این حمله سبب می شود تا هکرها بتوانند نرم افزار غیر مجاز خود را بر روی رایانه قربانی اجرا کنند.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از IT World، یکی از محققان گوگل جزئیات یک باگ ماشین مجازی جاوا(JVM) را که می توان برای اجرای برنامه های غیر مجاز بر روی رایانه به کار برد را منتشر کرده است.
این باگ این امکان را به هکرها می دهد تا بتوانند برنامه های غیر مجاز جاوا را بر روی رایانه قربانی اجرا کنند. آنها می توانند این کار را انجام دهند زیرا جاوا این امکان را به توسعه دهندگان می دهد تا با کمک ماشین مجازی جاوا کتابخانه های دیگر جاوا را نصب کنند. با ایجاد یک کتابخانه بدخواه و سپس اجازه نصب آن به JVM، یک هکر می تواند این برنامه بدخواه و مخرب را اجرا کند.
این باگ بسیار نامطبوع و زننده است زیرا ایجاد آن به خاطر خطا در طراحی کد جاوا می باشد و مربوط به خطا در نوشتن برنامه که منجر به تولید یک باگ تمیز و کم خطرتر می باشد، نیست.
این باگ و حمله آن توسط Tavis Ormandy از محققان شرکت گوگل کشف شد. او بیان کرد که بارها پیرامون این مشکل به تیم Sun اوراکل تذکر داده است ولی آنها به او گفته اند که این نفوذ پذیری به قدری حاد و بحرانی نیست که به خاطر آن اختلالی در چرخه تعمیر و Patch ایجاد کنند.
تگ ها: