كشف یك آسیبپذیری جدید و بسیار خطرناك در جاوا كه منجر به گذر از sandbox جاوا میشود، حدود یك میلیارد كاربر را در معرض خطر قرار داده است.
به گزارش گرداب به نقل از ماهر، كشف یك آسیبپذیری جدید در جاوا، منجر به ارائه هشدارهای امنیتی شده است. یك شركت تحقیقاتی امنیتی، توضیحاتی را در مورد آسیبپذیری بسیار خطرناك در جاوا SE 5 نسخه 1.5.0_22-b03، جاوا SE 6 نسخه 1.6.0_35-b10 و آخرین نسخه جاوا SE 71.7.0_07-b10 ارائه كرده است.این خطا بر اثر نقض یك محدودیت امنیتی زیربنایی در چگونگی مدیریت انواع داده از پیش تعریف شده در ماشین مجازی جاوا به وجود میآید. سوء استفاده از این آسیبپذیری منجر به گذر كامل از sandbox جاوا میشود.
محققان امنیتی توانستهاند این آسیبپذیری را برای نفوذ به یك سیستم ویندوز 7 كه همه به روزرسانیهای امنیتی بر روی آن نصب شده است، با استفاده از java plugin بر روی مرورگرهای معروفی همچون IE، فایرفاكس، Safari، كروم و اپرا، مورد بهره برداری قرار دهند.
با وجود اینكه سوء استفاده از این آسیبپذیری فقط بر روی سیستم ویندوز 7 آزمایش شده است، اما به دلیل اینكه جاوا از پلتفرم مستقل است، آسیبپذیری مذكور میتواند برای نفوذ به هر سیستمی كه جاوا بر روی آن نصب شده باشد اعم از ویندوز، لینوكس، Mac و سولاریس مورد سوء استفاده قرار گیرد.
به همین علت كارشناسان امنیتی اعلام كردهاند كه حدود یك میلیارد نفر در معرض حملاتی هستند كه با سوء استفاده از این آسیبپذیری قابل انجام است.
با وجود اینكه این آسیبپذیری بسیار گسترده تر از هر آسیبپذیری كشفشده در جاوا است، ولی تا به امروز شواهدی مبنی بر سوء استفاده از این نقص امنیتی از سوی هكرها وجود ندارد.
متخصصان امنیتی توصیه میكنند افرادی كه نیاز به جاوا بر روی سیستم خود ندارند، بهتر است امكان اجرای كدهای جاوا را بر روی سیستم های خود غیر فعال کنند. در صورتی كه كاربران در مورد نیاز خود به جاوا نامطمئن هستند بهتر است جاوا را از روی سیستم خود حذف کرده و در صورت پیغام دادن یك برنامه مبنی بر نیاز به جاوا آن را دوباره نصب کنند.
قابل ذكر است كه این آسیبپذیری بر روی پایگاه دادههای اوراكل نیز وجود دارد كه آنها را به راحتی قابل هك شدن میکند.