ttrasn
04-10-2012, 12:08 PM
تروجان Flashback.K از طریق یك آسیب پذیری شناخته شده اما اصلاح نشده جاوا منتشر می گردد.
به گزارش فناوري اطلاعات ايران، به گفته محققان امنیتی شركت F-Secure، یك آسیب پذیری جاوا كه هنوز توسط Apple اصلاح نشده است، توسط مجرمان سایبری مورد سوء استفاده قرار گرفته است تا سیستمهای مكینتاش را به وسیله یك نسخه جدید از بدافزار Flashback آلوده نماید.
Flashback یك تروجان سیستمهای Mac OS است كه نخستین بار در سپتامبر 2011 ظاهر شد. نخستین نسخه این بدافزار به عنوان یك نصب كننده جعلی Flash Player منتشر شد، ولی از آن زمان تا كنون، این بدافزار چه از نظر عملكرد و چه از نظر روش انتشار تغییرات عمده ای داشته است.
در ماه فوریه چندین شركت آنتی ویروس گزارش كردند كه یك نسخه جدید از Flashback از طریق آسیب پذیریهای جاوا منتشر شده است كه این بدان معنا بود كه پروسه آلوده سازی دیگر نیازمند تعامل كاربر نبود. آسیب پذیریهای جاوا كه در سوء استفاده های ماه فوریه هدف قرار گرفته بودند به سالهای 2009 و 2011 بازمیگشتند، بنابراین كاربرانی كه از جاوای به روز استفاده میكردند، در امان بودند.
اما به گفته محققان F-Secure، تروجان Flashback.K كه در حال حاضر در حال انتشار است، از یك آسیب پذیری اصلاح نشده جاوا سوء استفاده میكند. اوراكل یك ترمیم با نام CVE-2012-0507 برای این آسیب پذیری عرضه كرده است كه به ماه فوریه بازمیگردد و در یك به روز رسانی برای نسخه ویندوزی جاوا عرضه شده بود.
اما از آنجاییكه Apple نسخه مكینتاش جاوا را خود منتشر مینماید، ممكن است اصلاحیه های مربوطه را ماهها بعد از نسخه های ویندوزی جاوا عرضه كند. متخصصان امنیتی هشدار داده اند كه این تاخیر در عرضه اصلاحیه های جاوا برای سیستمهای Mac، میتواند به نفع بدافزار نویسان مورد استفاده قرار گیرد و بدافزار Flashback.K نیز مؤید همین مطلب است. این تروجان پس از اجرا بر روی سیستم از طریق آسیب پذیری CVE-2012-0507، یك پنجره گفتگو نمایش میدهد كه از كاربر كلمه عبور Admin را درخواست مینماید.
F-Secure اظهار داشت كه صرفنظر از اینكه كاربر كلمه عبور را وارد نماید یا خیر، این بدافزار سیستم را آلوده میكند. هدف این تروجان این است كه خود را به پروسه Safari تزریق كرده و محتویات صفحات خاص وب را تغییر دهد.
محققان F-Secure اظهار داشتند كه شایعاتی وجود دارد مبنی بر اینكه یك كد سوء استفاده كننده جدید برای یك آسیب پذیری اصلاح نشده دیگر جاوا نیز در حال حاضر در فروشگاههای زیرزمینی به فروش میرسد و میتواند برای هدف قرار دادن كاربران Mac به روشی مشابه در آینده مورد استفاده قرار گیرد.
این شركت آنتی ویروس ضمن ارائه دستوراتی برای غیرفعال ساختن كلاینت جاوا توصیه كرد كه كاربران هرچه سریعتر كلاینت جاوای خود را غیرفعال نمایند.
Apple از Mac OS X نسخه 10.7 (Lion) به بعد، فعال كردن جاوا به طور پیش فرض در سیستم عامل خود را متوقف كرده است. اما در صورتیكه كاربران Lion با صفحه وبی مواجه گردند كه به جاوا نیاز داشته باشد، به آنها پیغامی مبنی بر دانلود و نصب در زمان اجرا نمایش داده میشود و ممكن است بعدها فراموش نمایند كه جاوا را بر روی سیستم خود نصب كرده اند.
به گزارش فناوري اطلاعات ايران، به گفته محققان امنیتی شركت F-Secure، یك آسیب پذیری جاوا كه هنوز توسط Apple اصلاح نشده است، توسط مجرمان سایبری مورد سوء استفاده قرار گرفته است تا سیستمهای مكینتاش را به وسیله یك نسخه جدید از بدافزار Flashback آلوده نماید.
Flashback یك تروجان سیستمهای Mac OS است كه نخستین بار در سپتامبر 2011 ظاهر شد. نخستین نسخه این بدافزار به عنوان یك نصب كننده جعلی Flash Player منتشر شد، ولی از آن زمان تا كنون، این بدافزار چه از نظر عملكرد و چه از نظر روش انتشار تغییرات عمده ای داشته است.
در ماه فوریه چندین شركت آنتی ویروس گزارش كردند كه یك نسخه جدید از Flashback از طریق آسیب پذیریهای جاوا منتشر شده است كه این بدان معنا بود كه پروسه آلوده سازی دیگر نیازمند تعامل كاربر نبود. آسیب پذیریهای جاوا كه در سوء استفاده های ماه فوریه هدف قرار گرفته بودند به سالهای 2009 و 2011 بازمیگشتند، بنابراین كاربرانی كه از جاوای به روز استفاده میكردند، در امان بودند.
اما به گفته محققان F-Secure، تروجان Flashback.K كه در حال حاضر در حال انتشار است، از یك آسیب پذیری اصلاح نشده جاوا سوء استفاده میكند. اوراكل یك ترمیم با نام CVE-2012-0507 برای این آسیب پذیری عرضه كرده است كه به ماه فوریه بازمیگردد و در یك به روز رسانی برای نسخه ویندوزی جاوا عرضه شده بود.
اما از آنجاییكه Apple نسخه مكینتاش جاوا را خود منتشر مینماید، ممكن است اصلاحیه های مربوطه را ماهها بعد از نسخه های ویندوزی جاوا عرضه كند. متخصصان امنیتی هشدار داده اند كه این تاخیر در عرضه اصلاحیه های جاوا برای سیستمهای Mac، میتواند به نفع بدافزار نویسان مورد استفاده قرار گیرد و بدافزار Flashback.K نیز مؤید همین مطلب است. این تروجان پس از اجرا بر روی سیستم از طریق آسیب پذیری CVE-2012-0507، یك پنجره گفتگو نمایش میدهد كه از كاربر كلمه عبور Admin را درخواست مینماید.
F-Secure اظهار داشت كه صرفنظر از اینكه كاربر كلمه عبور را وارد نماید یا خیر، این بدافزار سیستم را آلوده میكند. هدف این تروجان این است كه خود را به پروسه Safari تزریق كرده و محتویات صفحات خاص وب را تغییر دهد.
محققان F-Secure اظهار داشتند كه شایعاتی وجود دارد مبنی بر اینكه یك كد سوء استفاده كننده جدید برای یك آسیب پذیری اصلاح نشده دیگر جاوا نیز در حال حاضر در فروشگاههای زیرزمینی به فروش میرسد و میتواند برای هدف قرار دادن كاربران Mac به روشی مشابه در آینده مورد استفاده قرار گیرد.
این شركت آنتی ویروس ضمن ارائه دستوراتی برای غیرفعال ساختن كلاینت جاوا توصیه كرد كه كاربران هرچه سریعتر كلاینت جاوای خود را غیرفعال نمایند.
Apple از Mac OS X نسخه 10.7 (Lion) به بعد، فعال كردن جاوا به طور پیش فرض در سیستم عامل خود را متوقف كرده است. اما در صورتیكه كاربران Lion با صفحه وبی مواجه گردند كه به جاوا نیاز داشته باشد، به آنها پیغامی مبنی بر دانلود و نصب در زمان اجرا نمایش داده میشود و ممكن است بعدها فراموش نمایند كه جاوا را بر روی سیستم خود نصب كرده اند.