آسیب پذیری پایتون و جاوا

0

آسیب پذیری پایتون و جاوا

اشکالات تازه ای که اخیراً در جاوا و پایتون کشف شده، خطر بزرگی برای این دو زبان برنامه نویسی است. این دو زبان برنامه نویسی، که از جمله زبان های بسیار رایج این دوره هستند؛ دچار نقص امنیتی مشابهی شدند که میتوان با استفاده از ایمیل های غیر مجاز مورد سوء استفاده قرار بگیرد و امکان دور زدن فایروال در آن وجود دارد. از آنجایی که نقص این دو زبان تاکنون برطرف نشده است؛ پس هکرها میتوانند با طراحی حملات سایبری، علیه شبکه و زیر ساخت های آن اقدام کنند.

محققان امنیتی، در هفته های گذشته، مشغول بررسی این باگ ها بودند و دریافتند که برای بر طرف کردن مشکل، باید به سراغ پروتکل FTP بروند.علاوه بر این، علت آسیب پذیری پروتکل FTP، فایل XML  در جاوا است که به هکر ها این اجازه را میدهد تا دستورات مخربی غیر از FTP، به آن تزریق کنند. با توجه به این اشکالات موجود، هکر هایی که آدرس IP داخلی را هدف قرار میدهند؛ میتوانند به پروتکل FTP دست پیدا کنند و آسیب هایی جدی وارد نمایند. محققان علاوه بر این دریافتند که هکرها میتوانند فایروال را هدف قرار دهند و با 3 روش پورت ها را باز کنند که این 3 روش شامل موارد زیر است:

شناسایی آدرس IP داخلی قربانی(پس از دریافت IP، هکر یک URL برای فرد ارسال میکند تا رفتار او را نسبت به آن بسنجد و پس از آن به ادامه ی حمله بپردازد) ،اطمینان از ارسال به موقع دستور به پورت برای شروع حمله ،سوء استفاده و آسیب زدن

لازم به ذکر است که نقص های عنوان شده هنوز در پروتکل FTP وجود دارد و هیچ کدام از این شرکت ها، هنوز بروز رسانی برای حل مشکل ارائه نکرده اند. بنابراین تا زمانی که این اشکالات و باگ ها برطرف نشدند؛ از کاربران خواسته شده تا جاوا و پایتون را از دسکتاپ هایشان حذف نمایند.

گیگر:

لینک مطلب

پاسخ دهید