وزارت امنيت داخلي ايالات متحده آمريکا هم چنان به کاربران رايانهها توصيه ميکند که تا مدتي جاوا را روي مرورگرهاي خود غيرفعال نمايند زيرا ممکن است همچنان در آن آسيبپذيريهاي بدون اصلاح باقي مانده باشد.
به نقل از ماهر شرکت اوراکل هفته گذشته يک بهروزرساني براي جاوا منتشر کرد تا از اين طريق بتواند يک آسيبپذيري بحراني را در اوراکل جاوا نسخه 7 برطرف نمايد.
اين اقدام پس از انتشار راهنماي امنيتي گروه DHS صورت پذيرفت. هفته گذشته اين گروه به کاربران رايانه توصيه کرده بود که پلاگينهاي جاوا را غيرفعال نمايند.
رخنه امنيتي موجود در جاوا به مهاجمان اجازه ميدهد تا از راه دور و بدون احراز هويت، کد دلخواه را روي رايانههاي آسيبپذير اجرا نمايند.
اوراکل در راهنمايي امنيتي منتشر شده اعلام کرد که به شدت به کاربران توصيه ميشود تا براي برطرف شدن آسيبپذيريها، اصلاحيههاي امنيتي را اعمال نمايند اما گروه DHS همچنان نگران است که رخنههاي ناشناختهاي در جاوا بدون اصلاح باقي مانده باشد.
گروه CERT اعلام کرد با وجود آن که اجراي جاوا روي مرورگرهاي وب ضرورت دارد اما بهتر است حتي پس از انتشار بهروز رساني، غيرفعال نگه داشته شود. اين گروه نيز اظهار داشت که بهروزرساني اوراکل تنها يک آسيبپذيري را برطرف کرده است و همچنان ساير آسيبپذيريها وجود دارند.
شرکت امنيتي Trend Micro نيز برنامه مخربي را کشف کرده است که با عنوان آخرين اصلاحيه جاوا ظاهر ميشود.
اين در حالي است که درست در هفته گذشته شرکت اوراکل دو بار جاوا را به روزرساني کرده اما شرکت امنيتي Trend Micro نيز اعلام کرد که اين شرکت يک بهروز رساني جعلي را براي جاوا کشف کرده است. اگر کاربر اين بهروزرساني جعلي را روي سيستم خود نصب نمايد، يک برنامه «راه نفوذ مخفي» مخرب دانلود ميشود.
Paul Pajares از شرکت ترند ميکرو اظهار داشت: «زماني که برنامه دانلود شده اجرا شود، برنامه «راه نفوذ مخفي» به يک سرور راه دور متصل ميشود و به مهاجم اين امکان را ميدهد که کنترل رايانه آلوده شده را در اختيار بگيرد.
هکرها اغلب بدافزارها را در قالب يک نرمافزار معتبر بهروزرساني نمايش ميدهند. در اين مورد، بهروزرساني جعلي از آسيبپذيري که در جاوا وجود دارد، سوء استفاده نکرده است. هکرها تنها کاربر را به دانلود يک بدافزار ترغيب ميکنند.
استفاده از روش بهروز رساني جعـلي يک نرمافزار يک روش قديمـي مهندسي اجتماعي است. جالب آن که ايـن اولين باري نيست که مجرمان سايبري و بدافزارنويسـان از بهروزرساني يک نرمافزار سوءاستفاده ميکنند.
شرکت امنيتي Trend Micro به کاربران سيستمهاي رايانهاي توصيه ميکند که بهروزرسانيهاي جاوا را تنها از طريـق وب سايت شرکت اوراکـل دانلـود کننـد و متاسفانـه از آنجايي که اين شرکت کشـور ما را در فهرست کشـورهاي تحريـم شـده قـرار داده اسـت، ايـن چنيـن اقدامـي از طـرف کـاربران ايرانـي يا غير ممکـن اسـت و يا با مشکـلات خـاصـي روبهروسـت.
شرکت Trend Micro و بسياري از شرکتهاي امنيتي و متخصصان، به کاربران رايانه توصيه ميکنند که در صورتي که به جاوا نياز ندارند، آن را غيرفعال نمايند.
توجه داشته باشيد که اين آسيبپذيري محدود به رايانههاي مبتني بر سيستـمعاملهاي خانواده ويندوز نيست و سيستمعامـلهاي مک، لينوکسي و تلفنهاي هوشمنـد و تبلتها نيز ميتواننـد تحت تاثير اين آسيبپذيـري قرار گيرند؛ اگر چه بايد گفت که بيشترين آسيبپذيـري در سيستمعامل وينـدوز شناسايي شده است.
جاوا تقريبا هميشه با بحرانهاي امنيتي زيادي روبهرو بوده است اما بدون شک، اين بحران بزرگترين مشکلي است که تا به امروز اوراکل در مورد جاوا با آن برخورد کرده است.
خريد ميلياردي شرکت Sun با اما و اگرهاي فراواني همراه بود و برخي از مسئولان شرکت اوراکل نيز بعدها از اين خريد اظهار پشيماني کرده بودند اما به نظر ميرسد که اين پشيماني در اين روزها به اوج خود رسيده است.
اصلا بعيد نيست که متخصصان در آيندهاي نزديک به دنبال روشهاي ديگري براي جايگزين کردن فناوريهاي جاوا باشند.
منبع: بايت