بسته‌های هک به‌روز تر از نرم‌افزارها

سازندگان بسته‌های نرم افزاری هک معمولاً با دنبال کردن گزارشات منتشر شده در خصوص حفره‌های امنیتی جدید و تازه کشف شده، راه‌های جدید حمله را به بسته‌های خود اضافه می‌کنند. تا بحال، قبل از آنکه راه های سوء استفاده از نقاط ضعف امنیتی به بسته های هک اضافه شوند، این نقاط ضعف توسط شرکت سازنده نرم‌افزار آسیب‌پذیر، رفع و اصلاحیه آن در اختیار کاربران قرار می‌گرفت، اما رویدادهای اخیر نشان از تغییر یافتن این روند دارد.

در اواسط مهرماه جزییاتی از حفره‌های امنیتی تازه کشف شده در نرم افزار Java توسط منابع مختلف منتشر شد. نقاط ضعف خطرناکی که می‌توانند به نفوذگر اجازه اجرای هر دستوری را از راه دور بدهند. Rhino نام یک موتور JavaScript است که تحت JVM اجرا و با اپلت های Java کار می‌کند. نفوذگر با سوءاستفاده از این موتور می‌تواند از سیستم حفاظتی موتور گذشته و بخش Security Manager را غیرفعال کند. با از کار افتادن Security Manager نفوذگز قادر خواهد بود با مجوز دسترسی کامل، هر دستوری را بر روی سیستم قربانی اجرا کند.

تنها با گذشت چند هفته از انتشار جزییات نقطه ضعف Java، راه‌های حمله و سوء استفاده از آن، پیش از ارائه اصلاحیه توسط شرکت Oracle، به انواع بسته‌های هک نظیر Black Hole و Phoenix اضافه شد.

این چنین رویدادهایی باید هشداری باشد برای شرکت های سازنده نرم افزار که اگر نقاط ضعف امنیتی و بخصوص آنهایی را که جزییات شان به بیرون درز کرده است، به سرعت رفع نکنند، کاربران را در معرض خطری جدی قرار می دهند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *