پنجشنبه, ۲۰ اردیبهشت, ۱۴۰۳ / 9 May, 2024
مجله ویستا
حفره های امنیتی نرم افزارها به چه میزان کاربران اینترنت
حتما تاکنون بارها در اخبار مربوط به رایانهها و اینترنت تیترهای مبنی بر شناسایی حفرههای امنیتی جدید در نرمافزارها، انتشار "پچ"های اصلاحی و هشدارهای امنیتی شرکتهای مختلف را مشاهده کردهاید. اما این ایرادهای امنیتی به راستی تا چه میزان کاربران را تهدید میکنند؟ شرکت "مایکروسافت" به عنوان بزرگترین تولیدکننده نرمافزار در جهان در برنامهای منظم، در دومین سهشنبه از هر ماه با تبلیغات گسترده به انتشار مجموعهای از جدیدترین نرمافزارهای اصلاحکننده ایرادهای امنیتی تازه شناسایی شده در محصولات خود میپردازد و سایر شرکتهای بزرگ نرمافزاری نظیر، "اپل"، "آدوب"، "ریل نتوورکس"، و حتی تولیدکنندگان ضد ویروسها و نرمافزارهای امنیتی نیز هر از چند گاهی به انتشار این "پچ"های اصلاحی مجبور میشوند.
اغلب حفرههای امنیتی نرمافزارهای شرکتهای بزرگ ابتدا توسط کارشناسان شرکتهای امنیتی نظیر "سکونیا"، "سوفوس" و "مسج لبز" شناسایی شده و پس از مدتی خود تولیدکنندگان این نرمافزارها به انتشار اصلاحکننده هایی برای آنها اقدام میکنند.
اما به راستی حفرههای امنیتی نرمافزارها اگر اصلاح نشده رها شوند، تا چه میزان کاربران را تهدید میکنند؟
حفرههای امنیتی معمولا دارای یک ویژگی مشترک هستند که عبارت است از آسیب پذیر ساختن رایانه در برابر نفوذ هکرها. این بدان معناست که افرادی همواره در تلاشند تا روشهایی جدید و موثرتر برای نفوذ به رایانههای کاربران از راه دور و بدست گرفتن کنترل این رایانهها پیدا کنند و ایرادهای امنیتی نرمافزارها، دقیقا همان چیزی است که هکرها برای راه یافتن به رایانهها نیاز دارند.
هکرها معمولا پس از راهیابی به رایانههای کاربران، کدهای نرمافزاری مخربی را که از پیش آماده کردهاند در رایانه اجرا کرده و پس از آن کنترل رایانه را گاه به صورت جزیی و گاه به طور کامل در اختیار خود میگیرند.
این بدان معناست که اگر رایانه شما به اصلاح هک شده باشد، هکر مذکور میتواند هر کاری را که شما با رایانه خود انجام میدهید، انجام داده و به تمامی اطلاعات موجود در هارد دیسک رایانه شما دسترسی داشته باشد.
هکری که با استفاده از حفرههای امنیتی سیستمعامل، مرورگر و یا نرمافزارهای موجود در رایانه شما به رایانهتان راه یافته، حتی میتواند بدون اراده شما عکسهای دیجیتالی خانوادگی موجود در هارد دیسکتان را مشاهده کند، مجموعههای فایلهای MP۳را که به زحمت جمعآوری کردهاید پاک کند و یا حتی با استفاده از کدهای مخرب خود، رایانه شما را گاه و بیگاه روشن و خاموش کند.
با این وجود، کاربران در اغلب مواقع متوجه هک شدن رایانه خود نمیشوند زیرا هکرها از انجام اعمالی که کاربر را متوجه آلوده بودن رایانه کند خوددارای میکنند تا بتوانند بیشترین استفاده را از رایانه هک شده ببرند.
امروزه معمولا تبهکاران اینترنتی عمدتا با اهداف مادی رایانههای کاربران را هک میکنند. این افراد معمولا با بهرهگیری از حفرههای امنیتی سیستمعاملها، مرورگرهای اینترنتی و سایر نرمافزارها به رایانهها راه یافته و با استفاده از انواع کدهای مخرب به اقدامات تبهکارانه مشغول میشوند.
به طور مثال هکرها میتوانند با همین روش و با نصب نرمافزارهای مخرب موسوم به "روت کیت"ها( (Rootkitو همچنین نرمافزاری جاسوسی رباینده لغات تایپ شده توسط کاربران( (Keystroke Loggersدر رایانه کاربر، به اسم رمزها و کلمات عبوری که کاربران برای راهیابی به صندوق پست الکترونیک و یا حسابهای بانکی خود از آنها استفاده میکنند، دسترسی پیدا کنند.
در برخی موارد حتی هکرها با آلوده کردن دهها هزار رایانه مختلف در نقاط مختلف جهان، آنها را به رایانههای "باتنت" و یا "زامبی" تبدیل کرده و همانند ارتشی برای مقاصد مختلف، از جمله حملات موسوم به "دی.او.اس" به سایتهای اینترنتی و از کار انداختن آنها، مورد استفاده قرار میدهند.
یکی از دیگر خطرات حفرههای امنیتی نرمافزارها، افزایش احتمال آلوده شدن رایانههای کاربران به کدهای مخرب "اسپایور" و یا "اد-ور" است.
"اسپایور"( (Spywareو "اد-ور"( (Adwareبه طور کلی به نرمافزارهای مخربی گفته میشود که با سوءاستفاده از حفرههای امنیتی سیستمعاملها و مرورگرهای اینترنتی، بدون اراده کاربران از برخی سایتهای اینترنتی و یا خدمات به اشتراکگذاری فایل در اینترنت به رایانهها راه یافته و باعث باز شدن پیایی پنجرههای تبلیغاتی، تغییر دایمی برخی مشخصههای مرورگرهای اینترنتی (به ویژه اینترنت اکسپلورر) از جمله آدرس هوم پیج، کند شدن رایانه، ربوده شدن کلمات عبور و اسم رمزهای مورد استفاده کاربران و عدم عملکرد برخی قابلیتهای سیستمعامل "ویندوز" میشوند.
استفاده از مرورگرهای اینترنتی "پچ" نشده برای گشت و گذار در اینترنت تقریبا به مفهوم آلودگی حتمی به انواع مختلف "اسپایور" است به طوری که تحقیقات اخیر نشان داده هماکنون بیش از ۸۰درصد از رایانههای شخصی و یا تجاری جهان دست کم به یک نوع اسپایور مبتلا هستند.
کدهای مخرب هکرها و "اسپایور"ها اغلب بدون اطلاع کاربر از پهنای باند اینترنت او برای دریافت و ارسال اطلاعات استفاده میکنند که این امر به خصوص برای کاربرانی که از اتصالات اینترنتی دارای پهنای باند محدود "دایل آپ" استفاده میکنند، سبب کندی هرچه بیشتر سرعت اینترنت میشود.
با توجه به موارد فوق، به نظر میرسد حفرههای امنیتی که هر از چندگاهی در نرمافزارهای مختلف شناسایی میشوند، تهدیدی جدی برای کاربران هستند و عقل سلیم حکم میکند اگر چنانچه دریافت و نصب مداوم "پچ"های اصلاحی این حفرههای امنیتی برای شما امری دشوار و وقت گیر به نظر میرسد، دست کم سعی کنید تا حد امکان از جدیدترین نگارشهای نرمافزارهای مختلف استفاده کنید زیرا در هر نگارش جدید از هر نرمافزار معمولا تمامی حفرههای امنیتی شناسایی شده در نگارشهای قبلی اصلاح و برطرف شدهاست.
شامخ نیا
منبع : آموزش فناوری اطلاعات
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران انتخابات انتخابات مجلس دولت سیزدهم مجلس شورای اسلامی روز دختر رافائل گروسی رئیس جمهور سید ابراهیم رئیسی رهبر انقلاب مجلس زنان
قتل تهران پلیس هواشناسی شهرداری تهران وزارت بهداشت بارش باران آموزش و پرورش سلامت فضای مجازی قوه قضاییه شهرداری
گاز دولت خودرو قیمت دلار مالیات قیمت خودرو قیمت طلا مسکن حقوق بازنشستگان ایران خودرو بازار خودرو بانک مرکزی
نمایشگاه کتاب تهران نمایشگاه کتاب تلویزیون ازدواج کتاب محمدمهدی اسماعیلی سینمای ایران سریال دفاع مقدس تئاتر موسیقی سینما
هواپیما دانشجویان دانش بنیان اینوتکس
رژیم صهیونیستی غزه اسرائیل فلسطین جنگ غزه آمریکا رفح حماس روسیه حمله به رفح نوار غزه ترکیه
فوتبال رئال مادرید استقلال پرسپولیس لیگ قهرمانان اروپا بایرن مونیخ لیگ برتر بازی باشگاه استقلال لیگ برتر ایران ذوب آهن نساجی
تبلیغات اینترنت اپل سامسونگ ناسا عیسی زارع پور آب گوگل مایکروسافت
سرطان هندوانه آسم بیماران خاص سنگ کلیه کمردرد بیمه سبزیجات اعتماد به نفس