یك میلیارد كاربر جاوا در معرض خطر

تاریخ انتشار : ۰۹ مهر ۱۳۹۱

كشف یك آسیب‌پذیری جدید و بسیار خطرناك در جاوا كه منجر به گذر از sandbox جاوا می‌شود، حدود یك میلیارد كاربر را در معرض خطر قرار داده است.

به گزارش گرداب به نقل از ماهر، كشف یك آسیب‌پذیری جدید در جاوا، منجر به ارائه هشدارهای امنیتی شده است. یك شركت تحقیقاتی امنیتی، توضیحاتی را در مورد آسیب‌پذیری بسیار خطرناك در جاوا SE 5 نسخه 1.5.0_22-b03، جاوا SE 6 نسخه 1.6.0_35-b10 و آخرین نسخه جاوا SE 71.7.0_07-b10 ارائه كرده است.

این خطا بر اثر نقض یك محدودیت امنیتی زیربنایی در چگونگی مدیریت انواع داده از پیش تعریف شده در ماشین مجازی جاوا به وجود می‌آید. سوء استفاده از این آسیب‌پذیری منجر به گذر كامل از sandbox جاوا می‌شود.

محققان امنیتی توانسته‌اند این آسیب‌پذیری را برای نفوذ به یك سیستم ویندوز 7 كه همه به روزرسانی‌های امنیتی بر روی آن نصب شده است، با استفاده از java plugin بر روی مرورگرهای معروفی همچون IE، فایرفاكس، Safari، كروم و اپرا، مورد بهره برداری قرار دهند.

با وجود اینكه سوء استفاده از این آسیب‌پذیری فقط بر روی سیستم ویندوز 7 آزمایش شده است، اما به دلیل اینكه جاوا از پلت‌فرم مستقل است، آسیب‌پذیری مذكور می‌تواند برای نفوذ به هر سیستمی كه جاوا بر روی آن نصب شده باشد اعم از ویندوز، لینوكس، Mac و سولاریس مورد سوء استفاده قرار گیرد.

به همین علت كارشناسان امنیتی اعلام كرده‌اند كه حدود یك میلیارد نفر در معرض حملاتی هستند كه با سوء استفاده از این آسیب‌پذیری قابل انجام است.

با وجود اینكه این آسیب‌پذیری بسیار گسترده تر از هر آسیب‌پذیری كشف‌شده در جاوا است، ولی تا به امروز شواهدی مبنی بر سوء استفاده از این نقص امنیتی از سوی هكرها وجود ندارد.

متخصصان امنیتی توصیه می‌كنند افرادی كه نیاز به جاوا بر روی سیستم خود ندارند، بهتر است امكان اجرای كدهای جاوا را بر روی سیستم های خود غیر فعال کنند. در صورتی كه كاربران در مورد نیاز خود به جاوا نامطمئن هستند بهتر است جاوا را از روی سیستم خود حذف کرده و در صورت پیغام دادن یك برنامه مبنی بر نیاز به جاوا آن را دوباره نصب کنند.

قابل ذكر است كه این آسیب‌پذیری بر روی پایگاه‌ داده‌های اوراكل نیز وجود دارد كه آنها را به راحتی قابل هك شدن می‌کند.