جدی برای این سیستم عاملها تبدیل شدهاند. بطوریکه این بار تیر ترکش آسیبپذیریهای جاوا، تنها دامان ویندوز را نگرفته است و سایر سیستم عاملها نیز از آن بینصیب نبودهاند.[/align][align=justify]محققان امنیتی اعلام کردهاند، اطلاعات به دست آمده از باتنتی که به تازگی کشف شده است، نشان میدهد این باتنت که با عنوان Backdoor.Java.Agent.a.شناسایی میشود قادر است هر نوع سیستمعاملی را که نرمافزار جاوا بر روی آن نصب است را آلوده کند. [/align][align=justify]این باتنت از یک آسیبپذیری شناخته شده در نرم افزار جاوا تحت عنوان CVE-2013-2465 سوءاستفاده میکند که این آسیبپذیری در بعضی از نسخههای جاوا برطرف شده و در بعضی دیگر همچنان به قوت خود باقی است. علاوه بر این طراحی این باتنت به گونهای است که قادر است حملات از کاراندازی سرویس (DDoS) را نیز بر روی سیستم کاربران انجام دهد. در اولین مرتبه از راهاندازی این نرمافزار مخرب، نرمافزار خود را در یک پوشه بر روی یکی از درایوهای کاربر کپی میکند تا بتواند در هر بار بالا آمدن سیستمعامل کار تخریبی خود را شروع کند. در نهایت نیز از طریق پروتکل IRCو با یک شناسه منحصر به فرد با سرور فرماندهی و کنترل خود ارتباط برقرار میکند. [/align][align=justify]با توجه به اثرات تخریبی بالای این بدافزار، به کلیه کاربران توصیه می شود برای ایمن ماندن در برابر این آسیب پذیری باید هر چه سریعتر نسبت به نصب اصلاحیه های جاوا و بروز رسانی نرم افزار جاوای خود به آخرین نسخه اقدام کرده و همیشه و در همه حال از یک آنتی ویروس قوی و بروز بر روی سیستم خود استفاده کنند. وب سنس در گزارشی نوشت حفره ها نه تنها مربوط به آسیب های موسوم به Zero day است، بلکه حفره های قدیمی نیز همچنان خطر آفرین هستند.بر این اساس تعداد حفره ها بسیار زیاد بوده و هر چند اوراکل سعی کرده در قسمت مرورگر کاربر نهایی آپدیت های لازم را تعبیه کند، آپدیت ها مانند مسکن عمل کرده و نتوانسته باید و شاید، جلوی حملات را بگیرد.کارشناسان می گویند مرورگر روی کامپیوترها و موبایلها همچنان تحت حمله هکرها قرار می گیرند و امن کردن آنها مشکل به نظر می رسد.درصد آسیب پذیری انواع نسخه های جاوابا بررسی حفره ها از طریق ACE یا موتور پیشرفته دسته بندی و نیز شبکه موسوم به Threatseeker مشخص شده دهها میلیون از ماشینهای دارای جاوا تحت نام اند پوینت ها همچنان آسیب پذیرند.آخرین نسخه جاوا بنام 1.7.17 را تنها 5 درصد از کاربران روی ماشین خود نصب کرده اند و بسیاری طبق نمودار زیر هنوز از نسخه های قدیمی استفاده می کنند که آسیب پذیری را دو چندان می کند.اغلب کیت های از پیش تعریف شده برای حملات هکری تحت اکسپلویتهای جاوا به مبلغ 200 دلار در اینترنت قابل خریدو فروش است که نمونه ای از آنرا در پایین مشاهده می کنید: گفتنی است 75 درصد از مرورگرها از جاوای نسخه 1.6.16 استفاده می کنند که دو سوم آنها بیش از یک سال است که تاریخ انقضای آنها گذشته است و 50 درصد از جاواهای مصرفی نیز دو سال از تاریخ انقضای آنها گذشته است و این بدان معناست که حفره های روی این نسخه ها دو سالی است که دربهای خود را به سوی حمله کنندگان باز گذاشته است.و حالا 93.77 درصد از مرورگرها روی ماشینها آسیب پذیر هستند.چارلز رنه قائم مقام موسسه تحقیقاتی وب سنس می گوید با آپدیت کردن خطر رفع نمی شود، بلکه کاهش می باید.[/align]
براساس گزارش منتشر شده از جدیدترین آسیبپذیری جاوا، این بار نرمافزارهای مخرب مبتنی بر جاوا سیستم عاملهای ویندوز، مک، لینوکس و OS را هدف حمله قرار داده اند. حملاتی که با کمک آسیبپذیریهای بیش از اندازه جاوا انجام میشود اتفاق تازهای نیست و تاکنون نفوذگران چندین باتنت در سراسر جهان به راه انداختهاند و با کمک یکی از این آسیبپذیریهای متعدد، حملاتی را تدارک دیده اند.[/align][align=justify]به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اگرچه طی سالها سیستم عامل ویندوز هدف محبوبی برای نفوذگران بوده است و آسیبپذیریهای آن فرصت خوبی را برای حمله به این سیستم عامل در اختیار هکرها قرار داده است اما این اصلاً به این معنی نیست که سایر سیستم عاملها از هرگونه خطری مصون هستند. بلکه برعکس با افزایش محبوبیت سیستمعاملهای دیگر نزد کاربران و همچنین افزایش استفاده از گوشیهای هوشمند و تبلتها، نرم افزارهای مخرب به تهدیدی جدی برای این سیستم عاملها تبدیل شدهاند. بطوریکه این بار تیر ترکش آسیبپذیریهای جاوا، تنها دامان ویندوز را نگرفته است و سایر سیستم عاملها نیز از آن بینصیب نبودهاند.[/align][align=justify]محققان امنیتی اعلام کردهاند، اطلاعات به دست آمده از باتنتی که به تازگی کشف شده است، نشان میدهد این باتنت که با عنوان Backdoor.Java.Agent.a.شناسایی میشود قادر است هر نوع سیستمعاملی را که نرمافزار جاوا بر روی آن نصب است را آلوده کند. [/align][align=justify]این باتنت از یک آسیبپذیری شناخته شده در نرم افزار جاوا تحت عنوان CVE-2013-2465 سوءاستفاده میکند که این آسیبپذیری در بعضی از نسخههای جاوا برطرف شده و در بعضی دیگر همچنان به قوت خود باقی است. علاوه بر این طراحی این باتنت به گونهای است که قادر است حملات از کاراندازی سرویس (DDoS) را نیز بر روی سیستم کاربران انجام دهد. در اولین مرتبه از راهاندازی این نرمافزار مخرب، نرمافزار خود را در یک پوشه بر روی یکی از درایوهای کاربر کپی میکند تا بتواند در هر بار بالا آمدن سیستمعامل کار تخریبی خود را شروع کند. در نهایت نیز از طریق پروتکل IRCو با یک شناسه منحصر به فرد با سرور فرماندهی و کنترل خود ارتباط برقرار میکند. [/align][align=justify]با توجه به اثرات تخریبی بالای این بدافزار، به کلیه کاربران توصیه می شود برای ایمن ماندن در برابر این آسیب پذیری باید هر چه سریعتر نسبت به نصب اصلاحیه های جاوا و بروز رسانی نرم افزار جاوای خود به آخرین نسخه اقدام کرده و همیشه و در همه حال از یک آنتی ویروس قوی و بروز بر روی سیستم خود استفاده کنند. وب سنس در گزارشی نوشت حفره ها نه تنها مربوط به آسیب های موسوم به Zero day است، بلکه حفره های قدیمی نیز همچنان خطر آفرین هستند.بر این اساس تعداد حفره ها بسیار زیاد بوده و هر چند اوراکل سعی کرده در قسمت مرورگر کاربر نهایی آپدیت های لازم را تعبیه کند، آپدیت ها مانند مسکن عمل کرده و نتوانسته باید و شاید، جلوی حملات را بگیرد.کارشناسان می گویند مرورگر روی کامپیوترها و موبایلها همچنان تحت حمله هکرها قرار می گیرند و امن کردن آنها مشکل به نظر می رسد.درصد آسیب پذیری انواع نسخه های جاوابا بررسی حفره ها از طریق ACE یا موتور پیشرفته دسته بندی و نیز شبکه موسوم به Threatseeker مشخص شده دهها میلیون از ماشینهای دارای جاوا تحت نام اند پوینت ها همچنان آسیب پذیرند.آخرین نسخه جاوا بنام 1.7.17 را تنها 5 درصد از کاربران روی ماشین خود نصب کرده اند و بسیاری طبق نمودار زیر هنوز از نسخه های قدیمی استفاده می کنند که آسیب پذیری را دو چندان می کند.اغلب کیت های از پیش تعریف شده برای حملات هکری تحت اکسپلویتهای جاوا به مبلغ 200 دلار در اینترنت قابل خریدو فروش است که نمونه ای از آنرا در پایین مشاهده می کنید: گفتنی است 75 درصد از مرورگرها از جاوای نسخه 1.6.16 استفاده می کنند که دو سوم آنها بیش از یک سال است که تاریخ انقضای آنها گذشته است و 50 درصد از جاواهای مصرفی نیز دو سال از تاریخ انقضای آنها گذشته است و این بدان معناست که حفره های روی این نسخه ها دو سالی است که دربهای خود را به سوی حمله کنندگان باز گذاشته است.و حالا 93.77 درصد از مرورگرها روی ماشینها آسیب پذیر هستند.چارلز رنه قائم مقام موسسه تحقیقاتی وب سنس می گوید با آپدیت کردن خطر رفع نمی شود، بلکه کاهش می باید.[/align]