ثغرة بجافا تعرض ملايين المستخدمين للخطر

تمكن مهاجمون من اكتشاف ثغرة لم يتم إصلاحها بعد موجودة في النسخة الأخيرة من برمجية جافا (الإصدار السابع، تحديث رقم 6)، ويمكن استغلال هذه الثغرة لإصابة أجهزة الكمبيوتر ببرمجيات خبيثة، بحسب ما ذكره باحثون أمنيون.
 
وقد تم حتى الآن الاستفادة من الثغرة في عدد محدود من الهجمات الموجهة، وبحسب الخبراء فإن جميع بيئات التشغيل الخاصة بجافا من النسخة 1.7 فما فوق تحتوي على هذه الثغرة.

وتبين بأن هذه الثغرة مُستضافة على موقع إنترنت يعود عنوانه الرقمي (عنوان الآي بي) إلى الصين، ويتضمن برمجية خبيثة تتصل بمخدم للإدارة والتحكم موجود في سنغافورة.

ويبدو بحسب الخبراء بأن البرمجية الخبيثة التي تستفيد من هذه الثغرة هي عبارة عن تنويع على برمجية "بويزون إيفي" Poison Ivy وهي برمجية حصان طروادة استُخدمت في عدد من عمليات التجسس الإلكتروني سابقاً.

أما شركة سيكونيا الأمنية فقد أكدت من جهتها وجود الثغرة وقالت بأنها اختبرت تأثيرها على أنظمة ويندوز، إلا أنها قد تؤثر على أنظمة التشغيل الأخرى كذلك.

وصنّفت الشركة الثغرة على أنها "خطيرة جداً" وذلك لأنها تسمح بتنفيذ الشيفرة الضارة على الأنظمة المصابة دون تدخل من المستخدم.

ولتوضيح مدى خطورة الثغرة، قالت الشركة بأنه يمكن استغلالها لتحميل الملف الضار إلى الجهاز وتنفيذه بمجرد قيام المستخدم بزيارة صفحة ويب تستضيف البرمجية الضارة.

وقام الخبير والمستشار الأمني جوشوا دريك بنشر شيفرة ضارة تجريبية الهدف منها إثبات خطر الثغرة، وقام باختبارها بنجاح باستخدام عدد من المتصفحات وأنظمة التشغيل المختلفة.

وحتى الآن لم تصدر شركة أوراكل توضيحاً بشأن الثغرة، ومن غير المعروف متى ستقوم بإصدار ترقيع لها، وبحسب الخبراء فلا يوجد أية طريقة معروفة حالياً للحماية من الثغرة إلا عن طريق تعطيل جافا أو إلغاء تثبيتها بشكل كامل من نظام التشغيل.

المصدر : البوابة العربية للأخبار التقنية

حول هذه القصة

بدأت هيئة المحلفين في محكمة فدرالية بولاية كاليفورنيا الأميركية النظر في القضية التي رفعتها أوراكل على شركة غوغل تتهمها فيها بانتهاك حقوقها الفكرية بأجزاء من لغة جافا البرمجية، وكانت المحاكمة بينهما قد بدأت منتصف الشهر الماضي، ويتوقع أن تستمر ثمانية أسابيع أخرى.

2/5/2012

بدأت محكمة في كاليفورنيا بالولايات المتحدة الاثنين نظر النزاع القضائي بين عملاقي التكنولوجيا أوراكل وغوغل، وهي المحاكمة التي قد تؤدي نتائجها إلى التأثير بشكل كبير على مستقبل نظام تشغيل أندرويد للهواتف الذكية.

17/4/2012

أعلن خبراء أمنيون من شركتي “إف-سكيور” و”كاسبرسكي” عن اكتشاف هجمة إلكترونية جديدة تعتمد على برمجيات جافا تستهدف أنظمة التشغيل ويندوز ولينوكس وماك، عبر خداع المستخدم ودفعه إلى تحميل البرمجية ومن ثم تشغيلها، مشيرين إلى أنه قد يكون وراء هذه الهجمة شفرة معقدة.

11/7/2012

برأت محكمة أميركية شركة غوغل من تهمة انتهاك براءات اختراع وجهتها إليها شركة أوراكل تتعلق بلغة جافا البرمجية المستخدمة بنظام التشغيل أندرويد مما يعني أن غوغل لن تضطر إلى دفع ما كانت تطالب به أوراكل عن الضرر الذي تقول إنه لحق بها.

24/5/2012
المزيد من تكنولوجيا المعلومات
الأكثر قراءة