استغلال مجموعات الاعتداء بعد الضعف صفر يوم آخر في جافا

تم اكتشاف ضعف آخر في اليوم صفر في جاوة ويتم استغلالها بنشاط في البرية، وفقا لعدد من الباحثين الأمنيين.

شهدت جافا عددا؛ من؛ مآثر؛ في الأشهر القليلة الماضية، تليها بضعة أشهر من الصمت. ومع ذلك، كشفت التحديثات الأخيرة لعدد من مجموعات استغلال وجود ثقوب جديدة في جافا 7 تحديث 10.

الباحث الذي يسير باسم ككافين رصد استغلال في العمل على موقع أنهم يدعون يتلقى “مئات الآلاف من الزيارات يوميا”. وبالنظر إلى طلبات هتب جيت والرؤوس ذات الصلة، كافين يبين كيف أن عددا من المواقع باستخدام استغلال قادرة على تحميل الملفات مباشرة إلى آلة الضحية، وتنفيذ إجراءات مثل تثبيت رانسومواري.

وفقا للباحث، يتم استغلال استغلال بالفعل في كول إك، حزمة النووية، ريدكيت، بلاكهول، وساكورا استغلال مجموعات الأدوات، مما يجعل من السهل على المجرمين لنشر وكسب المال.

أخطرت كافين مختبرات ألينفاولت، التي تحققت أيضا بشكل مستقل من أن استغلال موجود.

“لقد كان ملف جافا مشوشا للغاية، ولكن استنادا إلى التحليل السريع الذي قمنا به، فإن استغلال ربما تجاوز بعض الفحوصات الأمنية، خداع أذونات بعض الطبقات جافا”، وكتبت الشركة على بلوق لها.

أما فيما يتعلق بمزاعم كافين بأنه يستخدم بالفعل في استغلال مجموعات الأدوات، فإن مصدر واحد آخر على الأقل يدعمه في استنتاجاته. وقال معلق الأمن والمدون بريان كريبس، الذي لديه تاريخ في الحفاظ على العضوية والإبلاغ عن أنشطة عدد من المنتديات تحت الأرض، أن أمينة بلاكهول، الذي يذهب باسم بانش، قدمت ميزة في الإصدار الأحدث من عدة كما هدية السنة الجديدة. كما أكد كريبس إعلانا مماثلا من قبل منشئ مجموعة الأدوات النووية.

المستخدمين الذين لم يتم بعد تعطيل جافا ينصح إلغاء تثبيته أو تعطيل المكونات في من المتصفح إذا كانوا يعتقدون أنهم في خطر.

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido