حفره امنیتی اکسپلورر بسته شد

اینترنت، دنیایی پرطرفدار و رنگارنگ که هرچند استفاده از آن امروزه دیگر به امری رایج در سراسر جهان تبدیل شده است و بسیاری نمی‌توانند بدون آن زندگی کنند ولی همچنان امنیت آن در‌هاله‌ای از ابهام قرار دارد.  گواه این امر نیز شنیدن گاه و بیگاه اخباری مبنی بر وجود حفره‌های امنیتی و حضور گسترده هکرها در فضای مجازی و سوء استفاده آنهاست.

روزی خبر از< باگ خونریزی قلبی> می‌آید و زمانی دیگر نقص امنیتی و یک آسیب‌پذیری خطرناک در محبوب‌ترین مرورگر جهان یعنی IE؛ نقص و حفره امنیتی که برای نخستین بار توسط  FireEye یک شرکت کالیفرنیایی سایبری فعال در پژوهش‌های امنیت کامپیوتر، در روز 26 آوریل به عموم مردم معرفی شد و حالا خبر از تلاش مایکروسافت برای حل این مشکل در همه نسخه‌های اینترنت اکسپلورر و سیستم‌های عامل ویندوز حتی نوع  XP  آن به گوش می‌رسد. از آنجا که بیش از یک چهارم کاربران اینترنت از نسخه‌های مختلف مرورگر IE برای دسترسی به اینترنت استفاده می‌کنند، چنین حملات و حفره‌های امنیتی می‌‌تواند خسارات جدی به بار آورد از همین رو شرکت بزرگی مانند مایکروسافت به سرعت به فکر ارائه راهکاری برای حل این مشکل افتاد.

ایمیلی برای به دام انداختن کاربران
«دارن کینلوند»، دبیر گروه تحقیق و پژوهش شرکت FireEye با اشاره به خطرناک بودن حفره امنیتی که در اینترنت اکسپلورر رخنه کرده بود، می‌گوید: از طریق این ضعف امنیتی، یک گروه از هکرها به اطلاعات مشتریان دسترسی پیدا کردند. قربانیان این هک، با دریافت ایمیلی که به ظاهر از طرف شرکت FireEye بود، ولی در واقع توسط هکرها هدایت می‌شد مانند ماهی‌هایی که به دام صیاد می‌افتند گرفتار می‌شدند. قربانی روی لینک مربوطه کلیک می‌کرد و در واقع به سادگی سیستم خود را در اختیار این هکرها قرار می‌داد. از این مرحله به بعد کنترل سیستم کاربر به دست هکرها می‌افتاد و علاوه بر سرقت همه اطلاعات وی، ممکن بود هر پیغامی به هر یک از دوستان وی داده شود.

به گفته دارن کینلوند، بیشتر حملات هکرها که از طریق حفره امنیتی موجود در اینترنت اکسپلورر انجام شد برای جاسوسی‌های صنعتی و داشتن اطلاعات مشتریانی ویژه بود، حقوق معنوی را نشانه می‌رفت یا به دنبال اسرار شرکت‌های بزرگ بوده است به همین دلیل این هکرها علاقه‌ای به کامپیوترهای خانگی افراد معمولی نشان نداده و ترجیح دادند که به برخی شرکت‌های اطلاعاتی حمله کنند. البته در چنین شرایطی به دلیل نیاز به کدهای بیشتر، گروه‌های هکر از دستیابی به اطلاعات مالی و سرقت از کارت‌های اعتباری مشتریان بازماندند. در واقع هکرها به زمان بیشتری نیاز داشتند ولی به دلیل عملکرد موفق مایکروسافت در از بین بردن این خلأ و حفره امنیتی، اجازه سرقت‌های مالی به هکرها داده نشد. این حفره امنیتی را هیچ یک از آنتی ویروس‌های موجود نتوانستند شناسایی یا برطرف کنند و در واقع یک بار دیگر در مقابله با هکرها شکست خوردند.
این حفره امنیتی مایکروسافت سبب شده بود همه نسخه‌های اینترنت اکسپلورر از IE6 تا IE11 در معرض خطر باشند، محققان و دست‌اندرکاران این عرصه را در شرکت بزرگی مانند مایکروسافت بر آن داشت تا به فکر حل این مسأله بیفتند. سرانجام این شرکت روز پنجشنبه اعلام کرد برای این حفره امنیتی خطرناک که به طور قطع همه نسخه‌های مرورگر IE6 تا IE11 را درگیر کرده و هیچ یک نیز ایمن نبودند، راه حلی قاطع پیدا کرده است. هرچند ابتدا این نقص امنیتی در  IE9 تا  IE11 پیدا شد ولی بعدها مشخص شد این ضعف در همه نسخه‌های اینترنت اکسپلورر دیده می‌شود. نکته جالب توجه در این زمینه این است که دست اندرکاران علوم کامپیوتر در شرکت مایکروسافت حتی سیستم عاملی که دیگر از آن حمایت نمی‌کنند را نیز از نظر دور نداشته و برای افزایش امنیت ویندوز XP  نیز تدابیری اتخاذ کرده‌اند.

ورود نسخه آپدیت شده IE به بازار
روز پنجشنبه بالاخره تلاش‌های تیم تحقیقاتی شرکت مایکروسافت نتیجه داد و با از بین بردن این حفره امنیتی خطرناک، نسخه آپدیت شده مرورگرهای اینترنت اکسپلورر روانه بازار شد تا همه نسخه‌های درگیر در این جنگ نابرابر را
نجات دهد.
«آدریان‌ هال»، یکی از مدیران بخش پژوهش مایکروسافت در یک blog post نوشته است: «وقتی مایکروسافت از رفع مشکل همه نسخه‌های مایکروسافت خبر می‌دهد، این بدان معناست که این بار حتی ویندوز XP که از 8 آوریل تاکنون دیگر تحت حمایت مایکروسافت  قرار ندارد و کاربران آن از آپدیت‌های روزانه و معمول این محصول مایکروسافت نمی‌توانند بهره بگیرند را نیز شامل می‌شود.» وی ادامه می‌دهد: «این امر نشان می‌دهد چقدر شرکت مایکروسافت برای تأمین امنیت سیستم‌های کامپیوتری کاربران خود جدی است، بر آن تأکید دارد و هرگز اجازه سرقت اطلاعات آنها را به صورت انبوه به هکرها نمی‌دهد.

از آنجا که شعار ما «مقابله سریع با نقص امنیتی  برای همه مشتریان» است، حتی ویندوز ایکس پی را نیز با وجودی که دیگر تحت حمایت و پوشش شرکت مایکروسافت قرار ندارد و کسی نسخه‌های آپدیت شده آن را به صورت معمول و اتوماتیک دریافت نمی‌کند در نظر گرفتیم. یکی دیگر از دلایل ما نیز این بود که هنوز زمان زیادی از برداشتن حمایت از این ویندوز نگذشته و همچنان طرفداران پر و پاقرص خود را دارد بنابراین تصمیم گرفتیم همه نسخه‌های این ویندوز را نیز آپدیت کرده و دسترسی کاربران را به آن آزاد بگذاریم. با وجودی که میزان حملات به دلیل این نقص امنیتی بسیار کم بوده ولی نگرانی‌ها درباره آن بسیار رو به فزونی است.»

مایکروسافت در این blog post همچنین همه کاربران را به آپدیت کردن آخرین نسخه و ورژن IE دعوت می‌کند تا به همه اطمینان دهد که این مرورگر کاملاً ایمن است و کاربران می‌توانند با خیالی آسوده در این فضا به گشت و گذار بپردازند.

اما در جایی دیگر می‌گوید: «از سویی دیگر کاربران نباید به این موضوع دلخوش کرده و با رفع کامل این آسیب‌پذیری در نسخه‌های مختلف Internet Explorer و ارائه نسخه آپدیت شده آن، دیگر به فکر استفاده از نسخه جدیدتری از ویندوز بویژه آخرین نسخه آن نباشند. محققان بخش پژوهش شرکت مایکروسافت معتقدند کاربرانی که با ویندوز 7 کار می‌کنند، باید حتماً آن را با Internet Explorer 11 جایگزین کنند چون نسخه‌ها و ورژن‌های مدرن و به‌روز شده مایکروسافت، امنیت بیشتری به کاربران هدیه می‌کند.

البته هنوز هم کاربران قابل توجهی داریم که از سیستم عامل Windows XP استفاده می‌کنند، هرچند ما مفتخریم که بسیاری، همچنان ویندوز XP را دوست دارند ولی واقعیت این است که میزان خطرهای سایبری امروز بسیار بیشتر از توان ما برای محافظت از یک سیستم عامل است که بیش از یک دهه از عمر آن می‌گذرد. به همین دلیل این کاربران را به استفاده از سیستم‌های عامل امن‌تر مانند Windows 7 یا  Windows 8.1دعوت می‌کنیم.

دومین دوشنبه هر ماه با آپدیت جدید
آخرین نسخه اینترنت اکسپلورر کارآیی بیشتر و بهتری نسبت به نسخه‌های پیشین دارد و در مقابل سرقت اطلاعات احتمالی هکرها نیز موانع و سدهای محکم‌تری ایجاد کرده است. اگر از یکی از نسخه‌های اینترنت اکسپلورر استفاده می‌کنید و کامپیوتر شما در حالتی قرار دارد که به صورت اتوماتیک آپدیت‌ها را دریافت می‌کنید، برای افزایش امنیت کامپیوتر خود  تنها کافی است روی دکمه آپدیت کلیک کنید و مطمئن باشید که کامپیوتر، ویندوز و مرورگر شما در برابر همه هکرها و مشکلات موجود ایمن هستند. این اتو آپدیت‌ها در دومین دوشنبه هر ماه ظاهر می‌شود هرچند برای شروع کار شاید فاصله آپدیت‌ها اندکی کمتر شود که نشانه خطرناک بودن این حفره امنیتی و نیاز به ترمیم سریع آن است.

البته کاربران باید بدانند که این آپدیت با آپدیت‌های معمولی که هر ماه بر کامپیوتر خود می‌بینند، تفاوت دارد و درواقع این مورد تنها برای مقابله با حفره امنیتی جدیدی است که به تازگی دیده شده است.  کسانی که به طور اتوماتیک آپدیت‌ها را دریافت می‌کنند، مشکلی نخواهند داشت ولی اگر به طور دستی سیستم خود را آپدیت می‌کنید، بهتر است این موضوع را جدی بگیرید و به سرعت از این آپدیت‌ها استفاده کنید. این آپدیت علاوه بر آپدیت ماهیانه‌ای است که تاکنون توسط مایکروسافت با عنوان Windows Update انجام می‌شده است.»

شرکت‌هایی مانند Microsoft, Oracle, Adobe و سایر شرکت‌های بزرگ در قالب مراحلی برنامه‌ریزی شده، نرم‌افزارها، سیستم عامل و... را چک می‌کنند و اگر به هر دلیلی این چرخه از حالت معمول خود خارج شده و متوقف شود، ضرر و زیان زیادی متوجه این شرکت‌ها می‌شود ولی با این حال وقتی چنین حفره امنیتی پیدا می‌شود، فعالان پژوهش در این شرکت‌ها روند و سیکل معمول و برنامه‌ریزی شده را قطع کرده و با ارائه یک نسخه out of band به حل مشکل می‌پردازند. این بدان معناست که برای آنها کاربران بیش از هر چیز دیگری اهمیت دارند.

هر چند در طول زمان ممکن است کاربران با مشکلات امنیتی مختلفی مواجه شوند و هرگز نمی‌توان این حفره را آخرین خلأ امنیتی مایکروسافت دانست و امید داشت که از این پس در برابر مشکلات امنیتی اینترنت برنده خواهیم بود ولی یک چیز مسلم است و آن هم این که با آپدیت کردن مداوم مرورگرها، استفاده از آخرین نسخه‌های سیستم عامل و به کارگرفتن آنتی ویروس‌هایی قوی، تا حد زیادی می‌توانید جلو حملات هکرها به اطلاعات خود را بگیرید. پس توجه به این مهم را از همین امروز شروع کنید.