کیت سوءاستفاده Redkit که آسیب‌پذیری‌های جاوا را مورد سوءاستفاده قرار می‌دهد، نخستین بار به‌طور گسترده در سال ۲۰۱۲ شناسایی شد.

اکنون Malwarebytes ادعا کرده است که این نخستین بار است که یک کیت سوءاستفاده، به‌طور همزمان دو کد خرابکار را فعال می‌کند. یک محقق ارشد امنیتی در Malwarebytes که در بلاگ خود به شرح این موضوع و نحوه کشف این کیت سوء استفاده پرداخته است، اظهار کرد که احتمال می‌رود این تکنیک به زودی گسترش بیشتری پیدا کند.به گفته وی اگرچه به لحاظ تئوری این نوع کیت سوء استفاده split می‌تواند حاوی هر تعداد فایل بدافزار باشد، اما در عمل محدودیتی برای این موضوع وجود دارد، چرا که با افزایش تعداد این بدافزارها، این کیت مشکلاتی برای خود ایجاد می‌کند.
عدم به روزرسانی جاوا در اکثر کاربران
گزارشی جدید از Websense نشان می‌دهد که حدود ۹۴ درصد از نقاط پایانی که از جاوای اوراکل استفاده می‌کنند، آسیب‌پذیر است، اما کاربران اغلب به‌روزرسانی‌ها را نادیده می‌گیرند.  با توجه به گفته محققان Websense، تنها حملات zero-day نیستند که به عنوان یک تهدید دائمی به حساب می‌آیند، بلکه در حال حاضر سوءاستفاده از جاوا ابزاری محبوب برای مجرمان سایبری است.با توجه به تعداد آسیب‌پذیری‌ها، به روز نگه داشتن مرورگرها، مسئله‌ای بسیار مهم است. به خصوص که جاوا باید به طور مستقل از مرورگرهای مورد نظر و تلفن‌های همراه به‌روزرسانی شود.محققان دریافتند که تنها ۵ درصد از کاربران از جدیدترین نسخه جاوا، نسخه ۱.۷.۱۷ استفاده می‌کنند و مابقی بیشتر از نسخه‌های قدیمی جاوا استفاده می‌کنند و این امر باعث می‌شود تا در معرض حملات مجرمان قرار گیرند. در حال حاضر نسخه ۱.۶.۱۶ به طور گسترده توسط کاربران استفاده می‌شود.بیش از ۷۵ درصد از مرورگرها در حال استفاده از نسخه‌هایی از جاوا هستند که شش ماه گذشته به‌روزرسانی شده است و دو سوم این نسخه‌ها یک سال گذشته به‌روزرسانی شده است.
نامه جمعی از فعالان سایبری به اخوان در مورد خطر جاوا
عده ای از فعالان سایبری با نوشتن نامه سرگشاده‌ای به رئیس مرکز ملی فضای مجازی کشور، در مورد خطر جاوا هشدار دادند. نگرانی این فعالان محودیت به روزرسانی جاوای کاربران ایرانی توسط شرکت اوراکل است.توسط شرکت اوراکل مالک فعلی جاوا مدت‌هاست ایران را بخاطر آنچه سازگاری این شرکت با قوانین ایالات متحده عنوان شده تحریم کرده است. در نتیجه این محدودیت، نسخه‌های به‌روزرسانی نشده جاوا که دارای نقیصه‌های امنیتی متعددی هستند، باعث آسیب پذیری مداوم رایانه‌ها می‌شود.در این نامه به این ضمن اشاره به این نکته که بخش وسیعی از کاربران ایرانی از رایانه و ترکیب نرم‌افزارهایی استفاده می‌کنند که جاوا در آن حضور دارد. به گفته این کارشناسان عدم به‌روزرسانی جاوا باعث شده است که نقائص امنیتی این نرم‌افزار، کاربران ایرانی اینترنت را به سوژه‌های نفوذ سایبری و سوءاستفاده تبدیل کند.این فعالین امنیتی ضمن اشاره به مشکلات جاوا در ماه‌های اخیر از نهاد اصلی مدیریتی فضای مجازی کشور ۲ درخواست را مطرح نموده‌اند.صدور اعلام اخطار امنیت نرم‌افزاری فوری در مورد جاوا از طریق رسانه‌های جمعی مختلف کشوریکی از این درخواست هاست. دومین درخواست این فعالین حوزه امنیت لغو حق شرکت اوراکل در مالکیت حفظ آدرس و نام‌های اینترنتی (DNSهای مرتبط با اوراکل و جاوا) در فضای مجازی ایران و هدایت درخواست دسترسی به آدرس‌های مذکور به یک سرور ایرانی است.پیشنهاد این کارشناسان ارائه راهکارهای لازم جهت مدیریت امنیت به کاربران است. از جمله این راهکارها، روش‌های غیرفعال کردن جاوا، مقابله با سوءاستفاده‌ها از جاوا با نرم‌افزاری برای بررسی رایانه کاربران و همچنین ارائه نسخه‌های به روز شده برای آن دسته از کاربرانی که به هر دلیل فاقد امکان عدم بهره‌برداری فوری از جاوا هستند را شامل شود.

پست های پیشنهاد شده

کشف 14 آسیب پذیری امنیتی در ابزار BusyBox لینوکس
لودر بدافزار جدید Wslink و اجرا به صورت سرور و اجرای ماژول‌ها
کشف حملات زنجیره تامین هکر‌های گروه Lazarus کره شمالی

هنوز نظری ثبت نشده،نظر خود را ثبت کنید!

افزودن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *