بستههای هک بهروز تر از نرمافزارها
سازندگان بستههای نرم افزاری هک معمولاً با دنبال کردن گزارشات منتشر شده در خصوص حفرههای امنیتی جدید و تازه کشف شده، راههای جدید حمله را به بستههای خود اضافه میکنند. تا بحال، قبل از آنکه راه های سوء استفاده از نقاط ضعف امنیتی به بسته های هک اضافه شوند، این نقاط ضعف توسط شرکت سازنده نرمافزار آسیبپذیر، رفع و اصلاحیه آن در اختیار کاربران قرار میگرفت، اما رویدادهای اخیر نشان از تغییر یافتن این روند دارد.
در اواسط مهرماه جزییاتی از حفرههای امنیتی تازه کشف شده در نرم افزار Java توسط منابع مختلف منتشر شد. نقاط ضعف خطرناکی که میتوانند به نفوذگر اجازه اجرای هر دستوری را از راه دور بدهند. Rhino نام یک موتور JavaScript است که تحت JVM اجرا و با اپلت های Java کار میکند. نفوذگر با سوءاستفاده از این موتور میتواند از سیستم حفاظتی موتور گذشته و بخش Security Manager را غیرفعال کند. با از کار افتادن Security Manager نفوذگز قادر خواهد بود با مجوز دسترسی کامل، هر دستوری را بر روی سیستم قربانی اجرا کند.
تنها با گذشت چند هفته از انتشار جزییات نقطه ضعف Java، راههای حمله و سوء استفاده از آن، پیش از ارائه اصلاحیه توسط شرکت Oracle، به انواع بستههای هک نظیر Black Hole و Phoenix اضافه شد.
این چنین رویدادهایی باید هشداری باشد برای شرکت های سازنده نرم افزار که اگر نقاط ضعف امنیتی و بخصوص آنهایی را که جزییات شان به بیرون درز کرده است، به سرعت رفع نکنند، کاربران را در معرض خطری جدی قرار می دهند.
