ايسنا- كشف یك آسیبپذیری جدید و بسیار خطرناك در جاوا كه به گذر از sandbox جاوا منجر میشود، حدود یك میلیارد كاربر را در معرض خطر قرار داده است.
یك شركت تحقیقاتی امنیتی، توضیحاتی را در مورد آسیبپذیری بسیار خطرناك در جاوا SE 5 نسخه 1.5.0_22-b03، جاوا SE 6 نسخه 1.6.0_35-b10 و آخرین نسخه جاوا SE 71.7.0_07-b10 ارائه كرده است.
این خطا بر اثر نقض یك محدودیت امنیتی زیربنایی در چگونگی مدیریت انواع داده از پیش تعریف شده در ماشین مجازی جاوا به وجود میآید. سوءاستفاده از این آسیبپذیری منجر به گذر كامل از sandbox جاوا میشود.
بر اساس اعلام مركز ماهر، محقان امنیتی توانستهاند این آسیبپذیری را برای نفوذ به یك سیستم ویندوز 7 كه همه به روزرسانیهای امنیتی برروی آن نصب شده است، با استفاده از java plugin بر روی مرورگرهای معروفی همچون IE، فایرفاكس، Safari، كروم و اپرا، مورد بهره برداری قرار دهند.
با وجود اینكه سوءاستفاده از این آسیبپذیری فقط بر روی سیستم ویندوز 7 آزمایش شده است، اما به دلیل اینكه جاوا از پلتفرم مستقل است، آسیبپذیری مذكور میتواند برای نفوذ به هر سیستمی كه جاوا بر روی آن نصب شده باشد اعم از ویندوز، لینوكس، Mac و سولاریس مورد سوءاستفاده قرار گیرد.
به همین علت كارشناسان امنیتی اعلام كرده اند كه حدد یك میلیارد نفر در معرض حملاتی كه با سوءاستفاده از این آسیبپذیری قابل انجام است، قرار دارند.
با وجود اینكه این آسیبپذیری بسیار گسترده تر از هر آسیبپذیری كشف شده در جاوا است، ولی تا به امروز شواهدی مبنی بر سوءاستفاده از این نقص امنیتی توسط هكرها وجود ندارد.
متخصصان امنیتی توصیه می كنند افرادی كه نیاز به جاوا بر روی سیستم خود ندارند بهتر است امكان اجرای كدهای جاوا را بر روی سیستمهای خود غیر فعال سازند. در صورتی كه كاربران در مورد نیاز خود به جاوا نامطمئن هستند بهتر است كه جاوا را از روی سیستم خود حذف كرده و در صورت پیغام دادن یك برنامه مبنی بر نیاز به جاوا آن را دوباره نصب كنند.
قابل ذكر است كه این آسیبپذیری بر روی پایگاهداده های اوراكل نیز وجود دارد كه آنها را به راحتی قابل هك شدن میكند.
