سه شنبه, ۲۳ بهمن, ۱۴۰۳ / 11 February, 2025
مجله ویستا
حفره های امنیتی نرم افزارها به چه میزان کاربران اینترنت
اغلب حفرههای امنیتی نرمافزارهای شرکتهای بزرگ ابتدا توسط کارشناسان شرکتهای امنیتی نظیر "سکونیا"، "سوفوس" و "مسج لبز" شناسایی شده و پس از مدتی خود تولیدکنندگان این نرمافزارها به انتشار اصلاحکننده هایی برای آنها اقدام میکنند.
اما به راستی حفرههای امنیتی نرمافزارها اگر اصلاح نشده رها شوند، تا چه میزان کاربران را تهدید میکنند؟
حفرههای امنیتی معمولا دارای یک ویژگی مشترک هستند که عبارت است از آسیب پذیر ساختن رایانه در برابر نفوذ هکرها. این بدان معناست که افرادی همواره در تلاشند تا روشهایی جدید و موثرتر برای نفوذ به رایانههای کاربران از راه دور و بدست گرفتن کنترل این رایانهها پیدا کنند و ایرادهای امنیتی نرمافزارها، دقیقا همان چیزی است که هکرها برای راه یافتن به رایانهها نیاز دارند.
هکرها معمولا پس از راهیابی به رایانههای کاربران، کدهای نرمافزاری مخربی را که از پیش آماده کردهاند در رایانه اجرا کرده و پس از آن کنترل رایانه را گاه به صورت جزیی و گاه به طور کامل در اختیار خود میگیرند.
این بدان معناست که اگر رایانه شما به اصلاح هک شده باشد، هکر مذکور میتواند هر کاری را که شما با رایانه خود انجام میدهید، انجام داده و به تمامی اطلاعات موجود در هارد دیسک رایانه شما دسترسی داشته باشد.
هکری که با استفاده از حفرههای امنیتی سیستمعامل، مرورگر و یا نرمافزارهای موجود در رایانه شما به رایانهتان راه یافته، حتی میتواند بدون اراده شما عکسهای دیجیتالی خانوادگی موجود در هارد دیسکتان را مشاهده کند، مجموعههای فایلهای MP۳را که به زحمت جمعآوری کردهاید پاک کند و یا حتی با استفاده از کدهای مخرب خود، رایانه شما را گاه و بیگاه روشن و خاموش کند.
با این وجود، کاربران در اغلب مواقع متوجه هک شدن رایانه خود نمیشوند زیرا هکرها از انجام اعمالی که کاربر را متوجه آلوده بودن رایانه کند خوددارای میکنند تا بتوانند بیشترین استفاده را از رایانه هک شده ببرند.
امروزه معمولا تبهکاران اینترنتی عمدتا با اهداف مادی رایانههای کاربران را هک میکنند. این افراد معمولا با بهرهگیری از حفرههای امنیتی سیستمعاملها، مرورگرهای اینترنتی و سایر نرمافزارها به رایانهها راه یافته و با استفاده از انواع کدهای مخرب به اقدامات تبهکارانه مشغول میشوند.
به طور مثال هکرها میتوانند با همین روش و با نصب نرمافزارهای مخرب موسوم به "روت کیت"ها( (Rootkitو همچنین نرمافزاری جاسوسی رباینده لغات تایپ شده توسط کاربران( (Keystroke Loggersدر رایانه کاربر، به اسم رمزها و کلمات عبوری که کاربران برای راهیابی به صندوق پست الکترونیک و یا حسابهای بانکی خود از آنها استفاده میکنند، دسترسی پیدا کنند.
در برخی موارد حتی هکرها با آلوده کردن دهها هزار رایانه مختلف در نقاط مختلف جهان، آنها را به رایانههای "باتنت" و یا "زامبی" تبدیل کرده و همانند ارتشی برای مقاصد مختلف، از جمله حملات موسوم به "دی.او.اس" به سایتهای اینترنتی و از کار انداختن آنها، مورد استفاده قرار میدهند.
یکی از دیگر خطرات حفرههای امنیتی نرمافزارها، افزایش احتمال آلوده شدن رایانههای کاربران به کدهای مخرب "اسپایور" و یا "اد-ور" است.
"اسپایور"( (Spywareو "اد-ور"( (Adwareبه طور کلی به نرمافزارهای مخربی گفته میشود که با سوءاستفاده از حفرههای امنیتی سیستمعاملها و مرورگرهای اینترنتی، بدون اراده کاربران از برخی سایتهای اینترنتی و یا خدمات به اشتراکگذاری فایل در اینترنت به رایانهها راه یافته و باعث باز شدن پیایی پنجرههای تبلیغاتی، تغییر دایمی برخی مشخصههای مرورگرهای اینترنتی (به ویژه اینترنت اکسپلورر) از جمله آدرس هوم پیج، کند شدن رایانه، ربوده شدن کلمات عبور و اسم رمزهای مورد استفاده کاربران و عدم عملکرد برخی قابلیتهای سیستمعامل "ویندوز" میشوند.
استفاده از مرورگرهای اینترنتی "پچ" نشده برای گشت و گذار در اینترنت تقریبا به مفهوم آلودگی حتمی به انواع مختلف "اسپایور" است به طوری که تحقیقات اخیر نشان داده هماکنون بیش از ۸۰درصد از رایانههای شخصی و یا تجاری جهان دست کم به یک نوع اسپایور مبتلا هستند.
کدهای مخرب هکرها و "اسپایور"ها اغلب بدون اطلاع کاربر از پهنای باند اینترنت او برای دریافت و ارسال اطلاعات استفاده میکنند که این امر به خصوص برای کاربرانی که از اتصالات اینترنتی دارای پهنای باند محدود "دایل آپ" استفاده میکنند، سبب کندی هرچه بیشتر سرعت اینترنت میشود.
با توجه به موارد فوق، به نظر میرسد حفرههای امنیتی که هر از چندگاهی در نرمافزارهای مختلف شناسایی میشوند، تهدیدی جدی برای کاربران هستند و عقل سلیم حکم میکند اگر چنانچه دریافت و نصب مداوم "پچ"های اصلاحی این حفرههای امنیتی برای شما امری دشوار و وقت گیر به نظر میرسد، دست کم سعی کنید تا حد امکان از جدیدترین نگارشهای نرمافزارهای مختلف استفاده کنید زیرا در هر نگارش جدید از هر نرمافزار معمولا تمامی حفرههای امنیتی شناسایی شده در نگارشهای قبلی اصلاح و برطرف شدهاست.
شامخ نیا
منبع : آموزش فناوری اطلاعات
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست