IRCERT - نفوذ هکرها از طریق حفره های جاوا - اخبارها و هشدارها

صفحه اول > اخبار و هشدارها

 

نفوذ هکرها از طریق حفره های جاوا

 

14 ژوئن 2005 - 24 خرداد 1383

شرکت Sun Microsystems یک جفت مشکل امنیتی موجود در جاوا را که به هکرها اجازه می داد تا کامپیوترهای با سیستم عامل ویندوز، لینوکس و سولاریس را در اختیار بگیرند، برطرف کرد.

Secunia طی یک راهنمایی امنیتی درجه خطر این حفره ها را highly critical اعلام کرده است. مشکلاتی که از سوی Secunia این درجه را می گیرند و در واقع یک سطح پایین تر از خطرناکترین حفره ها قرار دارند، امکان نفوذ از راه دور به سیستم را فراهم می کنند و سیستم را به طور کامل در اختیار هکر قرار می دهند.

هر دو مشکل Java Runtime Environment یا  JRE‌را تحت تاثیر قرار می دهند. بسیاری از کاربران نرم افزار جاوا را روی سیستم خود دارند تا بتوانند برنامه های جاوا را اجرا کنند. Sun طی دو راهنمایی امنیتی جداگانه اعلام کرده است که این حفره ها به یک برنامه جاوا اجازه می دهد تا فایلهای سیستم قربانی را بخواند یا بنویسد و برنامه ها را روی سیستم وی اجرا کند.

یکی از این حفره ها یک مشکل عمومی در JRE است در حالی که دومی خاص Java Web Start - یک فناوری که امکان بارگذاری برنامه های جاوا را برو روی شبکه ای مانند اینترنت فراهم می کند- است.

Sun از سوء استفاده از این حفره ها و انجام هرگونه حمله ای از این طریق ابراز بی اطلاعی کرد.