«الداخلية الأميركية» تكشف عن خلل خطير في برمجة «جافا»
نشر
في 19-01-2013 | 00:01
آخر
تحديث 19-01-2013 | 00:01
يمكن القراصنة من الاستيلاء على كل أسرارك
في الآونة الأخيرة أعلنت وزارة الأمن الداخلي في الولايات المتحدة وجود خلل أمني رئيسي في كل نسخ جافا. وإذا صح هذا الإعلان فإن في وسع القراصنة الوصول إلى كل المعلومات الموجودة في حواسيب الأفراد والهواتف الخلوية أو أي أجهزة أخرى.
في الآونة الأخيرة أعلنت وزارة الأمن الداخلي في الولايات المتحدة وجود خلل أمني رئيسي في كل نسخ جافا. وإذا صح هذا الإعلان فإن في وسع القراصنة الوصول إلى كل المعلومات الموجودة في حواسيب الأفراد والهواتف الخلوية أو أي أجهزة أخرى.
في فيلم كارل رينر «الموتى لا يرتدون ملابس متصالبة» يقوم ستيف مارتن بدور ضابط التحري ريغبي ريوردان الذي يحقق في الموت «العرضي» لأحد العلماء. ولكون الفيلم مفعما بالخدع يتعرض رجل التحري لإطلاق نار في كل مرة يعمد فيها الى توقيع فنجان القهوة. وبمساعدة من الممثلة راشيل وورد يتمكن من النجاة ليجد أن القضية التي يعمل بصددها تنطوي على أبعاد تتجاوز ما كان يتخيله. ويبدو أن حالة حديثة في فنجان مختلف من جاوه لاتشتمل على خداع وتفضي الى أخطار كبيرة بالنسبة الى الانترنت. ونحن طبعاً نشير الى لغة برمجة جافا Java.ويمكن القول بشكل تقريبي ان كل جهاز الكتروني يستخدم كمية من برمجة جافا، والحواسيب والخلايا هي المستخدم الجلي لجافا، كما أن آلات دي في دي وتذاكر اليانصيب والأجهزة الطبية ومحطات دفع مواقف السيارات هي أمثلة قليلة في هذا الصدد. وهذه اللغة التي طورت في الأصل من قبل صن مايكروسيستمز يتم في الوقت الراهن تطويرها وصيانتها من قبل اوراكل.
وفي الآونة الأخيرة أعلنت وزارة الأمن الداخلي في الولايات المتحدة عن وجود خلل أمني رئيسي في كل نسخ جافا. واذا صح هذا الإعلان فإن في وسع القراصنة الوصول الى كل المعلومات الموجودة في حواسيب الأفراد والهواتف الخلوية أو أي أجهزة اخرى. ومن غير المؤكد ما اذا كان في وسع القراصنة تفعيل آلة تصوير فيديو حاسوب. وبحسب البعض من التقارير التي صدرت عن ناشرين فنيين فإن التعليمات اللازمة لاستغلال الخلل الأمني متوافرة على شبكة الانترنت، وحتى اصلاح هذا الخلل تنصح وزارة الأمن الداخلي الناس بتعطيل جافا في أي حاسوب أو جهاز متصل بالانترنت. وتستخدم الحواسيب والهواتف الخلوية جافا من أجل انجاز أعمال معينة أساسية عند الدخول الى الانترنت. وعلى سبيل المثال فإن الطريقة الأولية التي يستخدمها مستشارو الاستثمار في وضع المتداولين عند شركة وساطة أسهم رئيسية تتم عبر تطبيقات جافا. واذا اتبع مستشارو الاستثمار توصيات وزارة الأمن الداخلي وعطلوا جافا في أنظمة حواسيبهم فإن الاحتمال هو أن تتم التداولات عبر الهاتف. وعند اعداد هذا التقرير لم تقم فرق الأمن في شركات الوساطة باصدار مذكرات الى موظفيها بشأن هذه المشكلة.وحقيقة الأمر أن الخلل الأمني في لغة برمجة جافا سوف يجد على الأغلب انكشافات في مجموعة واسعة من الصناعات. وربما تعرض نظام بحث وتطوير في احدى الشركات الى قرصنة وان أسرارها التجارية وملكيتها الفكرية قد وجدت طريقها الى منافس قليل التكلفة في بلد آخر. وربما يتعرض نظام تخزين للقرصنة مع استخدام معرفة بنقص معدات معينة للضغط على الشركة من قبل الموردين – ناهيك عن البنوك وما لديها من معلومات مالية.وكبديل نستطيع كلنا تعطيل جافا ومن المحتمل أن العجلات الالكترونية التي تحرك أعمالنا وحياتنا لن تتوقف بصورة تامة. ولكنها سوف تعمل بشكل أبطأ ومن الصعب تقدير التداعيات المالية الناجمة عن ذلك التعطيل. (مجلة فوربس)
