أمن الانترنت | ثغرة Zero-Day التي تستهدف Java

أمن الانترنت | ثغرة Zero-Day التي تستهدف Java

الطابع الزمني: 18 يناير 2013 5:52 مساءً

أمن الانترنت | استغلال يوم الصفر الذي يستهدف ذكاء بيانات Java PlatoBlockchain. البحث العمودي. منظمة العفو الدولية. وقت القراءة: 3 دقائق

في يوم السبت الماضي ، فوجئت برؤية قصة إخبارية تنص على أن وزارة الأمن الداخلي توصي جميع مستخدمي سطح المكتب بتعطيل Java. لقد مررنا للتو في أغسطس الماضي مع Oracle و Java! حتى أنني راجعت تواريخ المقالة للتأكد من عدم نشرها بالخطأ.

متأكد بما فيه الكفاية، ثغرات يوم الصفر تم التعرف عليها في مواقع ويب جافا المخترقة. سارعت شركة Oracle إلى إجراء تصحيح للتعامل مع هذه المشكلات ، أحدها خطأ يعتقد بعض المحللين أنه كان يجب إصلاحه عندما تم الكشف عن مآثر أغسطس.

كما قال يوغي بيرا العظيم ، "إنها ديجا فو من جديد!"

نقاط الضعف هذه خطيرة بقدر ما يمكن أن تحصل. يمكن استخدامها لخداع المتصفح ونظام التشغيل لديك لتنزيل برامج ضارة من موقع ويب تم اختراقه وتصعيد حقوق نظام البرامج الضارة. إذا كان بإمكانه فعل ذلك ، فيمكن للمتسللين فعل أي شيء يريدون إلحاق الضرر بحاسوبك أو التحكم فيه.

هناك تقارير تفيد بأن مجموعات الأدوات الإجرامية ، المتوفرة على الإنترنت ، قد تم تحديثها لاستغلال نقاط ضعف يوم الصفر في جافا. للأسف ، هناك سوق كبير لمجموعات الأدوات هذه.

ربما تستمتع بامتلاك جهاز كمبيوتر زومبي يرسل بريدًا إلكترونيًا غير مرغوب فيه ، أو يرتكب النقرات الاحتيالية أو يعد جزءًا من هجمات رفض الخدمة. ربما لا تقلق بشأن قيام شخص ما بسرقة معلوماتك الشخصية بغرض الاحتيال المالي. وقد لا يكون محرك الأقراص الثابتة الخاص بك مهمًا بما يكفي بالنسبة لك بحيث تهتم إذا عبث شخص ما.

بالنسبة لي ، أنا ألغي الاشتراك!

ردًا على عمليات استغلال جافا ليوم الصفر في أغسطس ، قمت بنشر مقال بعنوان "مآثر Java Zero-day: لماذا لست قلقًا". السبب الذي جعلني غير مهتم هو نفس السبب الذي يجعلني لست قلقًا اليوم.

أجهزة الكمبيوتر الخاصة بي محمية بواسطة كمودو أمن الإنترنت 2013 مضاد للفيروسات. تقوم أنظمة مكافحة الفيروسات الأخرى بمقارنة البرامج بملف من الفيروسات والبرامج الضارة المعروفة ، الأمر الذي يتطلب تحديثات مستمرة للملف. يتم إدخال الآلاف من الفيروسات الجديدة كل يوم!

يستخدم Comodo نظام "رفض افتراضي" يقوم بتشغيل أي برنامج غير متأكد منه في منطقة نظام معزولة تسمى صندوق الحماية. تقل احتمالات تأثير أي برامج ضارة على نظامك بشكل كبير ، حتى عندما لم يتم التعرف عليها بعد بواسطة أمن الإنترنت المجتمع.

كم هو مثير؟ يكفي أن يوفر Comodo ضمانًا بقيمة 500 دولار أمريكي بأن جهاز الكمبيوتر الخاص بك لن يتضرر من البرامج الضارة عند حمايته به الحماية من الفيروسات.

لذلك لا تقلق.

ليس هذا فقط ، كومودو الإنترنت الأمن 2013 له وسائل حماية جديدة. إذا كنت أرغب في التأكد تمامًا من أمان تطبيق Java ، فيمكنني تشغيله في Virtual Kiosk الجديد. The Kiosk هو سطح مكتب افتراضي يعمل بنظام التشغيل Windows مكتمل بأيقونات لتشغيل برامجك المفضلة ، كما هو موضح أدناه:

كشك كومودو الافتراضي/>

كما لدينا السيارات رمل التكنولوجيا، فإن تطبيقًا ضارًا يتم تشغيله في Virtual Kiosk لا يمكنه إلحاق الضرر ببقية أجهزة الكمبيوتر. يمكنك حتى استخدام لوحة مفاتيح افتراضية تحميك من برامج التجسس التي تسجل ضغطات المفاتيح ، كما هو موضح في المثال.

يمكنك أيضًا اختيار تشغيل برنامج في وضع الحماية. على سبيل المثال ، إذا كنت بحاجة إلى استخدام موقع ويب ممكّن لـ Java وكنت مهتمًا بالتحذيرات الأخيرة ، فما عليك سوى تشغيل المتصفح في وضع الحماية. ستظهر نافذة المتصفح بلون أخضر حولها لإعلامك بأنك محمي.

يعد Comodo رائعًا للمستخدم الذي يريد "تعيينه ونسيانه" ، ولكن بالنسبة لأولئك الذين يرغبون في الدخول تحت الغطاء والإدارة بمستوى أدنى ، فإنهم يوفرون أدوات مثل نافذة Killswitch ، كما هو موضح في المثال أدناه:

كومودو كيلسويتش

في هذا المثال ، البرامج المظللة باللون الرمادي تعمل "افتراضية" في وضع الحماية. يتضمن Killswitch تصنيفًا لمساعدتك في معرفة ما إذا كان يمكن الوثوق بالبرنامج ، وخيارات لإيقاف البرنامج وحذفه إذا لم يستطع ذلك.

Comodo لديها نهج استباقي لمكافحة البرامج الضارة. يحميك كل من Sandbox و Virtual Kiosk من أي برنامج غير موثوق به ، وليس فقط التهديدات المعروفة مثل عمليات استغلال Java الجديدة. نحن نقدم حلولًا من شأنها الحماية من البرامج الضارة التي لم يتم اختراعها بعد والمآثر التي لم يتم العثور عليها بعد.

موارد ذات الصلة:

صفر الثقة

ما هو برنامج Zero Day Malware؟

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا

الطابع الزمني:

اكثر من كومودو الأمن السيبراني