خبر به روز شده! …. نقطه ضعف جدید و خطرناک در Java
12 شهریور اطلاعات تکمیلی
به فاصله یک روز پس از انتشار اصلاحیه شرکت Oracle برای ترمیم دو نقطه ضعف مهم در نرم افزار Java، یک شرکت امنیتی اعلام نمود که نقطه ضعف جدیدی در اصلاحیه Java یافته که می توان از آن برای دور زدن امکانات امنیتی Sandbox در نرم افزار Java سوء استفاده کرد. این شرکت اعلام نموده و مسئولان Oracle را در جریان کشف این نقطه ضعف جدید گذاشته و برنامه نمونه ای را نیز که توسط آن توانسته اینکار را انجام دهد، در اختیار آن شرکت قرار داده است.
شرکت Oracle هنوز واکنشی به این خبر نشان نداده و مشخص نیست که آیا اصلاحیه مجددی منتشر خواهد کرد یاخیر.
مسئولان شرکتی که این نقطه ضعف جدید را در اصلاحیه Java پیدا کرده اند، اعلام نموده اند که قصد انتشار جزئیات این نقطه ضعف را ندارند. لذا نصب اصلاحیه Java6 و Java7 کماکان به کاربران توصیه می شود.
10 شهریور اطلاعات تکمیلی
شرکت Oracle در برابر فشارهای جامعه IT تسلیم شده و بطور فوق العاده و خارج از برنامه 3 ماهه همیشگی خود، اقدام به انتشار اصلاحیه و نسخه به روز شده ای از نرم افزارهای آسیب پذیر Java 7 و Java6 نمود. این نسخه به روز شده 3 نقطه ضعف (از جمله 2 نقطه ضعف مورد بحث) را برطرف می کند.
آزمایش های صورت گرفته بر روی نسخه اصلاح شده نشان می دهد که نقاط ضعفی که در چند روز گذشته بطور گسترده مورد سوء استفاده قرار گرفته بودند، بطور کامل ترمیم و مسدود شده اند.
شرکت Oracle اطلاعیه ای درباره نسخه جدید و همچنین هشداری درباره نقاط ضعف Java بر روی سایت خود منتشر کرده است.
9 شهریور اطلاعات تکمیلی
برررسی های جدیدتر نشان می دهد که نقطه ضعف Java که به تازگی شناسایی و مورد سوء استفاده قرار گرفته است، در حقیقت دو نقطه ضعف است که بطور یکپارچه و در کنار هم، می توانند مورد سوء استفاده موفقیت آمیز قرار گیرند.
در زمان انتشار اولین اخبار درباره شناسایی نقطه ضعف Java فقط یک سایت چینی اقدام به سوء استفاده از این نقطه ضعف کرده بود ولی اکنون تعداد سایت های مخربی که از این نقطه ضعف Java برای نفوذ به کامپیوتر کاربران سوء استفاده می کنند، به صدها سایت در کشورهای مختلف رسیده است. همچنین ایمیل های جعلی با سوژه های مختلف برای فریب و کشاندن کاربران به این سایت های مخرب، بطور انبوه ارسال شده اند.
یک کارشناس امنیتی اسناد و مدارکی را منتشر کرده که نشان می دهد وی سه ماه قبل وجود این نقاط ضعف در نرم افزار Java 7 را به اطلاع شرکت Oracle رسانده است ولی این شرکت هیچ اقدامی تاکنون برای ترمیم و رفع آن بعمل نیاورده است.
7 شهریور اطلاعات اولیه
یک نقطه ضعف بسیار جدید و تا به حال ناشناخته در نرم افزار Java شناسایی شده که در بعضی حملات و فعالیت های مخرب هم مورد سوء استفاده قرار گرفته است.
این نقطه ضعف در نسخه 7 نرم افزار Java وجود دارد و نسخه های قدیمی تر فاقد این نقطه ضعف می باشند. سوء استفاده از این نقطه ضعف در مرورگرهای Chrome، IE و Firefox امکان پذیر است.
این نقطه ضعف جدید برخلاف اغلب نقاط ضعف نرم افزاری، ارتباطی به حافظه سیستم نداشته و از راه به هم ریختگی حافظه (Memory Corruption) ایجاد نمی گردد. این نقطه ضعف به نحوی امکانات امنیتی Sandbox مرورگرها را دور زده و شرایط اجرای فرامین را در خارج از مرورگر و Sandbox ایجاد می کند. Sandbox محیط بسته و قرنطینه ای است که فرامین و دستورات نرم افزاری در آن اجرا می گردند تا در صورتیکه آن فرامین تهدیدآمیز و مخرب باشند، دامنه فعالیت و آسیب آنها محدود بوده و در کل سیستم انتشار نیابند.
بر اساس گزارشاتی که تا به حال دریافت شده، در صورت سوء استفاده موفق از این نقطه ضعف Java، دسترسی غیرمجاز به کامپیوتر قربانی فراهم می گردد و یک بدافزار از نوع Poison Ivy RAT بر روی دستگاه نصب و فعال می گردد. RAT مخفف Remote Access Trojan است.
سوء استفاده هایی که تا به حال از این نقطه ضعف Java شده است از طریق یک سایت چینی می باشد که همچنان فعال است. ابتدا یک برنامه مخرب از نوع Dropper بر روی کامپیوتر بازدید کننده از این سایت قرار داده می شود. این برنامه مخرب نیز سپس با یک نشانی IP (متعلق به همین سایت چینی) ارتباط برقرار می کند تا بدافزار اصلی را دریافت و بر روی کامپیوتر قربانی نصب کند. همچنین این برنامه مخرب به یک نشانی IP در سنگاپور که به نظر می رسد مرکز کنترل و فرماندهی این عملیات باشد، متصل می شود.
Dropper به معنی “کسی که چیزی را می اندازد” وظیفه دریافت بدافزارها را از منبع و منشاء اصلی و نصب آنها بر روی کامپیوتر قربانی را بر عهده دارد و نقش پیش قراول را برای بدافزار اصلی بازی می کند.
نقطه ضعف Java 7 (ویرایش Update 6) بر روی سیستم عامل Windows 7 که به طور کامل به روز شده و دارای تمام اصلاحیه های امنیتی است، قابل سوء استفاده می باشد. همچنین این نقطه ضعف در مرورگرهای IE و Firefox بر روی سیستم های عامل Vista و Win XP و مرورگر Chrome بر روی سیستم عامل Win XP و مرورگر Firefox بر روی سیستم عامل Ubuntu 10.04 فعال بوده و می تواند مورد سوء استفاده قرار گیرد.
با توجه به گستردگی استفاده و کاربردهای Java، این نقطه ضعف از اهمیت امنیتی بالایی برخوردار است. از طرف دیگر، چون شرکت Oracle (عرضه کننده Java) به طور معمول هر سه ماه یکبار، اقدام به بروز رسانی محصولات خود می کند، لذا با احتساب نوبت انتشار اصلاحیه های قبلی، تا دو ماه آینده، هیچ اصلاحیه ای برای ترمیم این نقطه ضعف Java از سوی شرکت Oracle ارائه نخواهد شد، مگر آنکه اصلاحیه فوق العاده منتشر شود ولی شرکت Oracle به ندرت دست به چنین اقدامی می زند.
در حال حاضر تنها راه حل و آسان ترین روش برای محافظت در برابر تهدیدات ناشی از این نقطه ضعف، غیر فعال کردن امکانات Java در مرورگرها است.
برخی شرکت های امنیتی هم اقدام به ارائه اصلاحیه های غیر رسمی که توسط کارشناسان خود تهیه شده اند، کرده اند. به عنوان مثال شرکت امنیتی Deep End اصلاحیه ای برای این نقطه ضعف تهیه کرده که در مقابل درخواست مستقیم هر شرکت و موسسه ای، با مسئولیت خود کاربر، در اختیارش می گذارد.