شبکه خبری دولت الکترونیک – یکی از نقاط ضعفی که اخیراً توسط شرکت Oracle در نرم افزار Java اصلاح و ترمیم شده، اکنون مورد سوء استفاده در حملات گسترده قرار گرفته است. در این حملات، قربانیان آلوده به بدافزاری می شوند که کامپیوتر آنان را قفل کرده و با ادعای اینکه کاربر اعمال خلاف بر روی اینترنت انجام می داده، از کاربر خواسته می شود تا جریمه ای برای آزاد کردن کامپیوترش پرداخت کند.
نقطه ضعف مورد نظر یکی از ۴۲ نقطه ضعفی است که هفته گذشته توسط شرکت Oracle در نسخه جدید Java 7 Update 21 اصلاح گردید. شرکت Oracle درجه اهمیت چندان زیادی برای این نقطه ضعف در نظر نگرفته و درجه ۳/۴ از ۱۰ را برای آن تعیین کرده بود.
ولی به نظر می رسد که خلافکاران چندان به درجه اهمیت این نقطه ضعف توجه نکرده و روش های سوء استفاده از آنرا سریعاً در ابزار مخربی به نام Cool Exploit Kit قرار داده اند. با استفاده از این ابزار مخرب می توان از نقطه ضعف Java سوء استفاده کرده و به کامپیوتر قربانی دسترسی غیرمجاز پیدا کرد. سپس بدافزاری به نام Reveton را بر روی آن نصب و فعال نمود.
بدافزار Reveton از نوع بدافزارهای Ransom-ware یا “باج-افزار”ها است. این نوع بدافزارها به بهانه های مختلف سعی می کنند که با ترساندن و تهدید کاربر، وی را وادار به پرداخت وجهی بعنوان باج کنند.
این سوء استفاده از Java و حملات مرتبط با آن ابتدا توسط یک کارشناس امنیتی مطرح گردید ولی اکنون شرکت های امنیتی هم این حملات را که بطور گسترده در حال انجام هستند، تائید می کنند.
روش سوء آستفاده از این نقطه ضعف خاص در Java ابتدا در ابزار آزمون نفوذ Metasploit قرار گرفت و یک روز بعد از آن، این روش در ابزار مخرب Cool Exploit Kit نیز گنجانده شد. این اولین بار نیست که روش های سوء استفاده از نقاط ضعف در این نرم افزار “متن باز” (Open Source) که برای انجام آزمون های نفوذ (Penetration test) بکار می رود، مورد بهره برداری خلافکاران نیز قرار می گیرد.
به کلیه کاربران توصیخ می شود که در صورت استفاده از نرم افزار Java و به ویژه در صورت بکارگیری آن در مرورگر خود، اقدام به بروز رسانی این نرم افزار کرده و آنرا به نسخه جدید Java 7 Update 21 ارتقاء دهند.
در نسخه جدید Java، علاوه بر اصلاح ۴۲ نقطه ضعف مختلف، امکانات امنیتی و نظارتی جدیدی نیز به آن اضافه شده است.
