ثغرة خطيرة ووجب التنبيه فى الجافا

c0der

:: Coder & Designer ::
طاقم الإدارة
Coder/Designer
17 فبراير 2009
68
1
8
السلام عليكم ورحمة الله وبركاته

النهاردة انا جايبلكم خبر مش كويس للاسف

ثغرة حلوة اوى فى الجافا
خلي بالكم يا شباب
تم التبليغ عن no-ip بتاع الاخ اللى حاول يخترقني والباشا من الرياض ودخل عن طريق دودة كانت اتنشرت فى الشركة (بتنتشر عن طريق الشير) ومشفره ضد انواع كثيرة من الانتي فيرس
واكيد مجهزه باتصال سواء عن طريق موقع نو اي بي او حتى اتصالات عكسية او مباشرة

كل واحد يدور على الملفات اللى فى جهازه والعمليات اللى شغالة فى الجهاز

دي صورة الثغرة
attachment.php

استغلالها عبارة عن استدعاء لملف exe

ويا ريت الكل يستخدم برنامج اسمه Process Explorer
Process Explorer
مش بيسيب جزء فى الجهاز الى لما يجيبه

وكمان استخدموا برنامج اسمه wireshark ودا بيجيب كل الاتصالات وميزته انه ذكي وبيفرق الاتصالات الطبيعيه بتاعت الجهاز واى اتصالات غريبة

دا اخر اصدار للبرنامج
http://www.wireshark.org/download/win32/all-versions/wireshark-setup-0.99.6a.exe

وعايز بقى تجيب اى حد يحاول يلعب معاك استخدم البرنامج دا بيجيب الهيكس بتاع البرامج وحتى لو شفره هيظهر الهيكس للنو اى بي او اى وسيلة اتصال تانيه زي الاتصالات العكسية
Hex Workshop
Hex Workshop: Hex Editor, Sector Editor, Base Converter and Hex Calculator for Windows
البرنامج له شروحات كتيرة على النت

بجد الموضوع خطير يا شباب

الثغرة تعتمد على الجافا لتفعيل سحب ملف وحتى لا يتم الشك فى الملف اللى بينزل بيكون عباره عن دونلود (برنامج اختصاصه سحب ملف من رابط واذا تمت ازالة الملف بيرجع يحمله تاني وطبعا بيكون مشفر وسهل جدا تشفيره) وبعد ما الدونلودر ينزل الانتى فيرس مهما كان نوعه ولا واخد باله يقوم مشغل ملف وهنا بقى الباشا اللى اخترقك يبدا يتابعك زي بتعمل ايه وايه اللى على جهازك دا لو عايز يشوف بس فى اغلب الاحوال هيحاول يجيب البسوردات اللى بتسجلها فى المتصفح زي كروم وفايرفوكس وانترنت اكسبلور
اللى عنده حاجه خايف عليها يتابع جهازه وكل واحد حر بس اللهم بلغت اللهم فاشهد
واللى يقول معروفه هقوله حاجه واحده (((( انت اناني )))
لانه لو كان عنده دم كان يبلغ الناس او على الاقل يبلغ عن الثغرة لشركة جافا عشان متبقاش كارثه لان اى عيل صغير لسه بيتعلم الكمبيوتر يقدر يستغل الثغرة وبسهوله يجمع اجهزه تبقى فى جيبه يعمل بيها اللى هو عايزه
وبما ان مستخدم الكمبيوتر مش بالقدر الكافي انه يراقب جهازه واى حاجه غريبة بتحصل زي مؤشر التحميل وهو مش بيعمل حاجه وفي نفس الوقت مفيش خدمات او برامج شغالة
يبقى عليه العوض فى بيانته اللى على الجهاز زي الفيزا ولو في صور شخصيه تروح هى كمان وتبقى كارثه
على العموم انا حظرت وقد حظر من انظر :D :D
ربنا يسترها علينا من ولاد الحرام وحسبي الله ونعم الوكيل
للعلم بسبب الثغرة دي واحد صاحبي كان هيخسر دوميناته وشركته كلها لولا الحمد لله لحقنا كل حاجه بعد ما كل حاجه كانت بتتسحب ادام عينينا
والحمد لله انا عملت اللى عليا
ولو قدرت باذن الله اوصل لطريقة اجيب بيها الماك ادريس عشان نجيب العيال اللى بتلعب دي هيبقى افضل عشان احنا خسايرنا بتكلف كتير

اتمنى اكون افدتكم والله الموفق

اخوكم احمد

ملحوظة الى مشرف القسم
لم اجد القسم المناسب لهذه الثغرة ولكن وجب التنبيه لاننى جربت الثغرة بنفسي وتم تبيلغ شركة جافا وسيتم اغلاق الثغرة مع الاصدار الرسمي الجديد (حسب قولهم)​
 

بلاك فور

:: متميز :: , بقسم المشاكل والحلول
5 مايو 2012
915
8
0
Saudi Araia ..
لو حاط الموضوع بالقسم العام افضل لك

انا فكرت انك تبي تتطرق للثغرتين الجديده في منتديات vb الي ما درت عنها الشركه

امنع خاصيه الجافا بالمتصفحات وعيش تصفح امن . من البدايه الجافا كل يوم تخرج ثغره بها

وامنع خاصيه الانثباق وخلاص

بعدين ما دخل في الهكرز في موقع الدعم العربي ..

وراجع القوانين من البدايه انه ممنوع وضع اي مواضيع تخص اختراق ..

وتشكر على التنبيه ..
 

c0der

:: Coder & Designer ::
طاقم الإدارة
Coder/Designer
17 فبراير 2009
68
1
8
لو حاط الموضوع بالقسم العام افضل لك

انا فكرت انك تبي تتطرق للثغرتين الجديده في منتديات vb الي ما درت عنها الشركه

امنع خاصيه الجافا بالمتصفحات وعيش تصفح امن . من البدايه الجافا كل يوم تخرج ثغره بها

وامنع خاصيه الانثباق وخلاص

بعدين ما دخل في الهكرز في موقع الدعم العربي ..

وراجع القوانين من البدايه انه ممنوع وضع اي مواضيع تخص اختراق ..

وتشكر على التنبيه ..

للاسف هذه الثغرات اقوى من الثغرات فى المنتديات

وللاسف الجافا نحتاجه فى اشياء كثيرة منها شات الجافا

وهذا اخى الكريم تنبيه وليس وضع ثغرة او او 💘

اتمنى تراجع الموضوع جيدا