Exploit:Java/Majava

ਸ਼ੋਸ਼ਣ ਕੀ ਹੈ: ਜਾਵਾ/ਮਾਜਾਵਾ

ਸ਼ੋਸ਼ਣ: ਜਾਵਾ/ਮਾਜਾਵਾ ਆਮ ਖੋਜਾਂ ਦਾ ਇੱਕ ਸਮੂਹ ਹੈ ਜੋ ਨਿਕਾਰਾ ਫਾਈਲਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਇੱਕ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ Java ਰਨਟਾਈਮ ਵਾਤਾਵਰਣ (JRE) ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਸ਼ੋਸ਼ਣ ਦੀ ਖੋਜ 2013 ਵਿੱਚ ਕੀਤੀ ਗਈ ਸੀ ਅਤੇ ਸੰਸਕਰਣ 7 ਅੱਪਡੇਟ 25 ਤੋਂ ਪਹਿਲਾਂ JRE ਦੇ ਸਾਰੇ ਸੰਸਕਰਣਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਸਟਮ ਦਾ ਨਿਯੰਤਰਣ ਲੈਣ ਜਾਂ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਸ਼ੋਸ਼ਣ JRE ਦੁਆਰਾ ਕੁਝ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸੰਭਾਲਣ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਇੱਕ ਨੁਕਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਜਾਇਜ਼ Java ਐਪਲਿਟਾਂ ਵਿੱਚ ਨਿਕਾਰਾ ਕੋਡ ਇੰਜੈਕਟ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਚਲਾਏ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਸਮਝੌਤਾ ਕੀਤੇ ਕੋਡ ਦੀ ਵਰਤੋਂ ਵਾਧੂ ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਬਲੈਕਹੋਲ ਐਕਸਪਲੋਇਟ ਕਿੱਟ ਜਾਂ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਲਈ।

ਹਮਲਾਵਰ ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰਦੇ ਹਨ: ਜਾਵਾ/ਮਾਜਾਵਾ

ਸ਼ੋਸ਼ਣ ਦੇ ਸਮਾਨ ਹੋਰ ਸ਼ੋਸ਼ਣ ਹਨ: ਜਾਵਾ/ਮਾਜਾਵਾ। ਉਦਾਹਰਨ ਲਈ, Java Runtime Environment (JRE) ਵੀ ਸ਼ੋਸ਼ਣ ਲਈ ਕਮਜ਼ੋਰ ਹੈ: Java/CVE-2013-0422 ਸ਼ੋਸ਼ਣ, ਜੋ ਹਮਲਾਵਰਾਂ ਲਈ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਮਨਮਾਨੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣਾ ਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, JRE ਸ਼ੋਸ਼ਣ:Java/CVE-2013-2465 ਸ਼ੋਸ਼ਣ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ, JRE ਸ਼ੋਸ਼ਣ ਲਈ ਵੀ ਕਮਜ਼ੋਰ ਹੈ: Java/CVE-2013-1493 ਸ਼ੋਸ਼ਣ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਪ੍ਰਤਿਬੰਧਿਤ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਕਿਉਂ ਸ਼ੋਸ਼ਣ: ਜਾਵਾ/ਮਾਜਾਵਾ ਧਮਕੀ ਦੇ ਰਿਹਾ ਹੈ

ਸ਼ੋਸ਼ਣ: ਜਾਵਾ/ਮਾਜਾਵਾ ਕੰਪਿਊਟਰ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਐਗਜ਼ੀਕਿਊਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਖਰਾਬ ਕੋਡ ਨੂੰ ਵਾਧੂ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨਾ, ਰੈਨਸਮਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ, ਜਾਂ ਸਿਸਟਮ ਦਾ ਨਿਯੰਤਰਣ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ।

ਸ਼ੋਸ਼ਣ:ਜਾਵਾ/ਮਾਜਾਵਾ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਆਪਹੁਦਰੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਸਟਮ ਦਾ ਨਿਯੰਤਰਣ ਲੈਣ ਜਾਂ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸਦੀ ਵਰਤੋਂ ਵਾਧੂ ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜਿਵੇਂ ਕਿ ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨਾ, ਪ੍ਰਮਾਣੀਕਰਨ ਵਿਧੀ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨਾ, ਅਤੇ ਪ੍ਰਤਿਬੰਧਿਤ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ।

ਕਿਵੇਂ ਸ਼ੋਸ਼ਣ: ਜਾਵਾ/ਮਾਜਾਵਾ ਇੱਕ ਕੰਪਿਊਟਰ ਵਿੱਚ ਦਾਖਲ ਹੋ ਸਕਦਾ ਹੈ

ਸ਼ੋਸ਼ਣ: ਜਾਵਾ/ਮਾਜਾਵਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਕੰਪਿਊਟਰ ਵਿੱਚ ਦਾਖਲ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਖਰਾਬ ਵੈੱਬਸਾਈਟਾਂ, ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਡ੍ਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਨੂੰ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਰਾਹੀਂ ਫੈਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜਾਂ ਤਤਕਾਲ ਮੈਸੇਜਿੰਗ ਪ੍ਰੋਗਰਾਮਾਂ ਰਾਹੀਂ ਭੇਜੇ ਗਏ ਖਰਾਬ ਲਿੰਕ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਸ਼ੋਸ਼ਣ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਡਾਊਨਲੋਡ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਇਸਦੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੇਗਾ।

ਸ਼ੋਸ਼ਣ ਨੂੰ ਰੋਕਣਾ: ਜਾਵਾ/ਮਾਜਾਵਾ ਅਤੇ ਹੋਰ ਸ਼ੋਸ਼ਣ ਨੂੰ ਰੋਕਣਾ

ਐਕਸਪਲਾਇਟ:ਜਾਵਾ/ਮਾਜਾਵਾ ਨੂੰ ਰੋਕਣ ਲਈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਜਾਵਾ ਰਨਟਾਈਮ ਐਨਵਾਇਰਮੈਂਟ (JRE) ਅੱਪ-ਟੂ-ਡੇਟ ਹੈ। JRE ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ, ਜੋ ਕਿ ਵਰਤਮਾਨ ਵਿੱਚ ਸੰਸਕਰਣ 8 ਅੱਪਡੇਟ 251 ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭ੍ਰਿਸ਼ਟ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਸੁਚੇਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਵਿਸ਼ਵਾਸੀ ਸਰੋਤਾਂ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਸਥਾਪਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਖਰਾਬ ਫਾਈਲਾਂ ਨੂੰ ਅਲੱਗ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਹਟਾ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਕਿਸੇ ਵੀ ਧਮਕੀ ਵਾਲੀ ਗਤੀਵਿਧੀ ਨੂੰ ਖੋਜਣ ਅਤੇ ਬਲੌਕ ਕਰਨ ਲਈ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਰੱਖਦਾ ਹੈ।