حملات از طریق حفره های موجود در جاوا همچنان ادامه دارد

حملات از طریق حفره های موجود در جاوا همچنان ادامه دارد و مطابق تازه ترین تحقیقات 94 درصد از کامپیوترهای اندپوینتی که روی آنها جاوای اوراکل نصب است، همچنان از لحاظ امنیتی آسیب پذیر هستند.

به گزارش سیتنا به نقل از خبرانلاین، وب سنس در گزارشی نوشت حفره ها نه تنها مربوط به آسیب های موسوم به Zero day است، بلکه حفره های قدیمی نیز همچنان خطر آفرین هستند.

بر این اساس تعداد حفره ها بسیار زیاد بوده و هر چند اوراکل سعی کرده در قسمت مرورگر کاربر نهایی آپدیت های لازم را تعبیه کند، آپدیت ها مانند مسکن عمل کرده و نتوانسته باید و شاید، جلوی حملات را بگیرد.

کارشناسان می گویند مرورگر روی کامپیوترها و موبایلها همچنان تحت حمله هکرها قرار می گیرند و امن کردن آنها مشکل به نظر می رسد.

با بررسی حفره ها از طریق ACE یا موتور پیشرفته دسته بندی و نیز شبکه موسوم به Threatseeker مشخص شده دهها میلیون از ماشینهای دارای جاوا تحت نام  اند پوینت ها همچنان آسیب پذیرند.

آخرین نسخه جاوا بنام 1.7.17 را تنها 5 درصد از کاربران روی ماشین خود نصب کرده اند و بسیاری هنوز از نسخه های قدیمی استفاده می کنند که آسیب پذیری را دو چندان می کند.

اغلب کیت های از پیش تعریف شده برای حملات هکری تحت اکسپلویتهای جاوا به مبلغ 200 دلار در اینترنت قابل خریدو فروش است.

گفتنی است 75 درصد از مرورگرها از جاوای نسخه 1.6.16 استفاده می کنند که دو سوم آنها بیش از یک سال است که تاریخ انقضای آنها گذشته است و 50 درصد از جاواهای مصرفی نیز دو سال از تاریخ انقضای آنها گذشته است و این بدان معناست که حفره های روی این نسخه ها دو سالی است که دربهای خود را به سوی حمله کنندگان باز گذاشته است.

و حالا 93.77 درصد از مرورگرها روی ماشینها آسیب پذیر هستند.

چارلز رنه قائم مقام موسسه تحقیقاتی وب سنس می گوید با آپدیت کردن خطر رفع نمی شود، بلکه کاهش می باید.

انتهای پیام