حفره و شناسایی حفره ها

حفره‌های امنیتی نرم‌افزارها به چه میزان کاربران اینترنت را تهدید می‌کنند؟

 حتما تاکنون بارها در اخبار مربوط به رایانه‌ها و اینترنت تیترهای مبنی بر شناسایی حفره‌های امنیتی جدید در نرم‌افزارها، انتشار "پچ"های اصلاحی و هشدارهای امنیتی شرکت های مختلف را مشاهده کرده‌اید. اما این ایرادهای امنیتی به راستی تا چه میزان کاربران را تهدید می‌کنند؟ شرکت "مایکروسافت " به عنوان بزرگترین تولید کننده نرم‌افزار در جهان در برنامه‌ای منظم، در دومین سه‌شنبه از هر ماه با تبلیغات گسترده به انتشار مجموعه‌ای از جدیدترین نرم‌افزارهای اصلاح‌کننده ایرادهای امنیتی تازه شناسایی شده در محصولات خود می‌پردازد و سایر شرکت های بزرگ نرم‌افزاری نظیر، "اپل"، "آدوب"، "ریل نتوورکس"، و حتی تولیدکنندگان ضد ویروس ها و نرم‌افزارهای امنیتی نیز هر از چند گاهی به انتشار این "پچ"های اصلاحی مجبور می‌شوند.

اغلب حفره‌های امنیتی نرم‌افزارهای شرکت های بزرگ ابتدا توسط کارشناسان شرکت های امنیتی نظیر "سکونیا"، "سوفوس" و "مسج لبز" شناسایی شده و پس از مدتی خود تولیدکنندگان این نرم‌افزارها به انتشار اصلاح‌کننده هایی برای آنها اقدام می‌کنند.

اما به راستی حفره‌های امنیتی نرم‌افزارها اگر اصلاح نشده رها شوند، تا چه میزان کاربران را تهدید می‌کنند؟

حفره‌های امنیتی معمولا دارای یک ویژگی مشترک هستند که عبارت است از آسیب پذیر ساختن رایانه در برابر نفوذ هکرها. این بدان معناست که افرادی همواره در تلاشند تا روش هایی جدید و موثرتر برای نفوذ به رایانه‌های کاربران از راه دور و بدست گرفتن کنترل این رایانه‌ها پیدا کنند و ایرادهای امنیتی نرم‌افزارها، دقیقا همان چیزی است که هکرها برای راه یافتن به رایانه‌ها نیاز دارند.

هکرها معمولا پس از راه‌ یابی به رایانه‌های کاربران، کدهای نرم‌افزاری مخربی را که از پیش آماده کرده‌اند در رایانه اجرا کرده و پس از آن کنترل رایانه را گاه به صورت جزیی و گاه به طور کامل در اختیار خود می‌گیرند.

این بدان معناست که اگر رایانه شما به اصلاح هک شده باشد، هکر مذکور می‌تواند هر کاری را که شما با رایانه خود انجام می‌دهید، انجام داده و به تمامی اطلاعات موجود در هارد دیسک رایانه شما دسترسی داشته باشد.

هکری که با استفاده از حفره‌های امنیتی سیستم‌عامل، مرورگر و یا نرم‌افزارهای موجود در رایانه شما به رایانه‌تان راه یافته، حتی می‌تواند بدون اراده شما عکس های دیجیتالی خانوادگی موجود در هارد دیسکتان را مشاهده کند، مجموعه‌های فایلهای " MP3" را که به زحمت جمع‌آوری کرده‌اید پاک کند و یا حتی با استفاده از کدهای مخرب خود، رایانه شما را گاه و بی‌گاه روشن و خاموش کند.

با این وجود، کاربران در اغلب مواقع متوجه هک شدن رایانه خود نمی‌شوند زیرا هکرها از انجام اعمالی که کاربر را متوجه آلوده بودن رایانه کند خوددارای می‌کنند تا بتوانند بیشترین استفاده را از رایانه هک شده ببرند.

امروزه معمولا تبهکاران اینترنتی عمدتا با اهداف مادی رایانه‌های کاربران را هک می‌کنند. این افراد معمولا با بهره‌گیری از حفره‌های امنیتی سیستم‌عامل ها، مرورگرهای اینترنتی و سایر نرم‌افزارها به رایانه‌ها راه یافته و با استفاده از انواع کدهای مخرب به اقدامات تبهکارانه مشغول می‌شوند.

به طور مثال هکرها می‌توانند با همین روش و با نصب نرم‌افزارهای مخرب موسوم به " روت کیت ها – Root kits" و همچنین نرم‌افزاری جاسوسی رباینده لغات تایپ شده توسط کاربران " Keystroke Loggers " در رایانه کاربر، به اسم رمزها و کلمات عبوری که کاربران برای راه ‌یابی به صندوق پست الکترونیک و یا حساب های بانکی خود از آنها استفاده می‌کنند، دسترسی پیدا کنند.

در برخی موارد حتی هکرها با آلوده کردن ده‌ ها هزار رایانه مختلف در نقاط مختلف جهان، آنها را به رایانه‌های "بات‌نت" و یا "زامبی" تبدیل کرده و همانند ارتشی برای مقاصد مختلف، از جمله حملات موسوم به "دی.او.اس" به سایتهای اینترنتی و از کار انداختن آنها، مورد استفاده قرار می‌دهند.

یکی از دیگر خطرات حفره‌های امنیتی نرم‌افزارها، افزایش احتمال آلوده شدن رایانه‌های کاربران به کدهای مخرب "اسپای ‌ور" و یا "اد ور" است.

"" اسپای - Spyware " و " اد ور - Adware " به طور کلی به نرم‌افزارهای مخربی گفته می‌شود که با سوء‌استفاده از حفره‌های امنیتی سیستم‌عاملها و مرورگرهای اینترنتی، بدون اراده کاربران از برخی سایتهای اینترنتی و یا خدمات به اشتراک‌گذاری فایل در اینترنت به رایانه‌ها راه یافته و باعث باز شدن پیایی پنجره‌های تبلیغاتی، تغییر دایمی برخی مشخصه‌های مرورگرهای اینترنتی (به ویژه اینترنت اکسپلورر) از جمله آدرس هوم پیج، کند شدن رایانه، ربوده شدن کلمات عبور و اسم رمزهای مورد استفاده کاربران و عدم عملکرد برخی قابلیتهای سیستم‌عامل "ویندوز" می‌شوند.

استفاده از مرورگرهای اینترنتی "پچ" نشده برای گشت و گذار در اینترنت تقریبا به مفهوم آلودگی حتمی به انواع مختلف "اسپای‌ور" است به طوری که تحقیقات اخیر نشان داده هم‌اکنون بیش از 80 درصد از رایانه‌های شخصی و یا تجاری جهان دست کم به یک نوع اسپای ‌ور مبتلا هستند.

کدهای مخرب هکرها و "اسپای ‌ور"ها اغلب بدون اطلاع کاربر از پهنای باند اینترنت او برای دریافت و ارسال اطلاعات استفاده می‌کنند که این امر به خصوص برای کاربرانی که از اتصالات اینترنتی دارای پهنای باند محدود "دایل آپ" استفاده می‌کنند، سبب کندی هرچه بیشتر سرعت اینترنت می‌شود.

با توجه به موارد فوق، به نظر می‌رسد حفره‌های امنیتی که هر از چندگاهی در نرم‌افزارهای مختلف شناسایی می‌شوند، تهدیدی جدی برای کاربران هستند و عقل سلیم حکم می‌کند اگر چنانچه دریافت و نصب مداوم "پچ"های اصلاحی این حفره‌های امنیتی برای شما امری دشوار و وقت گیر به نظر می‌رسد، دست کم سعی کنید تا حد امکان از جدیدترین نگارش های نرم‌افزارهای مختلف استفاده کنید زیرا در هر نگارش جدید از هر نرم‌افزار معمولا تمامی حفره‌های امنیتی شناسایی شده در نگارشهای قبلی اصلاح و برطرف شده‌است.