حفره و شناسایی حفره ها
حفرههای امنیتی نرمافزارها به چه میزان کاربران اینترنت را تهدید میکنند؟
حتما تاکنون بارها در اخبار مربوط به رایانهها و اینترنت تیترهای مبنی بر شناسایی حفرههای امنیتی جدید در نرمافزارها، انتشار "پچ"های اصلاحی و هشدارهای امنیتی شرکت های مختلف را مشاهده کردهاید. اما این ایرادهای امنیتی به راستی تا چه میزان کاربران را تهدید میکنند؟ شرکت "مایکروسافت " به عنوان بزرگترین تولید کننده نرمافزار در جهان در برنامهای منظم، در دومین سهشنبه از هر ماه با تبلیغات گسترده به انتشار مجموعهای از جدیدترین نرمافزارهای اصلاحکننده ایرادهای امنیتی تازه شناسایی شده در محصولات خود میپردازد و سایر شرکت های بزرگ نرمافزاری نظیر، "اپل"، "آدوب"، "ریل نتوورکس"، و حتی تولیدکنندگان ضد ویروس ها و نرمافزارهای امنیتی نیز هر از چند گاهی به انتشار این "پچ"های اصلاحی مجبور میشوند.
اغلب حفرههای امنیتی نرمافزارهای شرکت های بزرگ ابتدا توسط کارشناسان شرکت های امنیتی نظیر "سکونیا"، "سوفوس" و "مسج لبز" شناسایی شده و پس از مدتی خود تولیدکنندگان این نرمافزارها به انتشار اصلاحکننده هایی برای آنها اقدام میکنند.
اما به راستی حفرههای امنیتی نرمافزارها اگر اصلاح نشده رها شوند، تا چه میزان کاربران را تهدید میکنند؟
حفرههای امنیتی معمولا دارای یک ویژگی مشترک هستند که عبارت است از آسیب پذیر ساختن رایانه در برابر نفوذ هکرها. این بدان معناست که افرادی همواره در تلاشند تا روش هایی جدید و موثرتر برای نفوذ به رایانههای کاربران از راه دور و بدست گرفتن کنترل این رایانهها پیدا کنند و ایرادهای امنیتی نرمافزارها، دقیقا همان چیزی است که هکرها برای راه یافتن به رایانهها نیاز دارند.
هکرها معمولا پس از راه یابی به رایانههای کاربران، کدهای نرمافزاری مخربی را که از پیش آماده کردهاند در رایانه اجرا کرده و پس از آن کنترل رایانه را گاه به صورت جزیی و گاه به طور کامل در اختیار خود میگیرند.
این بدان معناست که اگر رایانه شما به اصلاح هک شده باشد، هکر مذکور میتواند هر کاری را که شما با رایانه خود انجام میدهید، انجام داده و به تمامی اطلاعات موجود در هارد دیسک رایانه شما دسترسی داشته باشد.
هکری که با استفاده از حفرههای امنیتی سیستمعامل، مرورگر و یا نرمافزارهای موجود در رایانه شما به رایانهتان راه یافته، حتی میتواند بدون اراده شما عکس های دیجیتالی خانوادگی موجود در هارد دیسکتان را مشاهده کند، مجموعههای فایلهای " MP3" را که به زحمت جمعآوری کردهاید پاک کند و یا حتی با استفاده از کدهای مخرب خود، رایانه شما را گاه و بیگاه روشن و خاموش کند.
با این وجود، کاربران در اغلب مواقع متوجه هک شدن رایانه خود نمیشوند زیرا هکرها از انجام اعمالی که کاربر را متوجه آلوده بودن رایانه کند خوددارای میکنند تا بتوانند بیشترین استفاده را از رایانه هک شده ببرند.
امروزه معمولا تبهکاران اینترنتی عمدتا با اهداف مادی رایانههای کاربران را هک میکنند. این افراد معمولا با بهرهگیری از حفرههای امنیتی سیستمعامل ها، مرورگرهای اینترنتی و سایر نرمافزارها به رایانهها راه یافته و با استفاده از انواع کدهای مخرب به اقدامات تبهکارانه مشغول میشوند.
به طور مثال هکرها میتوانند با همین روش و با نصب نرمافزارهای مخرب موسوم به " روت کیت ها – Root kits" و همچنین نرمافزاری جاسوسی رباینده لغات تایپ شده توسط کاربران " Keystroke Loggers " در رایانه کاربر، به اسم رمزها و کلمات عبوری که کاربران برای راه یابی به صندوق پست الکترونیک و یا حساب های بانکی خود از آنها استفاده میکنند، دسترسی پیدا کنند.
در برخی موارد حتی هکرها با آلوده کردن ده ها هزار رایانه مختلف در نقاط مختلف جهان، آنها را به رایانههای "باتنت" و یا "زامبی" تبدیل کرده و همانند ارتشی برای مقاصد مختلف، از جمله حملات موسوم به "دی.او.اس" به سایتهای اینترنتی و از کار انداختن آنها، مورد استفاده قرار میدهند.
یکی از دیگر خطرات حفرههای امنیتی نرمافزارها، افزایش احتمال آلوده شدن رایانههای کاربران به کدهای مخرب "اسپای ور" و یا "اد ور" است.
"" اسپای - Spyware " و " اد ور - Adware " به طور کلی به نرمافزارهای مخربی گفته میشود که با سوءاستفاده از حفرههای امنیتی سیستمعاملها و مرورگرهای اینترنتی، بدون اراده کاربران از برخی سایتهای اینترنتی و یا خدمات به اشتراکگذاری فایل در اینترنت به رایانهها راه یافته و باعث باز شدن پیایی پنجرههای تبلیغاتی، تغییر دایمی برخی مشخصههای مرورگرهای اینترنتی (به ویژه اینترنت اکسپلورر) از جمله آدرس هوم پیج، کند شدن رایانه، ربوده شدن کلمات عبور و اسم رمزهای مورد استفاده کاربران و عدم عملکرد برخی قابلیتهای سیستمعامل "ویندوز" میشوند.
استفاده از مرورگرهای اینترنتی "پچ" نشده برای گشت و گذار در اینترنت تقریبا به مفهوم آلودگی حتمی به انواع مختلف "اسپایور" است به طوری که تحقیقات اخیر نشان داده هماکنون بیش از 80 درصد از رایانههای شخصی و یا تجاری جهان دست کم به یک نوع اسپای ور مبتلا هستند.
کدهای مخرب هکرها و "اسپای ور"ها اغلب بدون اطلاع کاربر از پهنای باند اینترنت او برای دریافت و ارسال اطلاعات استفاده میکنند که این امر به خصوص برای کاربرانی که از اتصالات اینترنتی دارای پهنای باند محدود "دایل آپ" استفاده میکنند، سبب کندی هرچه بیشتر سرعت اینترنت میشود.
با توجه به موارد فوق، به نظر میرسد حفرههای امنیتی که هر از چندگاهی در نرمافزارهای مختلف شناسایی میشوند، تهدیدی جدی برای کاربران هستند و عقل سلیم حکم میکند اگر چنانچه دریافت و نصب مداوم "پچ"های اصلاحی این حفرههای امنیتی برای شما امری دشوار و وقت گیر به نظر میرسد، دست کم سعی کنید تا حد امکان از جدیدترین نگارش های نرمافزارهای مختلف استفاده کنید زیرا در هر نگارش جدید از هر نرمافزار معمولا تمامی حفرههای امنیتی شناسایی شده در نگارشهای قبلی اصلاح و برطرف شدهاست.