امنیت

فناوری اطلاعات

December 15, 2015
16:25 سه شنبه، 24ام آذرماه 1394
کد خبر: 75009

ضعف‌های امنیتی در موتورهای شبکه‌های اجتماعی/ هک اطلاعات کاربران

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به استفاده از موتورهای شبکه اجتماعی ناامن به دلیل کمبود اطلاعات فنی که تهدیدات امنیتی برای کاربران به همراه دارد، هشدار داد.
 
امروزه شبکه‌های اجتماعی به جزء‌ جدایی‌ناپذیر از زندگی بسیاری تبدیل شده‌اند و حتی با وجود قابلیتهای فراوان و کاربرپسند شبکه‌های اجتماعی موجود، علاقه به راه‏ اندازی شبکه‌ های اجتماعی جدید با محوریتهای متفاوت و یا موضوع خاصی همواره در حال رشد است. برای مثال گروه‏های مختلف اجتماعی، از اهالی روستا‏ها گرفته تا دانشجویان و فارغ‌التحصیلان دانشگاهی، اقدام به ایجاد شبکه های اجتماعی می کنند.
 
اما با این وجود توجه به این نکته مهم است که تمامی این شبکه‌های اجتماعی، توسط افراد با‌تجربه در علوم مهندسی نرم‏ افزار و دارای مهارت فنی کافی ایجاد نمی‌شوند. در نتیجه، چنین شبکه‌هایی عمدتا دچار ضعف‌های فراوانی در طراحی و کمبود قابلیت‌ها و ضعف‌های امنیتی هستند و در نتیجه کاربران این سامانه‌ها ممکن است با خطرات و تهدیدات متعددی مواجه شوند.
 
براین اساس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) موضوع امنیت شبکه های اجتماعی را از حیث طراحی و استفاده از بسته های نرم افزاری برای راه اندازی موتور این شبکه ها مورد بررسی قرار داده و نسبت به استفاده از موتورهای ناامن شبکه های اجتماعی هشدار داده است.
 
راه اندازی شبکه های اجتماعی به صورت سفارشی سازی شده
 
مرکز ماهر اعلام کرد: اگرچه برای ایجاد یک شبکه اجتماعی تخصص‌های مختلفی مورد نیاز است اما همواره نباید چرخ را از ابتدا خلق کرد. با این وجود به جهت دستیابی به یک شبکه اجتماعی می‌توان از بسته‌های نرم‌افزاری آماده تحت عنوان موتورهای شبکه اجتماعی استفاده کرد.
 
موتورهای شبکه‌ اجتماعی بسته‌های نرم‌افزاری هستند که برای ایجاد یک شبکه اجتماعی سفارشی‌سازی‌شده مورد استفاده قرار می‌گیرند. معمولا با استفاده از این بسته‌های نرم‌افزاری به سادگی می‌توان به یک شبکه اجتماعی دست‌ یافت.
 
سازوکار نصب و راه‌اندازی این موتورها مشابه سامانه‌های مدیریت محتوا (CMS) (مانند Joomla و WordPress) است که مدت‌هاست در داخل کشور به صورت گسترده برای راه‌اندازی پورتال‌ها و وب‌گاه‌ها توسط اقشار مختلف از جمله سازمان‌ها مورد استفاده قرار گرفته‌اند.
 
موتورهای شبکه اجتماعی مختلف قابلیت‌های گوناگونی را ارائه می‌دهند؛ امکاناتی نظیر عضویت کاربر، امکان برقراری ارتباط با اعضا، درج محتوا، درج نظر بر روی محتوا، به اشتراک‌گذاری عکس، فیلم و غیره تنها بخشی از قابلیت‌های شبکه‌های اجتماعی ایجاد شده توسط این موتورها است. همچنین امکان توسعه قابلیت‌های این شبکه‌ها با استفاده از افزونه وجود دارد. بنابراین سازندگان این بسته‌های نرم‌افزاری به ملاحظاتی که از دید یک توسعه‌دهنده عادی پنهان می‌ماند، توجه کرده‌اند.
 
چالش های استفاده از موتورهای سفارشی برای شبکه های اجتماعی
 
براساس بررسی های صورت گرفته، استفاده از این موتورهای شبکه اجتماعی چالش‌هایی را نیز به همراه دارد.
 
در صورت استفاده از این‌گونه موتورها تمام مسئولیت‌های نصب، راه‌اندازی و نگه‌داری از شبکه اجتماعی بر عهده استفاده کننده از این موتورها است. اگرچه او در تمامی امور، اختیار شبکه اجتماعی خود را دارا بوده و تمامی اطلاعات کاربران محفوظ خواهد ماند.
 
در همین حال باید گفت سازندگان شبکه های اجتماعی سفارشی سازی شده به علت عدم اطلاع کافی از بسترهای سخت‌افزاری مورد نیاز برای اجرای مناسب شبکه اجتماعی، از بسترهای ضعیف استفاده کرده و یا بیش از اندازه برای بستر سخت‌افزاری هزینه می‏ کنند.
 
مرکز ماهر تاکید کرد: اگرچه در طراحی و پیاده‌سازی موتورهای شبکه اجتماعی معمولا به امنیت توجه ویژه شده است اما در صورت استفاده از آن‌ها، فراهم‌ کردن امنیت از جهاتی دشوارتر نیز می‌شود چرا که این موتورها در دسترس عموم قرار داشته و هکرها در سرتاسر دنیا تمامی زوایای کد آن‌ها را با هدف یافتن یک آسیب‌پذیری بررسی و تحلیل می‌کنند. به‌عنوان مثال چندی پیش یکی از شبکه‌های اجتماعی که از موتورهای شبکه اجتماعی بهره برده بود، هک شده و اطلاعات دو میلیون کاربر آن در اختیار هکرها قرار گرفت.
 
کاهش امنیت شبکه های اجتماعی به دلیل کمبود اطلاعات فنی
 
در نتیجه‌ کشف آسیب‌پذیری‌های موتورهای شبکه اجتماعی از سوی هکرها، سازندگان این موتورها به صورت پیوسته نسخه‌های جدیدتری را که آسیب‌پذیری‌های کشف شده در آن‌ها رفع شده است، منتشر می‌کنند. بنابراین کاربران این موتورها باید پیوسته دغدغه به روزرسانی موتور شبکه اجتماعی خود را داشته باشند که در بسیاری از موارد این‌چنین نیست و در این صورت دچار چالش‌های جدی امنیتی خواهند شد.
 
چالش بعدی نیز این است که برخی از طراحان شبکه های اجتماعی و کاربران موتورهای این شبکه ها به علت کمبود اطلاعات فنی ممکن است این موتورها را به گونه‌ای مناسب پیکربندی نکرده و در نتیجه کاربران نهایی در حین استفاده با مشکلات مختلفی از جمله کاهش سرعت پردازش، کاربرپسندی و از همه مهم‌تر کاهش امنیت وب‏گاه مواجه شوند.
 
با این وجود به طراحان شبکه های اجتماعی داخلی توصیه می شود که در بکارگیری موتورهای راه اندازی این شبکه ها جوانب احتیاط امنیتی را رعایت کنند و کاربران نهایی نیز در عضویت در این شبکه ها با آگاهی بیشتری عمل کرده و اطلاعات مهم و شخصی خود را در این شبکه ها قرار ندهند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.