ط«ط؛ط±ط© ط®ط·ظٹط±ط© ظˆظˆط¬ط¨ ط§ظ„طھظ†ط¨ظٹظ‡ ظپظ‰ ط§ظ„ط¬ط§ظپط§




السلام عليكم ورحمة الله وبركاته

النهاردة انا جايبلكم خبر مش كويس للاسف

ثغرة حلوة اوى فى الجافا
خلي بالكم يا شباب
تم التبليغ عن no-ip بتاع الاخ اللى حاول يخترقني والباشا من الرياض ودخل عن طريق دودة كانت اتنشرت فى الشركة (بتنتشر عن طريق الشير) ومشفره ضد انواع كثيرة من الانتي فيرس
واكيد مجهزه باتصال سواء عن طريق موقع نو اي بي او حتى اتصالات عكسية او مباشرة

كل واحد يدور على الملفات اللى فى جهازه والعمليات اللى شغالة فى الجهاز

دي صورة الثغرة

استغلالها عبارة عن استدعاء لملف exe

ويا ريت الكل يستخدم برنامج اسمه Process Explorer
Process Explorer
مش بيسيب جزء فى الجهاز الى لما يجيبه

وكمان استخدموا برنامج اسمه wireshark ودا بيجيب كل الاتصالات وميزته انه ذكي وبيفرق الاتصالات الطبيعيه بتاعت الجهاز واى اتصالات غريبة

دا اخر اصدار للبرنامج
http://www.wireshark.org/download/wi...up-0.99.6a.exe

وعايز بقى تجيب اى حد يحاول يلعب معاك استخدم البرنامج دا بيجيب الهيكس بتاع البرامج وحتى لو شفره هيظهر الهيكس للنو اى بي او اى وسيلة اتصال تانيه زي الاتصالات العكسية
Hex Workshop
Hex Workshop: Hex Editor, Sector Editor, Base Converter and Hex Calculator for Windows
البرنامج له شروحات كتيرة على النت

بجد الموضوع خطير يا شباب

الثغرة تعتمد على الجافا لتفعيل سحب ملف وحتى لا يتم الشك فى الملف اللى بينزل بيكون عباره عن دونلود (برنامج اختصاصه سحب ملف من رابط واذا تمت ازالة الملف بيرجع يحمله تاني وطبعا بيكون مشفر وسهل جدا تشفيره) وبعد ما الدونلودر ينزل الانتى فيرس مهما كان نوعه ولا واخد باله يقوم مشغل ملف وهنا بقى الباشا اللى اخترقك يبدا يتابعك زي بتعمل ايه وايه اللى على جهازك دا لو عايز يشوف بس فى اغلب الاحوال هيحاول يجيب البسوردات اللى بتسجلها فى المتصفح زي كروم وفايرفوكس وانترنت اكسبلور
اللى عنده حاجه خايف عليها يتابع جهازه وكل واحد حر بس اللهم بلغت اللهم فاشهد
واللى يقول معروفه هقوله حاجه واحده (((( انت اناني )))
لانه لو كان عنده دم كان يبلغ الناس او على الاقل يبلغ عن الثغرة لشركة جافا عشان متبقاش كارثه لان اى عيل صغير لسه بيتعلم الكمبيوتر يقدر يستغل الثغرة وبسهوله يجمع اجهزه تبقى فى جيبه يعمل بيها اللى هو عايزه



وبما ان مستخدم الكمبيوتر مش بالقدر الكافي انه يراقب جهازه واى حاجه غريبة بتحصل زي مؤشر التحميل وهو مش بيعمل حاجه وفي نفس الوقت مفيش خدمات او برامج شغالة
يبقى عليه العوض فى بيانته اللى على الجهاز زي الفيزا ولو في صور شخصيه تروح هى كمان وتبقى كارثه
على العموم انا حظرت وقد حظر من انظر
ربنا يسترها علينا من ولاد الحرام وحسبي الله ونعم الوكيل
للعلم بسبب الثغرة دي واحد صاحبي كان هيخسر دوميناته وشركته كلها لولا الحمد لله لحقنا كل حاجه بعد ما كل حاجه كانت بتتسحب ادام عينينا
والحمد لله انا عملت اللى عليا
ولو قدرت باذن الله اوصل لطريقة اجيب بيها الماك ادريس عشان نجيب العيال اللى بتلعب دي هيبقى افضل عشان احنا خسايرنا بتكلف كتير

اتمنى اكون افدتكم والله الموفق

اخوكم احمد

ملحوظة الى مشرف القسم
لم اجد القسم المناسب لهذه الثغرة ولكن وجب التنبيه لاننى جربت الثغرة بنفسي وتم تبيلغ شركة جافا وسيتم اغلاق الثغرة مع الاصدار الرسمي الجديد (حسب قولهم)









©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©