نقطه ضعف جدید Java در را به روی حملات قدیمی باز می کند

یک نقطه ضعف جدید در نرم افزار Java نسخه 7 کشف و شناسایی شده که امکان دور زدن راهکارهای امنیتی در این نرم افزار را فراهم کرده و نفوذگران را قادر می سازد تا دستورات و فرامین غیرمجاز خود را بر روی سیستم آسیب پذیر اجرا نمایند.

شرکت امنیتی Security Explorations این نقطه ضعف را کشف کرده و اطلاعات کامل آنرا به همراه برنامه نمونه ای که نحوه سوء استفاده از این نقطه ضعف را نشان می دهد، در اختیار شرکت Oracle، ارائه کننده Java، قرار داده است. طبق اعلام این شرکت، نفطه ضعف در نسخه Java 7 Update 25 و نسخه های قدیمی تر وجود دارد.

نقطه ضعف کشف شده در بخش Reflection API قرار دارد. این قابلیت نرم افزاری در نسخه 7 به Java اضافه شده و تابحال نیز منبع و منشاء چندین نقطه ضعف امنیتی Java بوده است.

نقطه ضعف مورد بحث این امکان را فراهم می آورد تا نفوذگران بتوانند روش های قدیمی حمله و نفوذ را که 10 سال قبل مورد استفاده قرار می گرفتند، همچنان بکار گیرند. امروزه در اغلب نرم افزارها راهکارهای امنیتی برای مقابله با این روشهای قدیمی و شناخته شده، بکار گرفته می شود.

جای تعجب دارد که شرکت Oracle در زمان افزودن بخش Reflection API به Java ساده ترین و اولین راهکارهای امنیتی برای مقابله با حملات قدیمی و شناخته شده را در بخش جدید نرم افزار نگنجانده است. این در حالیست که مسئولان شرکت Oracle تاکید دارند که اکنون از ابزارهای خودکار برای کنترل برنامه (source) نرم افزار جهت شناسایی نقاط ضعف رایج استفاده می کنند.

شرکت Oracle هنوز واکنشی به این خبر نشان نداده است.