كیت سوءاستفاده Redkit كه آسیبپذیریهای جاوا را مورد سوءاستفاده قرار
میدهد، نخستین بار بهطور گسترده در سال ۲۰۱۲ شناسایی شد. اكنون
Malwarebytes ادعا كرده است كه این نخستین بار است كه یك كیت سوءاستفاده،
بهطور همزمان دو كد خرابكار را فعال میكند.
به گزارش سافتگذر به نقل از ایتنا؛ یك محقق ارشد امنیتی
در Malwarebytes كه در بلاگ خود به شرح این موضوع و نحوه كشف این كیت سوء
استفاده پرداخته است، اظهار كرد كه احتمال میرود این تكنیك به زودی گسترش
بیشتری پیدا كند.
به گفته وی اگرچه به لحاظ تئوری این نوع كیت سوء
استفاده split میتواند حاوی هر تعداد فایل بدافزار باشد، اما در عمل
محدودیتی برای این موضوع وجود دارد، چرا كه با افزایش تعداد این بدافزارها،
این كیت مشكلاتی برای خود ایجاد میكند.
عدم به روزرسانی جاوا در اکثر کاربران
گزارشی
جدید از Websense نشان میدهد كه حدود ۹۴ درصد از نقاط پایانی كه از جاوای
اوراكل استفاده میكنند، آسیبپذیر است، اما كاربران اغلب بهروزرسانیها
را نادیده میگیرند. به گزارش ایتنا از مرکز ماهر، با توجه به گفته محققان
Websense، تنها حملات zero-day نیستند كه به عنوان یك تهدید دائمی به حساب
میآیند، بلكه در حال حاضر سوءاستفاده از جاوا ابزاری محبوب برای مجرمان
سایبری است.
با توجه به تعداد آسیبپذیریها، به روز نگه داشتن
مرورگرها، مسئلهای بسیار مهم است. به خصوص كه جاوا باید به طور مستقل از
مرورگرهای مورد نظر و تلفنهای همراه بهروزرسانی شود.
محققان
دریافتند كه تنها ۵ درصد از كاربران از جدیدترین نسخه جاوا، نسخه ۱.۷.۱۷
استفاده میكنند و مابقی بیشتر از نسخههای قدیمی جاوا استفاده میكنند و
این امر باعث میشود تا در معرض حملات مجرمان قرار گیرند. در حال حاضر نسخه
۱.۶.۱۶ به طور گسترده توسط كاربران استفاده میشود.
بیش از ۷۵
درصد از مرورگرها در حال استفاده از نسخههایی از جاوا هستند كه شش ماه
گذشته بهروزرسانی شده است و دو سوم این نسخهها یك سال گذشته بهروزرسانی
شده است.
نامه جمعی از فعالان سایبری به اخوان در مورد خطر جاوا
عده
ای از فعالان سایبری با نوشتن نامه سرگشادهای به رئیس مرکز ملی فضای
مجازی کشور، در مورد خطر جاوا هشدار دادند. نگرانی این فعالان محودیت به
روزرسانی جاوای کاربران ایرانی توسط شرکت اوراکل است.
توسط شرکت
اوراکل مالک فعلی جاوا مدتهاست ایران را بخاطر آنچه سازگاری این شرکت با
قوانین ایالات متحده عنوان شده تحریم کرده است. در نتیجه این محدودیت،
نسخههای بهروزرسانی نشده جاوا که دارای نقیصههای امنیتی متعددی هستند،
باعث آسیب پذیری مداوم رایانهها میشود.
در این نامه به این ضمن
اشاره به این نکته که بخش وسیعی از کاربران ایرانی از رایانه و ترکیب
نرمافزارهایی استفاده میکنند که جاوا در آن حضور دارد. به گفته این
کارشناسان عدم بهروزرسانی جاوا باعث شده است که نقائص امنیتی این
نرمافزار، کاربران ایرانی اینترنت را به سوژههای نفوذ سایبری و
سوءاستفاده تبدیل کند.
این فعالین امنیتی ضمن اشاره به مشکلات جاوا در ماههای اخیر از نهاد اصلی مدیریتی فضای مجازی کشور ۲ درخواست را مطرح نمودهاند.
صدور
اعلام اخطار امنیت نرمافزاری فوری در مورد جاوا از طریق رسانههای جمعی
مختلف کشوریکی از این درخواست هاست. دومین درخواست این فعالین حوزه امنیت
لغو حق شرکت اوراکل در مالکیت حفظ آدرس و نامهای اینترنتی (DNSهای مرتبط
با اوراکل و جاوا) در فضای مجازی ایران و هدایت درخواست دسترسی به آدرسهای
مذکور به یک سرور ایرانی است.
پیشنهاد این کارشناسان ارائه
راهکارهای لازم جهت مدیریت امنیت به کاربران است. از جمله این راهکارها،
روشهای غیرفعال کردن جاوا، مقابله با سوءاستفادهها از جاوا با نرمافزاری
برای بررسی رایانه کاربران و همچنین ارائه نسخههای به روز شده برای آن
دسته از کاربرانی که به هر دلیل فاقد امکان عدم بهرهبرداری فوری از جاوا
هستند را شامل شود.