نقص جدید جاوا حملات چندانی در پی نداشت

نیوزتل: بررسی های امنیتی نشان میدهد نقص تازه شناسایی شده در یکی از کتابخانه های جاوا چندان مورد سوءاستفاده قرار نگرفته و تابحال حملات چندانی از این بابت گزارش نشده است.

به گزارش نیوزتل به نقل از رویترز، آژانسی که در آمریکا مسئول دفاع از این کشور در مقابل هک است، روز سه شنبه اعلام نمود بیشتر حملاتی که با بهره گیری از نقص نرم افزار مذکور صورت گرفته اند، جزئی بوده و خیلی از آنها با هدف سرقت و استخراج ارزهای دیجیتال انجام شده اند.
مقامات آژانس امنیت سایبری و امنیت زیرساخت آمریکا گفتند گزارش های چند شرکت امنیتی درباره نصب باج افزار یا تلاش دولت های دیگر برای سرقت اسرار اطلاعاتی از این طریق را تأیید نکرده اند. اریک گلدشتاین، دستیار اجرائی مدیر امنیت سایبری در آژانس مذکور در تماسی با خبرنگاران اظهار داشت: ما شاهد کمپین های نفوذ گسترده و بسیار پیچیده نیستیم.
اما وی هشدار داد ممکنست این شرایط پایدار نباشد و آژانس مذکور به دنبال جمع آوری اطلاعات قابل اتکا در مورد انواع نرم افزارهایی است که ممکنست به سبب وقوع این نقص مورد سوءاستفاده قرار بگیرند. ممکنست تعداد زیادی روتر به سبب نقص مورد اشاره مورد حمله قرار بگیرند و وزارت امنیت داخلی آمریکا درحال بررسی این مساله است تا در صورت لزوم بروزرسانی هایی صورت گیرد.
آسیب پذیری مورد اشاره مربوط به یک ابزار لاگ مبتنی بر جاوا به نام Log۴j است که قسمتی از خدمات لاگ بنیاد نرم افزاری Apache شمرده می شود. برای حل مشکل مورد اشاره یک وصله نرم افزاری در تاریخ شش دسامبر عرضه شده است.

منبع: