داستان جاوا همچنان ادامه دارد!!!

به گزارش ایتنا از مرکز ماهر،‌ كیت سوءاستفاده Redkit كه آسیب‌پذیری‌های جاوا را مورد سوءاستفاده قرار می‌دهد، نخستین بار به‌طور گسترده در سال ۲۰۱۲ شناسایی شد. اكنون Malwarebytes ادعا كرده است كه این نخستین بار است كه یك كیت سوءاستفاده، به‌طور همزمان دو كد خرابكار را فعال می‌كند.

یك محقق ارشد امنیتی در Malwarebytes كه در بلاگ خود به شرح این موضوع و نحوه كشف این كیت سوء استفاده پرداخته است، اظهار كرد كه احتمال می‌رود این تكنیك به زودی گسترش بیشتری پیدا كند.

به گفته وی اگرچه به لحاظ تئوری این نوع كیت سوء استفاده split می‌تواند حاوی هر تعداد فایل بدافزار باشد، اما در عمل محدودیتی برای این موضوع وجود دارد، چرا كه با افزایش تعداد این بدافزارها، این كیت مشكلاتی برای خود ایجاد می‌كند.

عدم به روزرسانی جاوا در اکثر کاربران
گزارشی جدید از Websense نشان می‌دهد كه حدود ۹۴ درصد از نقاط پایانی كه از جاوای اوراكل استفاده می‌كنند، آسیب‌پذیر است، اما كاربران اغلب به‌روزرسانی‌ها را نادیده می‌گیرند. به گزارش ایتنا از مرکز ماهر، با توجه به گفته محققان Websense، تنها حملات zero-day نیستند كه به عنوان یك تهدید دائمی به حساب می‌آیند، بلكه در حال حاضر سوءاستفاده از جاوا ابزاری محبوب برای مجرمان سایبری است.

با توجه به تعداد آسیب‌پذیری‌ها، به روز نگه داشتن مرورگرها، مسئله‌ای بسیار مهم است. به خصوص كه جاوا باید به طور مستقل از مرورگرهای مورد نظر و تلفن‌های همراه به‌روزرسانی شود.

محققان دریافتند كه تنها ۵ درصد از كاربران از جدیدترین نسخه جاوا، نسخه ۱.۷.۱۷ استفاده می‌كنند و مابقی بیشتر از نسخه‌های قدیمی جاوا استفاده می‌كنند و این امر باعث می‌شود تا در معرض حملات مجرمان قرار گیرند. در حال حاضر نسخه ۱.۶.۱۶ به طور گسترده توسط كاربران استفاده می‌شود.

بیش از ۷۵ درصد از مرورگرها در حال استفاده از نسخه‌هایی از جاوا هستند كه شش ماه گذشته به‌روزرسانی شده است و دو سوم این نسخه‌ها یك سال گذشته به‌روزرسانی شده است.

نامه جمعی از فعالان سایبری به اخوان در مورد خطر جاوا
عده ای از فعالان سایبری با نوشتن نامه سرگشاده‌ای به رئیس مرکز ملی فضای مجازی کشور، در مورد خطر جاوا هشدار دادند. نگرانی این فعالان محودیت به روزرسانی جاوای کاربران ایرانی توسط شرکت اوراکل است.

توسط شرکت اوراکل مالک فعلی جاوا مدت‌هاست ایران را بخاطر آنچه سازگاری این شرکت با قوانین ایالات متحده عنوان شده تحریم کرده است. در نتیجه این محدودیت، نسخه‌های به‌روزرسانی نشده جاوا که دارای نقیصه‌های امنیتی متعددی هستند، باعث آسیب پذیری مداوم رایانه‌ها می‌شود.

در این نامه به این ضمن اشاره به این نکته که بخش وسیعی از کاربران ایرانی از رایانه و ترکیب نرم‌افزارهایی استفاده می‌کنند که جاوا در آن حضور دارد. به گفته این کارشناسان عدم به‌روزرسانی جاوا باعث شده است که نقائص امنیتی این نرم‌افزار، کاربران ایرانی اینترنت را به سوژه‌های نفوذ سایبری و سوءاستفاده تبدیل کند.

این فعالین امنیتی ضمن اشاره به مشکلات جاوا در ماه‌های اخیر از نهاد اصلی مدیریتی فضای مجازی کشور ۲ درخواست را مطرح نموده‌اند.

صدور اعلام اخطار امنیت نرم‌افزاری فوری در مورد جاوا از طریق رسانه‌های جمعی مختلف کشوریکی از این درخواست هاست. دومین درخواست این فعالین حوزه امنیت لغو حق شرکت اوراکل در مالکیت حفظ آدرس و نام‌های اینترنتی (DNSهای مرتبط با اوراکل و جاوا) در فضای مجازی ایران و هدایت درخواست دسترسی به آدرس‌های مذکور به یک سرور ایرانی است.

پیشنهاد این کارشناسان ارائه راهکارهای لازم جهت مدیریت امنیت به کاربران است. از جمله این راهکارها، روش‌های غیرفعال کردن جاوا، مقابله با سوءاستفاده‌ها از جاوا با نرم‌افزاری برای بررسی رایانه کاربران و همچنین ارائه نسخه‌های به روز شده برای آن دسته از کاربرانی که به هر دلیل فاقد امکان عدم بهره‌برداری فوری از جاوا هستند را شامل شود.