سفارش تبلیغ
صبا ویژن
با دانش، به حکمت پی برده می شود . [امام علی علیه السلام]

سلامی به گرمی هر چه تمام

 
 
حفره‌های امنیتی نرم‌افزارها به چه میزان کاربران اینترنت را تهدید می‌کنند؟

نویسنده : *مجید جعفری دانشجوی کامپیوتر تاریخ : 22/09/1384


حتما تاکنون بارها در اخبار مربوط به رایانه‌ها و اینترنت تیترهای مبنی بر شناسایی حفره‌های امنیتی جدید در نرم‌افزارها، انتشار "پچ"های اصلاحی و هشدارهای امنیتی شرکتهای مختلف را مشاهده کرده‌اید. اما این ایرادهای امنیتی به راستی تا چه میزان کاربران را تهدید می‌کنند؟ شرکت "مایکروسافت" به عنوان بزرگترین تولیدکننده نرم‌افزار در جهان در برنامه‌ای منظم، در دومین سه‌شنبه از هر ماه با تبلیغات گسترده به انتشار مجموعه‌ای از جدیدترین نرم‌افزارهای اصلاح‌کننده ایرادهای امنیتی تازه شناسایی شده در محصولات خود می‌پردازد و سایر شرکتهای بزرگ نرم‌افزاری نظیر، "اپل"، "آدوب"، "ریل نتوورکس"، و حتی تولیدکنندگان ضد ویروسها و نرم‌افزارهای امنیتی نیز هر از چند گاهی به انتشار این "پچ"های اصلاحی مجبور می‌شوند.

اغلب حفره‌های امنیتی نرم‌افزارهای شرکتهای بزرگ ابتدا توسط کارشناسان شرکتهای امنیتی نظیر "سکونیا"، "سوفوس" و "مسج لبز" شناسایی شده و پس از مدتی خود تولیدکنندگان این نرم‌افزارها به انتشار اصلاح‌کننده هایی برای آنها اقدام می‌کنند.

اما به راستی حفره‌های امنیتی نرم‌افزارها اگر اصلاح نشده رها شوند، تا چه میزان کاربران را تهدید می‌کنند؟
حفره‌های امنیتی معمولا دارای یک ویژگی مشترک هستند که عبارت است از آسیب پذیر ساختن رایانه در برابر نفوذ هکرها. این بدان معناست که افرادی همواره در تلاشند تا روشهایی جدید و موثرتر برای نفوذ به رایانه‌های کاربران از راه دور و بدست گرفتن کنترل این رایانه‌ها پیدا کنند و ایرادهای امنیتی نرم‌افزارها، دقیقا همان چیزی است که هکرها برای راه یافتن به رایانه‌ها نیاز دارند.

هکرها معمولا پس از راه‌یابی به رایانه‌های کاربران، کدهای نرم‌افزاری مخربی را که از پیش آماده کرده‌اند در رایانه اجرا کرده و پس از آن کنترل رایانه را گاه به صورت جزیی و گاه به طور کامل در اختیار خود می‌گیرند.

این بدان معناست که اگر رایانه شما به اصلاح هک شده باشد، هکر مذکور می‌تواند هر کاری را که شما با رایانه خود انجام می‌دهید، انجام داده و به تمامی اطلاعات موجود در هارد دیسک رایانه شما دسترسی داشته باشد.

هکری که با استفاده از حفره‌های امنیتی سیستم‌عامل، مرورگر و یا نرم‌افزارهای موجود در رایانه شما به رایانه‌تان راه یافته، حتی می‌تواند بدون اراده شما عکسهای دیجیتالی خانوادگی موجود در هارد دیسکتان را مشاهده کند، مجموعه‌های فایلهای ‪ MP3را که به زحمت جمع‌آوری کرده‌اید پاک کند و یا حتی با استفاده از کدهای مخرب خود، رایانه شما را گاه و بی‌گاه روشن و خاموش کند.

با این وجود، کاربران در اغلب مواقع متوجه هک شدن رایانه خود نمی‌شوند زیرا هکرها از انجام اعمالی که کاربر را متوجه آلوده بودن رایانه کند خوددارای می‌کنند تا بتوانند بیشترین استفاده را از رایانه هک شده ببرند.

امروزه معمولا تبهکاران اینترنتی عمدتا با اهداف مادی رایانه‌های کاربران را هک می‌کنند. این افراد معمولا با بهره‌گیری از حفره‌های امنیتی سیستم‌عاملها، مرورگرهای اینترنتی و سایر نرم‌افزارها به رایانه‌ها راه یافته و با استفاده از انواع کدهای مخرب به اقدامات تبهکارانه مشغول می‌شوند.

به طور مثال هکرها می‌توانند با همین روش و با نصب نرم‌افزارهای مخرب موسوم به "روت کیت"ها(‪ (Rootkitو همچنین نرم‌افزاری جاسوسی رباینده لغات تایپ شده توسط کاربران(‪ (Keystroke Loggersدر رایانه کاربر، به اسم رمزها و کلمات عبوری که کاربران برای راه‌یابی به صندوق پست الکترونیک و یا حسابهای بانکی خود از آنها استفاده می‌کنند، دسترسی پیدا کنند.

در برخی موارد حتی هکرها با آلوده کردن ده‌ها هزار رایانه مختلف در نقاط مختلف جهان، آنها را به رایانه‌های "بات‌نت" و یا "زامبی" تبدیل کرده و همانند ارتشی برای مقاصد مختلف، از جمله حملات موسوم به "دی.او.اس" به سایتهای اینترنتی و از کار انداختن آنها، مورد استفاده قرار می‌دهند.

یکی از دیگر خطرات حفره‌های امنیتی نرم‌افزارها، افزایش احتمال آلوده شدن رایانه‌های کاربران به کدهای مخرب "اسپای‌ور" و یا "اد-ور" است.

"اسپای‌ور"(‪ (Spywareو "اد-ور"(‪ (Adwareبه طور کلی به نرم‌افزارهای مخربی گفته می‌شود که با سوء‌استفاده از حفره‌های امنیتی سیستم‌عاملها و مرورگرهای اینترنتی، بدون اراده کاربران از برخی سایتهای اینترنتی و یا خدمات به اشتراک‌گذاری فایل در اینترنت به رایانه‌ها راه یافته و باعث باز شدن پیایی پنجره‌های تبلیغاتی، تغییر دایمی برخی مشخصه‌های مرورگرهای اینترنتی (به ویژه اینترنت اکسپلورر) از جمله آدرس هوم پیج، کند شدن رایانه، ربوده شدن کلمات عبور و اسم رمزهای مورد استفاده کاربران و عدم عملکرد برخی قابلیتهای سیستم‌عامل "ویندوز" می‌شوند.

استفاده از مرورگرهای اینترنتی "پچ" نشده برای گشت و گذار در اینترنت تقریبا به مفهوم آلودگی حتمی به انواع مختلف "اسپای‌ور" است به طوری که تحقیقات اخیر نشان داده هم‌اکنون بیش از ‪ ۸۰درصد از رایانه‌های شخصی و یا تجاری جهان دست کم به یک نوع اسپای‌ور مبتلا هستند.

کدهای مخرب هکرها و "اسپای‌ور"ها اغلب بدون اطلاع کاربر از پهنای باند اینترنت او برای دریافت و ارسال اطلاعات استفاده می‌کنند که این امر به خصوص برای کاربرانی که از اتصالات اینترنتی دارای پهنای باند محدود "دایل آپ" استفاده می‌کنند، سبب کندی هرچه بیشتر سرعت اینترنت می‌شود.

با توجه به موارد فوق، به نظر می‌رسد حفره‌های امنیتی که هر از چندگاهی در نرم‌افزارهای مختلف شناسایی می‌شوند، تهدیدی جدی برای کاربران هستند و عقل سلیم حکم می‌کند اگر چنانچه دریافت و نصب مداوم "پچ"های اصلاحی این حفره‌های امنیتی برای شما امری دشوار و وقت گیر به نظر می‌رسد، دست کم سعی کنید تا حد امکان از جدیدترین نگارشهای نرم‌افزارهای مختلف استفاده کنید زیرا در هر نگارش جدید از هر نرم‌افزار معمولا تمامی حفره‌های امنیتی شناسایی شده در نگارشهای قبلی اصلاح و برطرف شده‌است.





بازدیدهای امروز: 1  بازدید

بازدیدهای دیروز:4  بازدید

مجموع بازدیدها: 5153  بازدید


» اشتراک در خبرنامه «