ثغرة جافا غير المتطابقة التي يتم استغلالها في الهجمات ذات القواعد السوداء

أصبحت الهجمات التي تستهدف ثغرة غير ثابتة في أحدث إصدارات Java 7 منتشرة على نطاق واسع بعد أن تم دمج استغلال العيب الجديد في مجموعة أدوات هجوم Blackhole الشهيرة ، وفقًا لباحثين أمنيين من شركة مكافحة الفيروسات ببرنامج Kaspersky مختبر.

"كانت المناطق الضحية الأولى التي ضربت مع Blackhole الاشياء هي الولايات المتحدة والاتحاد الروسي وبيلاروسيا وألمانيا وأوكرانيا ومولدوفا" ، وقال كاسبرسكي الباحث في مجال الأمن الكبير كورت بومغارتنر الثلاثاء في بلوق وظيفة

Blackhole هي واحدة من أكثر الأدوات التجارية استغلالا التي يستخدمها المجرمون الإلكترونيون لإصابة أجهزة الكمبيوتر بالبرامج الضارة تلقائياً عندما يزور أصحابها الخبيثة أو مواقع الويب المخترقة.

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

يتم بيع Blackhole في السوق تحت الأرض ويأتي محملاً بمجموعة متنوعة من المآثر للتعرف على نقاط الضعف المعروفة في المكونات الإضافية للمتصفح مثل جافا ، Adobe Reader و Flash Player.

بعد أن تم الكشف عن ثغرة موثوقة لضعف Java الجديد - الذي تم تحديده الآن كـ CVE-2012-4681 - يوم الاثنين ، حذر العديد من الباحثين الأمنيين من أن المجرمين الإلكترونيين سيبدأون قريباً في استهداف العيوب على مساحة كبيرة. النطاق.

بدأت الشائعات التي تم دمجها في Blackhole المتداولة صباح الثلاثاء بعد أن قام منشئ مجموعة الأدوات بنشر إعلان حول هذا الموضوع في منتدى تحت الأرض.

لقد شاهدت SophosLabs عينات من [the exploit] من Blackhole و وقال تشيستر وايسنيفسكي ، أحد كبار المستشارين الأمنيين في شركة "سوفوس" لمكافحة الفيروسات ، يوم الثلاثاء عبر البريد الإلكتروني: "إنهم يحللونها الآن لتحديد ما إذا كانوا يعملون بالفعل". "نعم ، نعم ، يمكننا أن نؤكد أنه قد تمت إضافته ، ولكننا ما زلنا نعمل إذا كان ذلك صحيحًا."

أكد باحثون في مجال الأمن من بائع مضاد الفيروسات ESET أيضًا عبر البريد الإلكتروني أن Blackhole يتضمن الآن الاستغلال.

تقرير كاسبرسكي الجديد يظهر أنه لم تتم إضافة الاستغلال إلى Blackhole فقط ، ولكن عملاء مجموعة الأدوات قد بدأوا بالفعل في استخدامه.

"فيما يتعلق بالمآثر الأخرى المضمنة في العبوة ، لا يتم ضرب الضحايا سوى عدد غير قليل من المرات مع 0day وقال بومغارتنر: "قد يكون هذا بسبب ، وفقا للتقارير الواردة من الباحثين المختلفين عن الضعف ، أن هذا الخلل الجديد يؤثر فقط على جافا 7." جافا 7 ليست منتشرة على نطاق واسع مثل النسخ الأخرى الضعيفة للعميل الذي يتعرض للهجوم بشكل متكرر. - البرنامج "، قال بومغارتنر يوم الثلاثاء عبر البريد الإلكتروني.

وهذا يعني أنه قد يكون هناك ، على سبيل المثال ، المزيد من أجهزة الكمبيوتر على الإنترنت التي تقوم بتشغيل تثبيتات قديمة لـ Java 6 تكون معرضة لمآثر Blackhole الأقدم ، من أجهزة الكمبيوتر التي تعمل على Java 7.

نصح معظم الباحثين الأمنيين المستخدمين بإلغاء تثبيت مكون Java Web الإضافي أو تعطيله من متصفحاتهم. ومع ذلك ، تتوفر أيضًا خيارات أخرى للمستخدمين غير القادرين على القيام بذلك لأنهم يستخدمون التطبيقات المستندة إلى Java على أساس منتظم.

"تحتاج Oracle إلى زيادة وتوصيل OOB [خارج النطاق] لكنهم لم يتمكنوا من فعل ذلك "، هذا ما قاله بومغارتنر في المدونة. "ربما يوفر هذا الحدث مزيدًا من الضغط لزيادة عملية تسليم التحديث الأمني."