در پیامی رسمی از طریق رسانه‌های جمعی مختلف کشور،

اخطار امنیت نرم افزاری فوری در مورد جاوا صادر شده و به کاربران و ارائه کنندگان خدمات در این حوزه هشدار و رهنمودهای کاربردی ارائه شود.شرکت اوراکل مالک فعلی جاوا مدت‌هاست ایران را بخاطر آنچه سازگاری این شرکت با قوانین ایالات متحده عنوان شده تحریم کرده و در نتیجه، به‌روزرسانی جاوا که دارای نقیصه‌های امنیتی متعددی بوده و نصب نبودن آن باعث آسیب پذیری مداوم رایانه‌ها میشود را مختل کرده است.عده ای از فعالان سایبری در این زمینه نامه سرگشاده‌ای به آقای اخوان رئیس سازمان فضای مجازی کشور نوشته‌اند که در زیر می‌خوانید:
ریاست محترم سازمان فضای مجازی جمهوری اسلامی ایران، جناب آقای دکتر اخوان
سلام
ضمن گرامیداشت ایام فاطمیه و همچنین آرزوی موفقیت برای حضرتعالی و همکاران در سال جدید، درخواست می‌کنیم با عنایت به وظایف تعیین شده برای سازمان مجازی در حوزه امنیت فضای تبادل اطلاعات به محتوا و درخواست‌های مطرح در یادداشت حاضر توجه خاص و در صورت صلاحدید کارشناسان فنی مربوطه اقدامات فوری صورت پذیرد. بدیهی است که مطلع هستید شرکت اوراکل مدت‌هاست در اقدامی یکجانبه و با ادعای رعایت قوانین جاری کشور ایالات متحده امریکا در تحریم‌های ایران، دسترسی از ایران(یعنی IP های ایرانی) به زیرساخت‌های را لغو کرده است. در نتیجه این تصمیم، عمده کاربران ایرانی امکان دریافت یا به‌روزرسانی نرم‌افزار جاوا را ندارند. گفت‌وگو در مورد نیاز به این نرم‌افزار اگر چه از نظر ما بحثی معتبر خواهد بود اما در شرایط فعلی واقعیت این است که بخش وسیعی از کاربران اینترنت خواسته یا ناخواسته از رایانه و ترکیب نرم‌افزارهائی استفاده می‌کنند که جاوا در آن حضور دارد و عدم به‌روزرسانی جاوا باعث شده است که نقائص امنیتی این نرم‌افزار، کاربران ایرانی اینترنت را به سوژه‌های نفوذ سایبری و سوءاستفاده تبدیل کند. جاوا نیز مانند هر نرم‌افزاری دارای آسیب پذیری است اما به دلیل عمر طولانی این نرم‌افزار و عدم رعایت اصول ایمنی نرم افزار در پیاده سازی تدریجی آن، به ویژه در ماه‌های اخیر به هدفی مهم برای نفوذگران برای بهره برداری و اجرای کدهای مخرب آشکار و پنهان و توسعه بدافزار و بدرفتاری‌های سایبری بدل شده و رفتار فاقد تدبیر شرکت اوراکل نیز مزید بر علت می‌باشد. با توجه به رشد سوءاستفاده از این واقعیت‌ها، فعالان سایبری ایرانی از نهاد اصلی مدیریتی فضای مجازی کشور درخواست می‌کنند:
۱. در پیامی رسمی از طریق رسانه‌های جمعی مختلف کشور، اخطار امنیت نرم افزاری فوری در مورد جاوا صادر شده و به کاربران و ارائه کنندگان خدمات در این حوزه هشدار و رهنمودهای کاربردی ارائه شود.
۲. به دلیل تحریم آدرس‌های ایرانی توسط شرکت اوراکل، حق این شرکت در مالکیت حفظ آدرس و نام‌های اینترنتی( DNS های مرتبط با اوراکل و جاوا ) در فضای مجازی ایران تا اطلاع ثانوی لغو شده و درخواست دسترسی به آدرس‌های مذکور در فضای تبادل اطلاعات ایرانی به حکم قانون به یک سرور ایرانی هدایت شوند تا ضمن اطلاع‌رسانی گسترده‌تر، راهکارهای لازم جهت مدیریت امنیت به کاربران ارائه شود. پیشنهاد می‌کنیم که این راهکارها هم شامل روش‌های غیرفعال کردن و مقابله با سوءاستفاده ها از جاوا ( شامل یک پویشگر آنلاین برای بررسی مرورگر کاربر و ارائه مشاوره صحیح ) و همچنین نسخه‌های به روز شده برای آن دسته از کاربرانی که به هر دلیل فاقد امکان عدم بهره‌برداری فوری از جاوا هستند را شامل شود.
در خاتمه با تشکر از جنابعالی و سازمان فضای مجازی کشور، برای کلیه هموطنان در ابتدای سال ۱۳۹۲ روزگاری خوش با سلامتی و موفقیت در سایه الطاف پروردگار آرزومندیم.
با احترام
جمعی از فعالان سایبری ایران
۷ فروردین ۱۳۹۲

رونوشت جهت اطلاع :
– وزیر محترم ارتباطات و فناوری اطلاعات
– ماهر
– مراکز آپای دانشگاهی کل کشور
– پلیس فتا
– معاونت رسانه های دیجیتال وزارت ارشاد
– سازمان صدا و سیما 

پست های پیشنهاد شده

کشف 14 آسیب پذیری امنیتی در ابزار BusyBox لینوکس
لودر بدافزار جدید Wslink و اجرا به صورت سرور و اجرای ماژول‌ها
کشف حملات زنجیره تامین هکر‌های گروه Lazarus کره شمالی

هنوز نظری ثبت نشده،نظر خود را ثبت کنید!

افزودن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *