تمكن مهاجمون من اكتشاف ثغرة لم يتم إصلاحها بعد موجودة في النسخة الأخيرة من برمجية جافا (الإصدار السابع، تحديث رقم 6)، ويمكن استغلال هذه الثغرة لإصابة أجهزة الكمبيوتر ببرمجيات خبيثة، بحسب ما ذكره باحثون أمنيون من شركة FireEye.
وقد تم حتى الآن الاستفادة من الثغرة في عدد محدود من الهجمات الموجهة، وبحسب الخبراء فإن جميع بيئات التشغيل الخاصة بجافا من النسخة 1.7 فما فوق (مثل JRE 1.7) تحتوي على هذه الثغرة.
وتبين بأن هذه الثغرة مُستضافة على موقع إنترنت يعود عنوانه الرقمي (عنوان الآي بي) إلى الصين، ويتضمن برمجية خبيثة تتصل بمخدم للإدارة والتحكم موجود في سنغافورة.
ويبدو بحسب الخبراء بأن البرمجية الخبيثة التي تستفيد من هذه الثغرة هي عبارة عن تنويع على برمجية “بويزون إيفي” Poison Ivy وهي برمجية حصان طروادة استُخدمت في عدد من عمليات التجسس الالكتروني سابقاً.
أما شركة “سيكونيا” Secunia الأمنية فقد أكدت من جهتها وجود الثغرة وقالت بأنها اختبرت تأثيرها على أنظمة ويندوز، إلا أنها قد تؤثر على أنظمة التشغيل الأخرى كذلك. وصنّفت الشركة الثغرة على أنها “خطيرة جداً” وذلك لأنها تسمح بتنفيذ الشيفرة الضارة على الأنظمة المصابة دون تدخل من المستخدم.
ولتوضيح مدى خطورة الثغرة، قالت الشركة بأنه يمكن استغلالها لتحميل الملف الضار إلى الجهاز وتنفيذه بمجرد قيام المستخدم بزيارة صفحة ويب تستضيف البرمجية الضارة.
وقام “جوشوا دريك” Joshua Drake الخبير والمستشار الأمني بنشر شيفرة ضارة تجريبية الهدف منها إثبات خطر الثغرة، وقام باختبارها بنجاح باستخدام عدد من المتصفحات وأنظمة التشغيل المختلفة، بما في ذلك فايرفوكس على نظام أوبونتو لينوكس 10.04، وكلاً من إنترنت إكسبلورر وفايرفوكس وغوغل كروم على ويندوز إكس بي، وكلاً من إنترنت إكسبلورر وفايرفوكس على ويندوز فيستا، وكذلك على إنترنت إكسبلورر وفايرفوكس على ويندوز 7. كما تم أيضاً اختبار الثغرة بنجاح على ماك أو إس إكس 10.7.4 بمتصفح سافاري 6.0.
وحتى الآن لم تصدر شركة أوراكل توضيحاً حول الثغرة ومن غير المعروف متى ستقوم بإصدار ترقيع لها، وبحسب الخبراء فلا يوجد أية طريقة معروفة حالياً للحماية من الثغرة إلا عن طريق تعطيل جافا او إلغاء تثبيتها بشكل كامل من نظام التشغيل.
0 التعليقات:
إرسال تعليق