| ثغرة Remote Code Execution في Java |
| الكاتب عبدالمهيمن الآغا |
| الاثنين, 24 مايو 2010 23:21 |
|
نشر باحث أمني تحليل واستغلال علني لثغرة اكتشفت من مدّة في Java Runtime Environment وأصابت عدّة اصدارات من Java SE و Java for Business. تمّكن هذه الثغرة المهاجم من اختراق النظام عن طريق المتصفح بعد توجيه المستخدم لصفحة تحتوي على Java Applet تم برمجته بطريقة خاصة لاستغلال خطئ في طريقة تعامل جافا مع الملفات الصوتية.
أصابت هذه الثغرة عدّة اصدارات ما قبل JDK, JRE 6 Update 19 من Java SE بالاضافة لـ JDK و JRE 6, 5 و 1.4.2 من Java for Business كما أن كل من أنظمة Windows, Linux وحتى Solaris معرّضين للاختراق عن طريق هذه الثغرة. يعود سبب الثغرة لوجود خطئ برمجي في أساس لغة Java اكتشف في المكوّن المسؤول عن التعامل مع الملفات الصوتية MixerSequencer والتي تكون بامتداد MIDI. الجدير بالذكر أن هذه هي ثاني مرّة تنشر تفاصيل ثغرة اكتشفت في Java بشكل علني وبخطورة تمكّن المهاجم من اختراق جهاز المستخدم عن بعد, فلقد اكتشف الشهر الماضي ثغرة سببها Java Deployment Toolkit. مع العلم أن Java Runtime Environment عرفت لمدّة طويلة بثباتها وأمانها ويعتقد الكثيرون أنها آمنة من الثغرات أمثال Buffer Overflow لكن كما وضّح مكتشف الثغرة أن أساس لغة جافا مكتوب بلغة C أيضاً وهذا يعني أنها معرضة لهذه النوعية من الثغرات مثلها مثل أي برنامج تم برمجته بلغة سي. للحماية من هذه الثغرة كل ما يجب القيام به هو التأكد من وجود اصدار أحدث من JRE 6 Update 18 وتحديث جافا في النظام لآخر اصدار متوفّر, فلقد قامت شركة Oracle مسبقاً بتوفير ترقيع لهذه الثغرة وللعديد من الثغرات الأخرى بشهر مارس (أذار) الماضي أما الاستغلال وتحليل الثغرة فانتشر قبل بضعة أيام فقط بشكل كامل وعلني.
لمزيد من المعلومات: Oracle Java Advisory (March 2010) - Vreugdenhil Research الاستغلال المتوفّر: Java MixerSequencer Remote Code Execution التعليقات (5)
  أرسلت بواسطة: ali mohmmed في May 25, 2010
شكرا لك يا اخي عبد المهيمن وارجو شرح كيفيه الاستغلال
 أرسلت بواسطة: عبدالمهيمن في May 26, 2010
عندما قلت أنها عرفت لمدّة طويلة بثباتها وأمانها من ثغرات أمثال Buffer overflow كنت أتكلم عن Java Runtime Environment وهي فعلاً عرفت بذلك أيضاً وليس البرامج المبرمجة بالجافا فالأخيرة لا تتعامل مع النظام والذاكرة بشكل مباشر بل مع JRE وهذا ما يحمي البرامج المبرمجة بالجافا من ثغرات مثل Buffer overflow.
بالنسبة لتحليل الثغرة يمكنك أن تتوجه للرابط الموجود أسفل الخبر لتجد تحليل مفصّل من المكتشف نفسه الا اذا أردت أن تقوم بتحليلها أنت فيمكننا وقتها اضافة التحليل للخبر =) أنا لست محلل أو مكتشف ثغرات ولست مختص في الـ Vulnerability Research لذلك لا يهمني دائماً التحليل المفصّل وأغلب عملي مقتصر حول اختبار الاختراق, الحماية والبرمجة.
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
البرامج المكتوبة بلغة الجافا هي التي تكون آمنة من ثغرات الفيض
أما ثغرة الفيض التي يتكلم عنها الباحث فهي موجودة في لغة الجافا بنفسها.
أرجو أن تقوموا بتحليل أعمق حول الثغرات.