عدد المساهمات : 449نقاطك في المنتدى : 1357التقييم : -1
تاريخ التسجيل : 14/02/2013
موضوع: ثغرة خطيرة ووجب التنبيه فى الجافا الأربعاء مارس 06, 2013 1:02 pm
السلام عليكم ورحمة الله وبركاته
النهاردة انا جايبلكم خبر مش كويس للاسف
ثغرة حلوة اوى فى الجافا خلي بالكم يا شباب تم التبليغ عن no-ip بتاع الاخ اللى حاول يخترقني والباشا من الرياض ودخل عن طريق دودة كانت اتنشرت فى الشركة (بتنتشر عن طريق الشير) ومشفره ضد انواع كثيرة من الانتي فيرس واكيد مجهزه باتصال سواء عن طريق موقع نو اي بي او حتى اتصالات عكسية او مباشرة
كل واحد يدور على الملفات اللى فى جهازه والعمليات اللى شغالة فى الجهاز
دي صورة الثغرة استغلالها عبارة عن استدعاء لملف exe
ويا ريت الكل يستخدم برنامج اسمه Process Explorer Process Explorer مش بيسيب جزء فى الجهاز الى لما يجيبه
وكمان استخدموا برنامج اسمه wireshark ودا بيجيب كل الاتصالات وميزته انه ذكي وبيفرق الاتصالات الطبيعيه بتاعت الجهاز واى اتصالات غريبة
دا اخر اصدار للبرنامج http://www.wireshark.org/download/wi...up-0.99.6a.exe
وعايز بقى تجيب اى حد يحاول يلعب معاك استخدم البرنامج دا بيجيب الهيكس بتاع البرامج وحتى لو شفره هيظهر الهيكس للنو اى بي او اى وسيلة اتصال تانيه زي الاتصالات العكسية Hex Workshop Hex Workshop: Hex Editor, Sector Editor, Base Converter and Hex Calculator for Windows البرنامج له شروحات كتيرة على النت
بجد الموضوع خطير يا شباب
الثغرة تعتمد على الجافا لتفعيل سحب ملف وحتى لا يتم الشك فى الملف اللى بينزل بيكون عباره عن دونلود (برنامج اختصاصه سحب ملف من رابط واذا تمت ازالة الملف بيرجع يحمله تاني وطبعا بيكون مشفر وسهل جدا تشفيره) وبعد ما الدونلودر ينزل الانتى فيرس مهما كان نوعه ولا واخد باله يقوم مشغل ملف وهنا بقى الباشا اللى اخترقك يبدا يتابعك زي بتعمل ايه وايه اللى على جهازك دا لو عايز يشوف بس فى اغلب الاحوال هيحاول يجيب البسوردات اللى بتسجلها فى المتصفح زي كروم وفايرفوكس وانترنت اكسبلور اللى عنده حاجه خايف عليها يتابع جهازه وكل واحد حر بس اللهم بلغت اللهم فاشهد واللى يقول معروفه هقوله حاجه واحده (((( انت اناني ))) لانه لو كان عنده دم كان يبلغ الناس او على الاقل يبلغ عن الثغرة لشركة جافا عشان متبقاش كارثه لان اى عيل صغير لسه بيتعلم الكمبيوتر يقدر يستغل الثغرة وبسهوله يجمع اجهزه تبقى فى جيبه يعمل بيها اللى هو عايزه وبما ان مستخدم الكمبيوتر مش بالقدر الكافي انه يراقب جهازه واى حاجه غريبة بتحصل زي مؤشر التحميل وهو مش بيعمل حاجه وفي نفس الوقت مفيش خدمات او برامج شغالة يبقى عليه العوض فى بيانته اللى على الجهاز زي الفيزا ولو في صور شخصيه تروح هى كمان وتبقى كارثه على العموم انا حظرت وقد حظر من انظر :D :D ربنا يسترها علينا من ولاد الحرام وحسبي الله ونعم الوكيل للعلم بسبب الثغرة دي واحد صاحبي كان هيخسر دوميناته وشركته كلها لولا الحمد لله لحقنا كل حاجه بعد ما كل حاجه كانت بتتسحب ادام عينينا والحمد لله انا عملت اللى عليا ولو قدرت باذن الله اوصل لطريقة اجيب بيها الماك ادريس عشان نجيب العيال اللى بتلعب دي هيبقى افضل عشان احنا خسايرنا بتكلف كتير
اتمنى اكون افدتكم والله الموفق
اخوكم احمد
ملحوظة الى مشرف القسم لم اجد القسم المناسب لهذه الثغرة ولكن وجب التنبيه لاننى جربت الثغرة بنفسي وتم تبيلغ شركة جافا وسيتم اغلاق الثغرة مع الاصدار الرسمي الجديد (حسب قولهم)
agiliedi فارس خبير
عدد المساهمات : 4542نقاطك في المنتدى : 5465التقييم : 5
تاريخ التسجيل : 28/01/2012
موضوع: رد: ثغرة خطيرة ووجب التنبيه فى الجافا السبت نوفمبر 02, 2013 8:58 pm
الرئيسية 
الإثنين مارس 16, 2015 1:32 pm
