تازه ها

امنیت

فناوری اطلاعات

February 3, 2014
16:30 دوشنبه، 14ام بهمنماه 1392
کد خبر: 60640

تیر ترکش جاوا به سمت سیستم عامل‌ها

براساس گزارش منتشر شده از جدیدترین آسیب‌پذیری جاوا، این بار نرم‌افزارهای مخرب مبتنی بر جاوا سیستم عامل‌های ویندوز، مک، لینوکس و OS را هدف حمله قرار داده اند. حملاتی که با کمک آسیب‌پذیری‌های بیش از اندازه جاوا انجام می‌شود اتفاق تازه‌ای نیست و تاکنون نفوذگران چندین بات‌نت در سراسر جهان به راه انداخته‌اند و با کمک یکی از این آسیب‌پذیری‌های متعدد، حملاتی را تدارک دیده اند.
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اگرچه طی سال‌ها سیستم عامل ویندوز هدف محبوبی برای نفوذگران بوده است و آسیب‌پذیری‌های آن فرصت خوبی را برای حمله به این سیستم عامل در اختیار هکرها قرار داده است اما این اصلاً به این معنی نیست که سایر سیستم عامل‌ها از هرگونه خطری مصون هستند. بلکه برعکس با افزایش محبوبیت سیستم‌عامل‌های دیگر نزد کاربران و همچنین افزایش استفاده از گوشی‌های هوشمند و تبلت‌ها، نرم افزارهای مخرب به تهدیدی جدی برای این سیستم عامل‌ها تبدیل شده‌اند. بطوریکه این بار تیر ترکش آسیب‌پذیری‌های جاوا، تنها دامان ویندوز را نگرفته است و سایر سیستم عامل‌ها نیز از آن بی‌نصیب نبوده‌اند.
محققان امنیتی اعلام کرده‌اند، اطلاعات به دست آمده از بات‌نتی که به تازگی کشف شده است، نشان می‌دهد این بات‌نت که با عنوان Backdoor.Java.Agent.a.شناسایی می‌شود قادر است هر نوع سیستم‌عاملی را که نرم‌افزار جاوا بر روی آن نصب است را آلوده کند.    
این بات‌نت از یک آسیب‌پذیری شناخته شده در نرم افزار جاوا تحت عنوان CVE-2013-2465 سوءاستفاده می‌کند که این آسیب‌پذیری در بعضی از نسخه‌های جاوا برطرف شده و در بعضی دیگر هم‌چنان به قوت خود باقی است. علاوه بر این طراحی این بات‌نت به گونه‌ای است که قادر است حملات از کاراندازی سرویس (DDoS) را نیز بر روی سیستم کاربران انجام دهد. در اولین مرتبه از راه‌اندازی این نرم‌افزار مخرب، نرم‌افزار خود را در یک پوشه بر روی یکی از درایوهای کاربر کپی می‌کند تا بتواند در هر بار بالا آمدن سیستم‌عامل کار تخریبی خود را شروع کند. در نهایت نیز از طریق پروتکل IRCو با یک شناسه منحصر به فرد با سرور فرماندهی و کنترل خود ارتباط برقرار می‌کند. 
با توجه به اثرات تخریبی بالای این بدافزار، به کلیه کاربران توصیه می شود برای ایمن ماندن در برابر این آسیب پذیری باید هر چه سریعتر نسبت به نصب اصلاحیه های جاوا و بروز رسانی نرم افزار جاوای خود به آخرین نسخه اقدام کرده و همیشه و در همه حال از یک آنتی ویروس قوی و بروز بر روی سیستم خود استفاده کنند. 
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.