مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1392/06/05 - 21:30

کد مخرب جاوا در بسته‌ی نفوذی Neutrino

پژوهش‌گران امنیتی به کاربران جاوا توصیه کردند که به آخرین نسخه از این محصول به‌روز‌رسانی کنند.

موسسه خبری سایبربان: با توجه به اینکه کد مخرب جدیدی از جاوا به بسته‌ی نفوذی Neutrino راه پیدا کرده، پژوهش‌گران امنیتی به کاربران جاوا توصیه کردند که به آخرین نسخه از این محصول به‌روز‌رسانی کنند. وب‌گاه F-Secure هشدار داد که کد مخرب آسیب‌پذیری CVE-2013-2463 حدود ۱ هفته است که ایجاد شده است.

بسته‌ی نفوذی Neutrino که برای پژوهش‌گران این حوزه شناخته شده است، در اسفند ماه سال گذشته در حالی توسط شرکت ترندمیکرو کشف شد که با قیمت ۴۰ دلار در روز یا ۴۵۰ دلار در ماه اجاره داده می‌شد.

آسیب‌پذیری مذکور به مهاجم راه دور اجازه می‌دهد بر محرمانگی، یکپارچگی و دسترس‌پذیری از طریق شیوه‌های ناشناخته‌ای تأثیر بگذارد. این آسیب‌پذیری تنها بر نسخه‌های کلاینت جاوا مربوط می‌شود و محصولات Java SE 7 به‌روز‌رسانی 21 و پیش از آن، نسخه‌ی 6 به‌روز‌رسانی 45 و پیش از آن، نسخه‌ی 5.0 به‌روز‌رسانی 45 و پیش از آن و همین‌طور OpenJDK 7 را تحت تأثیر آن قرار می‌دهد.

از این رو کارشناسان به کاربران جاوا توصیه کردند که یا این محصول را به طور کامل از سامانه‌ی خود حذف کنند یا به آخرین نسخه‌ی آن یعنی JRE 7 به‌روز‌رسانی 25 ارتقا دهند.

چنانچه قبلاً هم بارها اشاره شد هنوز بسیاری از افراد و شرکت‌ها از نسخه‌ی 6 این نرم‌افزار استفاده می‌کنند و از ترس ایجاد اختلال در برنامه‌های حیاتی مربوط به کسب و کارشان از به‌روز‌رسانی امتناع می‌کنند. البته برخی از شرکت‌های نرم‌افزاری از آن‌جایی که نرم‌افزارهای خود را با نسخه‌ی خاصی از جاوا سازگار کرده‌اند به شرکت‌های سرویس‌گیرنده‌ی خود اجازه‌ی به‌روز‌رسانی نمی‌دهند؛ از این رو شرکت‌های نرم‌افزاری باید با تغییر زیرساختِ برنامه‌های خود امنیت بیش‌تری را برای مشتریان فراهم کنند.

از آن‌جایی که اوراکل دیگر برای نسخه‌ی 6 جاوا به‌روز‌رسانی صادر نمی‌کند توجه ویژه‌ای به این بستر شده است. به گفته‌ی بسیاری از کارشناسان ظاهراً جاوا یکی از پرچالش‌ترین بسته‌های نرم‌افزاری است.

به گزارش Rapid7 بسیاری از سازمان‌ها یا سامانه‌های خود را به‌روز‌رسانی نمی‌کنند یا از به‌روز‌رسانی آن اصلاً اطلاعی ندارند. آمار و ارقام مربوط به نظرسنجی این شرکت نشان می‌دهد که سازمان‌ها در مقوله‌ی به‌روز‌رسانی و اعمال اصلاحیه‌های امنیتی بسیار ضعیف هستند و شاید عدم اطلاع‌رسانی و اعمالِ فشار از سوی بخش فناوری اطلاعاتِ آن شرکت‌ها دلایل اصلی این اتفاق باشد.

از این رو سازمان‌ها باید اصلاحیه‌ها را اولویت‌بندی کنند و مواردی را که کد مخرب آن‌ها ایجاد شده و در بسته‌های نفوذی قرار گرفته در صدر این فهرست قرار دهند و هر چه سریع‌تر به آن‌ها بپردازند؛ چرا که در این شرایط هر لحظه امکان سوء‌استفاده از آن‌ها وجود دارد.