آی پی امداد
آی پی امداد
آریا الکترونیک parcham تکشو

آموزشی: انتشار گونه ی جدید باگ های امنیتی جاوا

mrkzsh

کاربر
2016-04-09
12
11
با توجه به استفاده گسترده از زبان برنامه نویسی جاوا، این زبان به یک هدف محبوب برای مهاجمان سایبری تبدیل شده است. آن ها با مطالعه ساختار نرم افزارهای ایجاد شده، از نقاط ضعف منحصر به فرد هر سیستم عامل برای هک آن استفاده می کنند و می توانند با استفاده از نقاط ضعف نرم افزارهای تولید شده با این زبان برنامه نویسی، به هر سیستم عامل یا کامپیوتری که این نرم افزارها روی آن ها نصب شده است نفوذ کنند. برای آشنایی با باگ های امنیتی جاوا در این مقاله با ما همراه شوید.

انتشار باگ های امنیتی جاوا

رایج ترین تکنیک مهاجمان سایبری برای فریب قربانیان، استفاده از یک اپلیکیشن آلوده به بدافزار به زبان جاوا در وب سایت است که می تواند سبب سرقت اطلاعات و آلوده کردن سیستم به بد افزارهای مختلفی شود.در ادامه به معرفی بدافزارهایی می پردازیم که از باگ های امنیتی جاوا برای تحقق اهداف خود استفاده می کنند:
  • پس از انتشار آپدیت جدید برای برطرف نمودن باگ های امنیتی جاوا، دو باگ خطرناک شناسایی شدند. یکی از این بدافزارها فایل اجرایی McRAT است که با بازنویسی حافظه‌ی اصلی در ماشین مجازی جاوا، McRAT.exe رااجرا می‌ کند. این بدافزار که بیشتر برای سیستم عامل ویندوز طراحی شده است، با اتصال به سرور، Command و Control خود را در فایل‌های .dll سیستم عامل های ویندوزی کپی می‌ کند.
  • دومین بدافزار که Minecraft نام دارد نوعی تروجان است که خود را به عنوان فایل اجرایی جاوا معرفی می‌ کند. این تروجان که به Minecraft Hack Kit ملقب است بیشتر برای کنترل دسترسی کاربران به بازی های کامپیوتری استفاده می‌شود. هنگامی که این تروجان روی سیستم نصب شود به طور اتوماتیک سه اپلت جدید نیز نصب می کند که در پس زمینه به صورت مخفی فعالیت می کنند. در انتها این بدافزار تعدادی اعتبارنامه Minecraft را از سیستم استخراج کرده و به حساب های کاربری Hotmail ارسال می‌ نماید.
این دو تهدید زیاد خطرناک نبوده و بیشتر شامل کاربرانی می‌شود که بازی Minecraft و پیش نیاز آن یعنی جاوا را نصب نموده‌ اند. متاسفانه اگر کاربری حتی نسخه‌ ی نهایی جاوا را نیز روی سیستم خود نصب نماید باز از این دو بدافزار در امان نخواهد بود، بر خلاف بدافزار McRAT که از رخنه امنیتی موجود در افزونه‌ی جاوا بهره می‌گیرد، بدافزار Minecraft ابتدا کاربران را گول زده و وادار به دانلود یک سری اپلت می‌ نماید.
 
بالا