U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=

نقاط الضعف جافا جديدة؟ إلغاء التسلسل ، أكل لحوم البشر Botnet

New Java Vulnerabilities? Deserialization, Botnet Cannibalism, And Updates

Java هى لغة البرمجة التي تُعتبر مفضلة لكل من القرصنة الأخلاقية وغير القانونية ، وفقًا  لمهدي حسن من Ubuntu Pit .
يستخدم بشكل شائع للوصول إلى  الدخول عبر إدخالات الباب الخلفي ، مثلما يفعل المتسللون مع JavaScript. يبدو أن Java لا تزال محاصرة من قبل ثغرات أمنية جديدة ، وأن Oracle يستجيب.
نقاط الضعف جافا جديدة
هجوم إلغاء التسلل في يوم صفر
تستهدف Java Deserialization Zero-Day  تحديدًا مضيفات الويب وموفري الخدمات السحابية ، وفقًا لشركة Cisco Talos. توجد ثغرة أمنية من خلال إلغاء تسلسل جافا ، حيث قد يقوم أحد المتطفلين بالكتابة فوق النص فى خضم تفريغ البيانات.
بالنسبة للمستخدمين النهائيين الذين يستخدمون خدمات استضافة الويب ، قد يكون ذلك مدمراً للغاية ، حيث قد يحصل على حق الوصول إلى المعلومات التي يتم إرسالها والاحتفاظ بها في الخوادم. يوصي الخبراء بأنه يجب على المستخدمين النهائيين الاستجابة من خلال تعزيز أمنهم.
يمكن للمستخدمين حماية معلوماتهم من  خلال ممارسات JavaPipe الصارمة  مثل شهادة SSL والنسخ الاحتياطية. يجب على مزودي السحابة أيضًا تعزيز بروتوكولاتهم والتحقق من نصوصهم باستمرار بحثا عن أي سلالات جديدة غريبة.

أكل لحوم البشر الروبوتات 

على الرغم من أنها ليست حديثة العهد ، إلا أن عملية الروبوتات النشطة كانت مشغولة بالالتفاف على خوادم متعددة على خوادم الويب PHP و Java. الاختراق خطير ، لأنه أحدث مظهر  لفيروس حصان طروادة القديم ، وفقًا لتقنيات إيجابية.
بدلاً من مهاجمة المستخدمين النهائيين وأجهزة الكمبيوتر المكتبية الخاصة بهم ، فقد حول تركيزه إلى خوادم الإنترنت. الغرض منه هو الحصول على دخول مستتر وزراعة برامج التعدين cryptocurrency دون علم المستخدم النهائي. يتم استخدام Java بواسطة برامج وتطبيقات متعددة ، مما يجعل كل مستخدم نهائي عرضة لهذا الهجوم.
يمكن للمستخدمين النهائيين حماية أنفسهم من خلال مواكبة الموقف أثناء استمراره في التطوير وضمان فهم دقيق للتقدم الذي يحرزه البرنامج الضار.

تأثير هجمات جافا على المستخدمين

تركت آثار محاولات القرصنة ونباتات البرامج الضارة علامة على ضحاياهم. وكانت الأمثلة الرئيسية لقرصنة جافا مستتر هى تلك من Equifax. في حين أن الضعف الرئيسي ينشأ من Apache Struts ، كان المتسللون قادرين على الوصول ، لأن النصوص البرمجية كانت مكتوبة بلغة Java.
نظرًا لطبيعة Java المرنة ، فقد سمحت للأطراف المهتمة باستخدام البرمجة الموجهة للكائنات لإزاحة البرامج النصية الخاصة بها والوصول إلى ملايين أجزاء معلومات العميل. أدى الاختراق اللاحق إلى موجات من سرقة الهوية ، وترك ملايين المستخدمين يشعرون بالضعف.

تحديثات جافا الجديدة من أوراكل

على الرغم من نقاط الضعف ، لم تضعف شعبية Java. هذا يرجع في الغالب إلى إصدار Oracle المستمر للتحديثات . كعلامة تجارية ، فإنها تكشف باستمرار عن أي نقاط ضعف جديدة تبرز.
لقد طرحوا سلسلة من التحديثات على برامجهم منذ أبريل من هذا العام ، واستمروا منذ ذلك الحين. الأهم من ذلك ، أن معظم هذه التحديثات مجانية للمستخدمين.
على الرغم من وجود تحديثات ممتازة ، فإن غالبية مستخدمي Java يعتمدون على تحديثات مجانية للحفاظ على تطبيقاتهم آمنة من الهجمات.
لا يمكن إنكار أن تظل Java مفيدة للمستخدمين النهائيين ومطوري التطبيقات المختلفين. على هذا النحو ، سيظل هدفًا للقراصنة الساعين إلى استغلال أي ثغرات جديدة يمكنهم العثور عليها.

سيتم فقط معرفة ما إذا كان سيكون هناك هجمات جديدة تستند إلى Java تمر عبر تحديثات Oracle الجديدة.
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

اذا اعجبك الموضوع علق بتعليق If you like the subject, comment on the comment