تبيع ميزة Java الجديدة بسعر 5000 دولار أمريكي على الويب الأسود ؛ التهديد المحتمل للملايين من أجهزة الكمبيوتر الشخصية

بالنسبة لأوراكل ، إنه deja vu مجددًا.

أيام فقط بعد إصدارها لثغرة أمنية خطيرة تم اكتشافها الأسبوع الماضي في لغة برمجة جافا ، فإن البرنامج يصنع عناوين الأخبار مرة أخرى لأن ثغرة أخرى غير معروفة في السابق في البرنامج تهدد أمن الملايين من أجهزة الكمبيوتر الشخصية التي لا يزال لديها التطبيق قيد التشغيل عليه.

أصدرت شركة أوراكل إصلاحًا يوم الأحد لخطأ جافا شديد الخطورة لدرجة أن وزارة الأمن الداخلي الأمريكية أوصت بأن يقوم مستخدمو الكمبيوتر بتعطيل البرنامج ما لم يكن استخدامه "ضروريًا للغاية."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من Windows PC]

تم تكرار هذه النصيحة يوم الاثنين من قبل فريق جاهزية الطوارئ في الكمبيوتر (US-CERT) التابع للوزارة حتى بعد إتاحة التصحيح للمستخدمين.

ضعف القدرة على بيع

أصبحت الآن أفاد ng بأن Black Hat المغامر يقوم بتسويق ثغرة يوم صفر جديدة لأحدث إصدار من Java (الإصدار 7 ، التحديث 11) لما يصل إلى اثنين من المشترين مقابل 5000 دولار لكل منهما.

كان يجري الآن إصدار كل من الكودات المسلّحة والمصدرة من الضعف عرضت من قبل البائع ، وفقا للمدونة الأمنية بريان كريبس ، الذي اكتشف العرض في منتدى خاص للجرائم الإلكترونية. > منذ أن اكتشف كريبس العرض ، قال ، تم إزالته من منتدى الجريمة ، مما يشير إلى أن البائع وجد مشترين له وكتب كريبس يقول: "في رأيي ، يجب أن تبدد أي أوهام قد يشعر بها الناس بشأن سلامة وأمن تثبيت جافا على كمبيوتر المستخدم النهائي دون اتخاذ خطوات دقيقة لعزل البرنامج". > هذا آخر استغلال جافا هو أسوأ من آخر واحد لأن لا أحد يعرف ما هو عليه ، وفقا ل Bogdan Botezatu ، محلل التهديد الإلكتروني الكبير مع صانع برامج مكافحة الفيروسات Bitdefender. <> في شرح العيب يوم الأحد ، أوضح ، تم التعرف على رمز استغلال ب ذ رجال الأمن في بعض مجموعات البرامج الضارة الشعبية. مع أحدث عيب ، لا يعرفه سوى البائع.

"من المرجح أن تظل طريقة الاستغلال الحالية مجهولة في إطار زمني أكبر ، مما سيزيد أيضًا من فرص المهاجمين من الفرص" ، قال بوتيزاتو في رسالة بريد إلكتروني.

في وقت سابق من هذا الأسبوع ، ذكر Botezatu في مدونة أنه على الرغم من التصحيح الذي دفعته شركة Oracle يوم الأحد ، فقد واصل مجرمو الإنترنت استغلال الثغرة على أجهزة غير مثبتة لتثبيت رانسومواري عليها.

خطوات أمان Oracle

بالإضافة إلى معالجة ثبات يوم الصفر في التصحيح يوم الأحد ، عززت أوراكل أيضا إعداد أمان جافا إلى "عالية" افتراضيا. "هذا يعني أنه على المستخدم الآن أن يأذن بتنفيذ تطبيقات Java الصغيرة غير الموقعة بشهادة صالحة" ، أوضح جيمي بلاسكو ، مدير مختبرات AlienVault ، في رسالة بريد إلكتروني.

بينما تكون تلك الخطوة خطوة كبيرة نحو مما جعل جافا أكثر أمنا في المتصفح ، كما أشار بلاسكو ، فهو بعيد كل البعد عن العلاج الشافي لمشاكل جافا.

"في الماضي ، رأينا أن المهاجمين كانوا قادرين على سرقة شهادة صالحة لتوقيع كود خبيث حتى يفوز" وقال: "من المستغرب أن نرى استخدام هذه التقنية".

لأن جافا تبدو مليئة بالثغرات الأمنية ، يوصي أوراكل بتحديد المكونات الأساسية للبرنامج وإعادة كتابتها من الصفر

بلا شك ، سيتم إجراء أكثر من إعادة كتابة بسيطة للبرنامج عندما تقوم Oracle بنشر الإصدار التالي من Java المقرر في سبتمبر.