مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1392/06/05 - 21:30

کد مخرب جاوا در بسته‌ی نفوذی Neutrino

پژوهش‌گران امنیتی به کاربران جاوا توصیه کردند که به آخرین نسخه از این محصول به‌روز‌رسانی کنند.

موسسه خبری سایبربان: با توجه به اینکه کد مخرب جدیدی از جاوا به بسته‌ی نفوذی Neutrino راه پیدا کرده، پژوهش‌گران امنیتی به کاربران جاوا توصیه کردند که به آخرین نسخه از این محصول به‌روز‌رسانی کنند. وب‌گاه F-Secure هشدار داد که کد مخرب آسیب‌پذیری CVE-2013-2463 حدود ۱ هفته است که ایجاد شده است.

بسته‌ی نفوذی Neutrino که برای پژوهش‌گران این حوزه شناخته شده است، در اسفند ماه سال گذشته در حالی توسط شرکت ترندمیکرو کشف شد که با قیمت ۴۰ دلار در روز یا ۴۵۰ دلار در ماه اجاره داده می‌شد.

آسیب‌پذیری مذکور به مهاجم راه دور اجازه می‌دهد بر محرمانگی، یکپارچگی و دسترس‌پذیری از طریق شیوه‌های ناشناخته‌ای تأثیر بگذارد. این آسیب‌پذیری تنها بر نسخه‌های کلاینت جاوا مربوط می‌شود و محصولات Java SE 7 به‌روز‌رسانی 21 و پیش از آن، نسخه‌ی 6 به‌روز‌رسانی 45 و پیش از آن، نسخه‌ی 5.0 به‌روز‌رسانی 45 و پیش از آن و همین‌طور OpenJDK 7 را تحت تأثیر آن قرار می‌دهد.

از این رو کارشناسان به کاربران جاوا توصیه کردند که یا این محصول را به طور کامل از سامانه‌ی خود حذف کنند یا به آخرین نسخه‌ی آن یعنی JRE 7 به‌روز‌رسانی 25 ارتقا دهند.

چنانچه قبلاً هم بارها اشاره شد هنوز بسیاری از افراد و شرکت‌ها از نسخه‌ی 6 این نرم‌افزار استفاده می‌کنند و از ترس ایجاد اختلال در برنامه‌های حیاتی مربوط به کسب و کارشان از به‌روز‌رسانی امتناع می‌کنند. البته برخی از شرکت‌های نرم‌افزاری از آن‌جایی که نرم‌افزارهای خود را با نسخه‌ی خاصی از جاوا سازگار کرده‌اند به شرکت‌های سرویس‌گیرنده‌ی خود اجازه‌ی به‌روز‌رسانی نمی‌دهند؛ از این رو شرکت‌های نرم‌افزاری باید با تغییر زیرساختِ برنامه‌های خود امنیت بیش‌تری را برای مشتریان فراهم کنند.

از آن‌جایی که اوراکل دیگر برای نسخه‌ی 6 جاوا به‌روز‌رسانی صادر نمی‌کند توجه ویژه‌ای به این بستر شده است. به گفته‌ی بسیاری از کارشناسان ظاهراً جاوا یکی از پرچالش‌ترین بسته‌های نرم‌افزاری است.

به گزارش Rapid7 بسیاری از سازمان‌ها یا سامانه‌های خود را به‌روز‌رسانی نمی‌کنند یا از به‌روز‌رسانی آن اصلاً اطلاعی ندارند. آمار و ارقام مربوط به نظرسنجی این شرکت نشان می‌دهد که سازمان‌ها در مقوله‌ی به‌روز‌رسانی و اعمال اصلاحیه‌های امنیتی بسیار ضعیف هستند و شاید عدم اطلاع‌رسانی و اعمالِ فشار از سوی بخش فناوری اطلاعاتِ آن شرکت‌ها دلایل اصلی این اتفاق باشد.

از این رو سازمان‌ها باید اصلاحیه‌ها را اولویت‌بندی کنند و مواردی را که کد مخرب آن‌ها ایجاد شده و در بسته‌های نفوذی قرار گرفته در صدر این فهرست قرار دهند و هر چه سریع‌تر به آن‌ها بپردازند؛ چرا که در این شرایط هر لحظه امکان سوء‌استفاده از آن‌ها وجود دارد.