חברות אבטחה קוראות לחסום את ג'אווה בדפדפנים כדי למנוע מתקפות
הקריאה פורסמה לאחר שהתגלה קוד שמאפשר תקיפת מחשבים והשתלטות עליהם מרחוק תוך ניצול פרצה שהתגלתה לא מכבר בג'אווה ● לדברי מומחה אבטחה, "לאחר שהפרצה מנוצלת, יכול התוקף לבצע במחשב המותקף כל פעולה שהמשתמש עצמו יכול לבצע" ● מאורקל, בעלת הזכויות על ג'אווה, נמסר שלפי שעה, היא לא יכולה להגיב לדיווחים
מספר חברות אבטחה יצאו בקריאה למשתמשי ה-PC לחסום את תוכנת ג'אווה (Java) בדפדפנים שלהם, לאחר שהתגלה קוד שמאפשר להשתלט מרחוק על מחשבים שבהם היא פועלת.
האזהרה פורסמה בסוף השבוע על ידי שורה של חברות אבטחה, בהן Rapid7 ו-AlienVault, לאחר שהתגלה קוד שמאפשר את תקיפת המחשבים וההשתלטות עליהם מרחוק תוך ניצול פרצה שהתגלתה לא מכבר בג'אווה – ציין ג'יימי בלסקו, מנהל מחקר ב-AlienVault Labs.
"לאחר שהפרצה מנוצלת, יכול התוקף לבצע במחשב המותקף כל פעולה שהמשתמש עצמו יכול לבצע", אמר טוד ברדסלי, מנהל הנדסה בחטיבת Metasploit של Rapid7. ג'ושוע דרייק, חוקר בכיר בחברת האבטחה Accuvant, ציין שההדבקה בקוד שמאפשר את המתקפה יכולה להיעשות גם בביקור באתרי אינטרנט לגיטימיים שגורמים עוינים השתלטו עליהם.
כדי למנוע מתקפות כאלה ממליצות חברות האבטחה להגדיר חסימה כללית של תוכנת ג'אווה בדפדפני האינטרנט ולהתיר את השימוש בה לפי הצורך, בצורה פרטנית ובאתרים בודדים בלבד.
שפת ג'אווה פותחה על ידי סאן (Sun). להערכת אורקל (Oracle), שרכשה את סאן ואת הזכויות על ג'אווה, התוכנה מותקנת כיום בכ-97% מהמחשבים שמופעלים בארגונים ברחבי העולם. דוברת אורקל מסרה, כי לפי שעה, היא לא יכולה להגיב לדיווחים.
וירוס ה stuxnet ווירוס ה- flame היו מובנים בתוכנת JAVA מונחית עצמים של מחשבי החישה והבקרה של הצנטריפוגות שסופקו על ידי חב' סימנס לתעשיית הגרעין של איראן. stuxnet היא מילה נגזרת מהמילה "מעקב לצורך הטרדה": ברגע שהופעלו הצנטריפוגות לרמה של זיקוק פלוטוניום מ-מי כבדים וירוס ה- stuxnet מדד/עקב את מספר הסיבובים לדקה והפעיל את וירוס ה flame שהאיץ את מס' הסיבובים לדקה לרמה קריטית בעוד המוניטור הראה רמה תקינה וכתוצאה מכך מתגי מנגנוני החישה והבקרה של מחשבי הצנטריפוגות נשרפו, כאמור בשליטה מרחוק של חברת הבת Sun ו- Oracle . .. אמיר סרנגה