زعم باحث متخصص فى أمن المعلومات اكتشافه لثغرة أمنية فى كافة إصدارات منصة "جافا" الشهيرة على أجهزة الحاسبات الشخصية المعتمدة على نظام تشغيل "ويندوز" وكذلك حاسبات ماكنتوش.
ونقلت مجلة "كومبيوتر ورلد" الأمريكية التقنية عن الباحث الأمنى آدم جودياك، المشهور باقتناص ثغرات منصة "جافا"، والمؤسس والرئيس التنفيذى لشركة "سيكيوريتى إكسبلوريشن" الأمنية البولندية، قوله إن تلك الثغرة، والتى تنتمى إلى فئة ثغرات "زيرو داى" المعروفة، يمكنها رفع صلاحيات الدخول على أى جهاز مثبت عليه منصة "جافا" مما يسمح لمخترقى الأنظمة تثبيت فيروسات وبرمجيات ضارة على الجهاز.
وأشار إلى أن أجهزة حاسبات "ويندوز" وماكنتوش على نفس درجة خطورة الاستهداف بسبب تلك الثغرة حال وجود منصة "جافا" عليها، ولفت إلى أن كافة إصدارات "جافا" المدعومة حاليا، بما فى ذلك "جافا 5" و"جافا 6" و"جافا 7"، تتضمن تلك الثغرة.
واكتشف جودياك ثغرات أخرى فى منصة "جافا" فى السابق: ففى أوائل هذا العام أبلغ شركة "أوراكل" الأمريكية المطورة لـ"جافا" نحو دستة من الثغرات الأمنية الهامة فى المنصة المنتشرة عالميا، وبعدها بأشهر، كشف قراصنة بشكل مستقل أحد تلك الثغرات، ثم استخدموها فى هجمات موسعة خلال شهر أغسطس الماضى.
وفى 30 أغسطس الماضى، أصدرت "أوراكل" أحد تحديثاتها الأمنية الطارئة أو ما يعرف بالتحديث الأمنى غير الدورى لمعالجة ثغرة الـ "جافا" المستغلة.
وتعد الثغرة التى كشف عنها جودياك أكثر خطورة محتملة من الثغرات التى تم استغلالها بالفعل من قبل القراصنة، لكنها أقل خطورة على المستخدمين فى هذه اللحظة.
وكانت ثغرة "زيرو داى" التى استغلها مجرمو الإنترنت الشهر الماضى موجودة فى نسخة "جافا 7" فقط- أحدث نسخة من المنصة - ولذلك نصح جودياك والخبراء الآخرون المستخدمين باستخدام النسخة الأقدم "جافا6"، التى كانت آمنة من تلك الثغرة.
وقال جودياك، الذى يستخدم إحصاءات مستندة إلى بيانات "أوراكل"، إن ما يقرب من مليار مستخدم للكومبيوتر حول العالم مهددون بخطر الاختراق بسبب لتك الثغرة الغير معالجة.
وعلى الرغم من أن جودياك قال إنه اكتشف ثغرة "جافا" الجديدة الأسبوع الماضى- وقضى عطلة نهاية الأسبوع فى إنشاء واختبار أداة لإثبات اختراق الثغرة- إلا أنه أبلغ عنها "أوراكل" يوم الثلاثاء، وفى رسالة بريدية لمجلة " كومبيوتر ورلد" التقنية لمتابعة المسألة، قال جودياك :" لقد تلقينا للتو تأكيد بشأن الثغرة من أوراكل".
وأخبرته الشركة أيضا بأنها ستعالج الثغرة فى تحديثها الأمنى المستقبلى لمنصة "جافا"، لكنها لم تحدد أى موعد لذلك.
يشار إلى أن التحديث المقرر التالى فى جدول التحديثات الفصلية لـ"أوراكل" سيكون فى 16 أكتوبر القادم.
وأكد جودياك أن أداة استغلال الثغرات التى طورها لإثبات ثغرة "جافا" عملت بشكل جيد مع إضافة "جافا" المستخدمة مع النسخ الحالية من متصفحات الويب "كروم" و"فايرفوكس" و"إنترنت إكسبلورر9" و"أوبرا" و"سفارى" على نظام تشغيل "ويندوز7"، ونصح الباحث الأمنى المستخدمين لتعطيل إضافة "جافا" فى متصفحات الويب الخاصة بهم لحين إصدار "أوراكل" تحديث لعالج ثغرتها.
باحث أمنى يكتشف ثغرة فى منصة جافا تهدد أمن حاسبات ويندوز وماكنتوش
الخميس، 27 سبتمبر 2012 10:58 ص
صورة أرشيفية
لا توجد تعليقات على الخبر
تم أضافة تعليقك سوف يظهر بعد المراجعة