ثغرة جديدة بجافا تهدد ملايين الأجهزة

اكتشف باحثون ثغرة في جافا تتيح لقراصنة البرامج تجاوز الإجراءات الأمنية الحرجة بجميع النسخ الأخيرة من البرنامج. وقد أعلن عن الثغرة اليوم فريق "سكيوريتي إكسبلوريشن" وهو ذات الفريق الذي اكتشف مؤخرا ثغرة أمنية في "جافا إس إي7" التي تتيح للمهاجمين السيطرة كليا على الحاسوب، إلا أن هذه الثغرة الأخيرة تؤثر على جافا إس إي 5 و6 و7.

وقال آدم غودويك أحد أعضاء سكيوريتي إكسبلوريشن إن "تأثير هذه القضية كبير، فقد كنا قادرين على استغلال الثغرة والالتفاف بنجاح كامل على آلية الأمن في بيئة جافا إس إي 5 و6 و7" مضيفا أن هذه الثغرة تضع "مليار مستخدم" في خطر.

وأوضح أن فريقه تمكن بنجاح من استغلال الثغرة على جهاز يعمل بنظام ويندوز 7 بعيار 32 بت محدث بشكل كامل وباستخدام متصفحات الإنترنت فايرفوكس وكروم وإنترنت إكسبلورر وأوبرا وسفاري.

كما أضاف لموقع "كمبيوتر وورلد" رغم أن الاختبار أجري تحديدا على الإصدارة عيار 32 بت من ويندوز 7 فإنه يمكن استغلال الثغرة على أي جهاز يتضمن إصدارا مفعلا من جافا 5 أو 6 أو 7، سواء أكان ذلك الجهاز يعمل بأنظمة ويندوز 7 عيار 64 بت أو ماك أو إس إكس أو لينوكس أو حتى سولاريس.

وتتيح الثغرة للمهاجمين اختراق نظام الأمن بالآلة الافتراضية لجافا، عبر تطبيق مشبوه يستغل هذه الثغرة الجديدة فيتمكن من النفاد دون قيود في صلب عمليات جافا فيتمكن المهاجم عندئذ من تحميل برامج ومشاهدة أو تعديل أو حذف بيانات بصلاحيات تعادل صلاحيات مستخدم النظام.

يُذكر أن فريق سكيوريتي إكسبلوريشن اكتشف حتى الآن نحو خمسين ثغرة بجافا، لكن بينما هذه الثغرة الأخيرة لم تستغل بعد على نطاق واسع فإن ثغرة أخرى جرى استغلالها أصلحتها أوراكل -المطورة لمنصة جافا- الشهر الماضي، وذلك بعد أربعة أشهر من معرفة الشركة بها.