یکشنبه, ۱۴ اردیبهشت ۱۳۹۳
۲۳:۱۰
۱۰۲
اینترنت، دنیایی پرطرفدار و رنگارنگ که هرچند استفاده از آن امروزه دیگر به امری رایج در سراسر جهان تبدیل شده است و بسیاری نمیتوانند بدون آن زندگی کنند ولی همچنان امنیت آن درهالهای از ابهام قرار دارد. گواه این امر نیز شنیدن گاه و بیگاه اخباری مبنی بر وجود حفرههای امنیتی و حضور گسترده هکرها در فضای مجازی و سوء استفاده آنهاست.
روزی خبر از< باگ خونریزی قلبی> میآید و زمانی دیگر نقص امنیتی و یک آسیبپذیری خطرناک در محبوبترین مرورگر جهان یعنی IE؛ نقص و حفره امنیتی که برای نخستین بار توسط FireEye یک شرکت کالیفرنیایی سایبری فعال در پژوهشهای امنیت کامپیوتر، در روز 26 آوریل به عموم مردم معرفی شد و حالا خبر از تلاش مایکروسافت برای حل این مشکل در همه نسخههای اینترنت اکسپلورر و سیستمهای عامل ویندوز حتی نوع XP آن به گوش میرسد. از آنجا که بیش از یک چهارم کاربران اینترنت از نسخههای مختلف مرورگر IE برای دسترسی به اینترنت استفاده میکنند، چنین حملات و حفرههای امنیتی میتواند خسارات جدی به بار آورد از همین رو شرکت بزرگی مانند مایکروسافت به سرعت به فکر ارائه راهکاری برای حل این مشکل افتاد.
ایمیلی برای به دام انداختن کاربران
«دارن کینلوند»، دبیر گروه تحقیق و پژوهش شرکت FireEye با اشاره به خطرناک بودن حفره امنیتی که در اینترنت اکسپلورر رخنه کرده بود، میگوید: از طریق این ضعف امنیتی، یک گروه از هکرها به اطلاعات مشتریان دسترسی پیدا کردند. قربانیان این هک، با دریافت ایمیلی که به ظاهر از طرف شرکت FireEye بود، ولی در واقع توسط هکرها هدایت میشد مانند ماهیهایی که به دام صیاد میافتند گرفتار میشدند. قربانی روی لینک مربوطه کلیک میکرد و در واقع به سادگی سیستم خود را در اختیار این هکرها قرار میداد. از این مرحله به بعد کنترل سیستم کاربر به دست هکرها میافتاد و علاوه بر سرقت همه اطلاعات وی، ممکن بود هر پیغامی به هر یک از دوستان وی داده شود.
به گفته دارن کینلوند، بیشتر حملات هکرها که از طریق حفره امنیتی موجود در اینترنت اکسپلورر انجام شد برای جاسوسیهای صنعتی و داشتن اطلاعات مشتریانی ویژه بود، حقوق معنوی را نشانه میرفت یا به دنبال اسرار شرکتهای بزرگ بوده است به همین دلیل این هکرها علاقهای به کامپیوترهای خانگی افراد معمولی نشان نداده و ترجیح دادند که به برخی شرکتهای اطلاعاتی حمله کنند. البته در چنین شرایطی به دلیل نیاز به کدهای بیشتر، گروههای هکر از دستیابی به اطلاعات مالی و سرقت از کارتهای اعتباری مشتریان بازماندند. در واقع هکرها به زمان بیشتری نیاز داشتند ولی به دلیل عملکرد موفق مایکروسافت در از بین بردن این خلأ و حفره امنیتی، اجازه سرقتهای مالی به هکرها داده نشد. این حفره امنیتی را هیچ یک از آنتی ویروسهای موجود نتوانستند شناسایی یا برطرف کنند و در واقع یک بار دیگر در مقابله با هکرها شکست خوردند.
این حفره امنیتی مایکروسافت سبب شده بود همه نسخههای اینترنت اکسپلورر از IE6 تا IE11 در معرض خطر باشند، محققان و دستاندرکاران این عرصه را در شرکت بزرگی مانند مایکروسافت بر آن داشت تا به فکر حل این مسأله بیفتند. سرانجام این شرکت روز پنجشنبه اعلام کرد برای این حفره امنیتی خطرناک که به طور قطع همه نسخههای مرورگر IE6 تا IE11 را درگیر کرده و هیچ یک نیز ایمن نبودند، راه حلی قاطع پیدا کرده است. هرچند ابتدا این نقص امنیتی در IE9 تا IE11 پیدا شد ولی بعدها مشخص شد این ضعف در همه نسخههای اینترنت اکسپلورر دیده میشود. نکته جالب توجه در این زمینه این است که دست اندرکاران علوم کامپیوتر در شرکت مایکروسافت حتی سیستم عاملی که دیگر از آن حمایت نمیکنند را نیز از نظر دور نداشته و برای افزایش امنیت ویندوز XP نیز تدابیری اتخاذ کردهاند.
ورود نسخه آپدیت شده IE به بازار
روز پنجشنبه بالاخره تلاشهای تیم تحقیقاتی شرکت مایکروسافت نتیجه داد و با از بین بردن این حفره امنیتی خطرناک، نسخه آپدیت شده مرورگرهای اینترنت اکسپلورر روانه بازار شد تا همه نسخههای درگیر در این جنگ نابرابر را
نجات دهد.
«آدریان هال»، یکی از مدیران بخش پژوهش مایکروسافت در یک blog post نوشته است: «وقتی مایکروسافت از رفع مشکل همه نسخههای مایکروسافت خبر میدهد، این بدان معناست که این بار حتی ویندوز XP که از 8 آوریل تاکنون دیگر تحت حمایت مایکروسافت قرار ندارد و کاربران آن از آپدیتهای روزانه و معمول این محصول مایکروسافت نمیتوانند بهره بگیرند را نیز شامل میشود.» وی ادامه میدهد: «این امر نشان میدهد چقدر شرکت مایکروسافت برای تأمین امنیت سیستمهای کامپیوتری کاربران خود جدی است، بر آن تأکید دارد و هرگز اجازه سرقت اطلاعات آنها را به صورت انبوه به هکرها نمیدهد.
از آنجا که شعار ما «مقابله سریع با نقص امنیتی برای همه مشتریان» است، حتی ویندوز ایکس پی را نیز با وجودی که دیگر تحت حمایت و پوشش شرکت مایکروسافت قرار ندارد و کسی نسخههای آپدیت شده آن را به صورت معمول و اتوماتیک دریافت نمیکند در نظر گرفتیم. یکی دیگر از دلایل ما نیز این بود که هنوز زمان زیادی از برداشتن حمایت از این ویندوز نگذشته و همچنان طرفداران پر و پاقرص خود را دارد بنابراین تصمیم گرفتیم همه نسخههای این ویندوز را نیز آپدیت کرده و دسترسی کاربران را به آن آزاد بگذاریم. با وجودی که میزان حملات به دلیل این نقص امنیتی بسیار کم بوده ولی نگرانیها درباره آن بسیار رو به فزونی است.»
مایکروسافت در این blog post همچنین همه کاربران را به آپدیت کردن آخرین نسخه و ورژن IE دعوت میکند تا به همه اطمینان دهد که این مرورگر کاملاً ایمن است و کاربران میتوانند با خیالی آسوده در این فضا به گشت و گذار بپردازند.
اما در جایی دیگر میگوید: «از سویی دیگر کاربران نباید به این موضوع دلخوش کرده و با رفع کامل این آسیبپذیری در نسخههای مختلف Internet Explorer و ارائه نسخه آپدیت شده آن، دیگر به فکر استفاده از نسخه جدیدتری از ویندوز بویژه آخرین نسخه آن نباشند. محققان بخش پژوهش شرکت مایکروسافت معتقدند کاربرانی که با ویندوز 7 کار میکنند، باید حتماً آن را با Internet Explorer 11 جایگزین کنند چون نسخهها و ورژنهای مدرن و بهروز شده مایکروسافت، امنیت بیشتری به کاربران هدیه میکند.
البته هنوز هم کاربران قابل توجهی داریم که از سیستم عامل Windows XP استفاده میکنند، هرچند ما مفتخریم که بسیاری، همچنان ویندوز XP را دوست دارند ولی واقعیت این است که میزان خطرهای سایبری امروز بسیار بیشتر از توان ما برای محافظت از یک سیستم عامل است که بیش از یک دهه از عمر آن میگذرد. به همین دلیل این کاربران را به استفاده از سیستمهای عامل امنتر مانند Windows 7 یا Windows 8.1دعوت میکنیم.
دومین دوشنبه هر ماه با آپدیت جدید
آخرین نسخه اینترنت اکسپلورر کارآیی بیشتر و بهتری نسبت به نسخههای پیشین دارد و در مقابل سرقت اطلاعات احتمالی هکرها نیز موانع و سدهای محکمتری ایجاد کرده است. اگر از یکی از نسخههای اینترنت اکسپلورر استفاده میکنید و کامپیوتر شما در حالتی قرار دارد که به صورت اتوماتیک آپدیتها را دریافت میکنید، برای افزایش امنیت کامپیوتر خود تنها کافی است روی دکمه آپدیت کلیک کنید و مطمئن باشید که کامپیوتر، ویندوز و مرورگر شما در برابر همه هکرها و مشکلات موجود ایمن هستند. این اتو آپدیتها در دومین دوشنبه هر ماه ظاهر میشود هرچند برای شروع کار شاید فاصله آپدیتها اندکی کمتر شود که نشانه خطرناک بودن این حفره امنیتی و نیاز به ترمیم سریع آن است.
البته کاربران باید بدانند که این آپدیت با آپدیتهای معمولی که هر ماه بر کامپیوتر خود میبینند، تفاوت دارد و درواقع این مورد تنها برای مقابله با حفره امنیتی جدیدی است که به تازگی دیده شده است. کسانی که به طور اتوماتیک آپدیتها را دریافت میکنند، مشکلی نخواهند داشت ولی اگر به طور دستی سیستم خود را آپدیت میکنید، بهتر است این موضوع را جدی بگیرید و به سرعت از این آپدیتها استفاده کنید. این آپدیت علاوه بر آپدیت ماهیانهای است که تاکنون توسط مایکروسافت با عنوان Windows Update انجام میشده است.»
شرکتهایی مانند Microsoft, Oracle, Adobe و سایر شرکتهای بزرگ در قالب مراحلی برنامهریزی شده، نرمافزارها، سیستم عامل و... را چک میکنند و اگر به هر دلیلی این چرخه از حالت معمول خود خارج شده و متوقف شود، ضرر و زیان زیادی متوجه این شرکتها میشود ولی با این حال وقتی چنین حفره امنیتی پیدا میشود، فعالان پژوهش در این شرکتها روند و سیکل معمول و برنامهریزی شده را قطع کرده و با ارائه یک نسخه out of band به حل مشکل میپردازند. این بدان معناست که برای آنها کاربران بیش از هر چیز دیگری اهمیت دارند.
هر چند در طول زمان ممکن است کاربران با مشکلات امنیتی مختلفی مواجه شوند و هرگز نمیتوان این حفره را آخرین خلأ امنیتی مایکروسافت دانست و امید داشت که از این پس در برابر مشکلات امنیتی اینترنت برنده خواهیم بود ولی یک چیز مسلم است و آن هم این که با آپدیت کردن مداوم مرورگرها، استفاده از آخرین نسخههای سیستم عامل و به کارگرفتن آنتی ویروسهایی قوی، تا حد زیادی میتوانید جلو حملات هکرها به اطلاعات خود را بگیرید. پس توجه به این مهم را از همین امروز شروع کنید.