امنیت

حفره‌های امنیتی نرم‌افزارها به چه میزان كاربران اینترنت را تهدید می‌كنند؟

كیوان باقری - حتما تاكنون بارها در اخبار مربوط به رایانه‌ها و اینترنت تیترهای مبنی بر شناسایی حفره‌های امنیتی جدید در نرم‌افزارها، انتشار "پچ"های اصلاحی و هشدارهای امنیتی شركتهای مختلف را مشاهده كرده‌اید. اما این ایرادهای امنیتی به راستی تا چه میزان كاربران را تهدید می‌كنند؟ شركت "مایكروسافت" به عنوان بزرگترین تولیدكننده نرم‌افزار در جهان در برنامه‌ای منظم، در دومین سه‌شنبه از هر ماه با تبلیغات گسترده به انتشار مجموعه‌ای از جدیدترین نرم‌افزارهای اصلاح‌كننده ایرادهای امنیتی تازه شناسایی شده در محصولات خود می‌پردازد و سایر شركتهای بزرگ نرم‌افزاری نظیر، "اپل"، "آدوب"، "ریل نتووركس"، و حتی تولیدكنندگان ضد ویروسها و نرم‌افزارهای امنیتی نیز هر از چند گاهی به انتشار این "پچ"های اصلاحی مجبور می‌شوند.


اغلب حفره‌های امنیتی نرم‌افزارهای شركتهای بزرگ ابتدا توسط كارشناسان شركتهای امنیتی نظیر "سكونیا"، "سوفوس" و "مسج لبز" شناسایی شده و پس از مدتی خود تولیدكنندگان این نرم‌افزارها به انتشار اصلاح‌كننده هایی برای آنها اقدام می‌كنند.


اما به راستی حفره‌های امنیتی نرم‌افزارها اگر اصلاح نشده رها شوند، تا چه میزان كاربران را تهدید می‌كنند؟
حفره‌های امنیتی معمولا دارای یك ویژگی مشترك هستند كه عبارت است از آسیب پذیر ساختن رایانه در برابر نفوذ هكرها. این بدان معناست كه افرادی همواره در تلاشند تا روشهایی جدید و موثرتر برای نفوذ به رایانه‌های كاربران از راه دور و بدست گرفتن كنترل این رایانه‌ها پیدا كنند و ایرادهای امنیتی نرم‌افزارها، دقیقا همان چیزی است كه هكرها برای راه یافتن به رایانه‌ها نیاز دارند.


هكرها معمولا پس از راه‌یابی به رایانه‌های كاربران، كدهای نرم‌افزاری مخربی را كه از پیش آماده كرده‌اند در رایانه اجرا كرده و پس از آن كنترل رایانه را گاه به صورت جزیی و گاه به طور كامل در اختیار خود می‌گیرند.


این بدان معناست كه اگر رایانه شما به اصلاح هك شده باشد، هكر مذكور می‌تواند هر كاری را كه شما با رایانه خود انجام می‌دهید، انجام داده و به تمامی اطلاعات موجود در هارد دیسك رایانه شما دسترسی داشته باشد.


هكری كه با استفاده از حفره‌های امنیتی سیستم‌عامل، مرورگر و یا نرم‌افزارهای موجود در رایانه شما به رایانه‌تان راه یافته، حتی می‌تواند بدون اراده شما عكسهای دیجیتالی خانوادگی موجود در هارد دیسكتان را مشاهده كند، مجموعه‌های فایلهای ‪ MP3‬را كه به زحمت جمع‌آوری كرده‌اید پاك كند و یا حتی با استفاده از كدهای مخرب خود، رایانه شما را گاه و بی‌گاه روشن و خاموش كند.


با این وجود، كاربران در اغلب مواقع متوجه هك شدن رایانه خود نمی‌شوند زیرا هكرها از انجام اعمالی كه كاربر را متوجه آلوده بودن رایانه كند خوددارای می‌كنند تا بتوانند بیشترین استفاده را از رایانه هك شده ببرند.


امروزه معمولا تبهكاران اینترنتی عمدتا با اهداف مادی رایانه‌های كاربران را هك می‌كنند. این افراد معمولا با بهره‌گیری از حفره‌های امنیتی سیستم‌عاملها، مرورگرهای اینترنتی و سایر نرم‌افزارها به رایانه‌ها راه یافته و با استفاده از انواع كدهای مخرب به اقدامات تبهكارانه مشغول می‌شوند.


به طور مثال هكرها می‌توانند با همین روش و با نصب نرم‌افزارهای مخرب موسوم به "روت كیت"ها(‪ (Rootkit‬و همچنین نرم‌افزاری جاسوسی رباینده لغات تایپ شده توسط كاربران(‪ (Keystroke Loggers‬در رایانه كاربر، به اسم رمزها و كلمات عبوری كه كاربران برای راه‌یابی به صندوق پست الكترونیك و یا حسابهای بانكی خود از آنها استفاده می‌كنند، دسترسی پیدا كنند.


در برخی موارد حتی هكرها با آلوده كردن ده‌ها هزار رایانه مختلف در نقاط مختلف جهان، آنها را به رایانه‌های "بات‌نت" و یا "زامبی" تبدیل كرده و همانند ارتشی برای مقاصد مختلف، از جمله حملات موسوم به "دی.او.اس" به سایتهای اینترنتی و از كار انداختن آنها، مورد استفاده قرار می‌دهند.


یكی از دیگر خطرات حفره‌های امنیتی نرم‌افزارها، افزایش احتمال آلوده شدن رایانه‌های كاربران به كدهای مخرب "اسپای‌ور" و یا "اد-ور" است.


"اسپای‌ور"(‪ (Spyware‬و "اد-ور"(‪ (Adware‬به طور كلی به نرم‌افزارهای مخربی گفته می‌شود كه با سوء‌استفاده از حفره‌های امنیتی سیستم‌عاملها و مرورگرهای اینترنتی، بدون اراده كاربران از برخی سایتهای اینترنتی و یا خدمات به اشتراك‌گذاری فایل در اینترنت به رایانه‌ها راه یافته و باعث باز شدن پیایی پنجره‌های تبلیغاتی، تغییر دایمی برخی مشخصه‌های مرورگرهای اینترنتی (به ویژه اینترنت اكسپلورر) از جمله آدرس هوم پیج، كند شدن رایانه، ربوده شدن كلمات عبور و اسم رمزهای مورد استفاده كاربران و عدم عملكرد برخی قابلیتهای سیستم‌عامل "ویندوز" می‌شوند.


استفاده از مرورگرهای اینترنتی "پچ" نشده برای گشت و گذار در اینترنت تقریبا به مفهوم آلودگی حتمی به انواع مختلف "اسپای‌ور" است به طوری كه تحقیقات اخیر نشان داده هم‌اكنون بیش از ‪ ۸۰‬درصد از رایانه‌های شخصی و یا تجاری جهان دست كم به یك نوع اسپای‌ور مبتلا هستند.


كدهای مخرب هكرها و "اسپای‌ور"ها اغلب بدون اطلاع كاربر از پهنای باند اینترنت او برای دریافت و ارسال اطلاعات استفاده می‌كنند كه این امر به خصوص برای كاربرانی كه از اتصالات اینترنتی دارای پهنای باند محدود "دایل آپ" استفاده می‌كنند، سبب كندی هرچه بیشتر سرعت اینترنت می‌شود.


با توجه به موارد فوق، به نظر می‌رسد حفره‌های امنیتی كه هر از چندگاهی در نرم‌افزارهای مختلف شناسایی می‌شوند، تهدیدی جدی برای كاربران هستند و عقل سلیم حكم می‌كند اگر چنانچه دریافت و نصب مداوم "پچ"های اصلاحی این حفره‌های امنیتی برای شما امری دشوار و وقت گیر به نظر می‌رسد، دست كم سعی كنید تا حد امكان از جدیدترین نگارشهای نرم‌افزارهای مختلف استفاده كنید زیرا در هر نگارش جدید از هر نرم‌افزار معمولا تمامی حفره‌های امنیتی شناسایی شده در نگارشهای قبلی اصلاح و برطرف شده‌است.


​​