matrix
20th December 2009, 08:42 AM
در سالهاي اخير و با گسترش تكنولوژي استفاده از نرم افزارهاي كاربردي در زندگي روزمره اغلب كاربران به امري رايج تبديل شده است كه امنيت اين نرم افزارها بسيار مهم است.
درست به همين دليل هم هست كه اين نرمافزارها به تدريج به لوازم ديجيتال شخصي و قابل حمل مانند گوشيهاي موبايل هم راه پيدا كردهاند.
همزمان با اين روند رو به رشد، هكرها هم فعاليتهاي خودشان را گسترش داده و به اين ترتيب نرمافزارهاي تقلبي و هك شده بازار پررونقي پيدا كردند.
باگهايي براي هكرها
درست در اوايل دهه اخير Microsoft غول نرمافزاري دنياي تكنولوژي درباره وجود باگهاي مختلف در نرمافزارهاي عمومي كه مي توانند باعث دزديده شدن اطلاعات كاربران بشوند، هشدار داد.
با اين حال اما اين شركت روندي هر چند كند را براي افزايش امنيت نرمافزارهايش آغاز كرد تا هكرها كمكم روي نرمافزارهاي شركتهاي ديگر تمركز كنند. با اين اوصاف نرمافزارهاي پر فروش و عمومي با ميزان آسيبپذيري بالا هدف بعدي اين هكرها قرار گرفتند
بر اساس آمار منتشر شده از سوي iDefense، بخش تشخيص باگ شركت Verisign محققان امنيت سايبر و هكرهاي حرفهاي در سال 2009 تعداد 45 باگ را در نرمافزار Adobe Reader شناسايي و معرفي كردند.
اين موسسه همچنين در سال 2008 تعداد 14 باگ را در اين نرمافزار شناسايي كرد كه اين ميزان نسبت به سال 2007 تا دو برابر افزايش پيدا كرده بود.اين در حالي است كه تعداد باگهاي شناسايي شده در برنامههاي پر طرفدار Microsoft مانند Internet Explorer، Windows Media Player و Office در سال 2009 نسبت به سال گذشته بدون تغيير بوده يا حتي در بعضي موارد كاهش هم پيدا كرده است.
به اين ترتيب در سال 2009 تنها 30 باگ در مرورگر Internet Explorer شناسايي شد كه اين تعداد با سال 2008 يكسان بوده است. از طرفي اما 41 باگ در سال 2009 براي تمام برنامههاي Office شناسايي شد، در حالي كه اين رقم براي سال 2008 برابر 44 باگ بوده است.
در يك نظر سنجي كه مجله معتبر فوربس در اين مورد از محققان امنيت سايبر شركتهاي امنيتي TippingPoint، iDefence و Qualys انجام داده است، اغلب آنها در ميان نرمافزارهايي با بيشترين ميزان آسيبپذيري و احتمال هك شدن بالا، نرمافزار پر طرفدار Adobe Reader را نام بردهاند.
"ولفگانگ كاندك» يكي از اين محققان در اين مورد ميگويد: «اين روزها تمركز بيشتر هكرها روي اين نرمافزار است و در واقع به همين دليل هم هست كه نرمافزار Adobe Reader تا 10 بار بيشتر از Microsoft Office هك ميشود."
آخرين تحقيقات در اين باره هم نشان ميدهد كه نرمافزار Adobe Reader درجه امنيتي كمتري را در مقايسه با مرورگرهاي اينترنتي مانند Internet Explorer و Firefox دارد اما در بعضي از ويژگيها هم با آنها اشتراك دارد.
در واقع ديگر هر كاربر اينترنت نرمافزارAdobe Reader را نصب كرده است. به عقيده كارشناسان نرمافزار، پايه پيچيده و تركيبي كدهاي اين نرمافزار خطر هك شدن آن را افزايش ميدهد.
«پدرام اميني» يكي از محققان برجسته ايراني كه در شركت TippingPoint فعاليت ميكند در اين مورد ميگويد: «اين نرمافزار در واقع عرصه مناسبي براي سوءاستفاده هكرها و هك شدن آن را فراهم ميآورد. به عقيده من بسياري از درصد آسيبپذيري اين نرمافزار از كاربريهاي ناخواسته آن ناشي ميشود.
علاوه بر كاربري خواندن متن اين نرمافزار، همزمان جاوااسكريپتها هم براي نمايش انيميشنها و اطلاعات پويا اجرا ميشوند. به اين ترتيب Adobe Reader فضاي مناسبي براي شكارچيان باگها و هكرها را ايجاد ميكند.»
شركت Adobe، اما بالاخره در ماه مه امسال؛ يعني سال 2009 مشكلات اين نرمافزار را شناسايي كرده و از يك مدل چرخهاي سه ماهه براي ارائه وصلههاي امنيتي مانند Microsoft براي اين نرمافزار استفاده كرد.
«كوين لينچ» مشاور ارشد تكنولوژي شركت Adobe در اين مورد گفته است: "شركت ما تيم امنيتياش را با تمركز بر امنيت بيشتر و سرعت بالاتر براي تشخيص و شناسايي باگها، انتخاب كرده و دوباره چيده است.
ما معمولا بر سر اينكه بايد از مسير توسعه محصولاتمان به سمت امنيت بيشتر آنها حركت كنيم، بحث و مذاكره ميكنيم. حالا اما در شرايط اضطراري قرار داريم و بايد سرعت بيشتري براي تصميمگيريهايمان داشته باشيم."
در حالي كه Adobe تمركز بيشتري روي هكرها و اهدافشان كرده است، اهداف قديمي اين هكرها مانند Internet Explorer و Firefox همچنان فاصله زيادي با امنيت كامل دارند و به اين دليل همچنان مورد توجه هستند.
بازار اين نرمافزارهاي تقلبي كه نتيجه و محصول فعاليت مشترك هكرها و ضعف امنيتي توليدكنندگان هستند، همچنان به صورت زيرزميني و غيرقانوني، اما پر رونق است.
به گفته كارشناسان و تحليلگران، پكيجهاي اين نرمافزارها با نامهاي مختلف در بازارهاي زير زميني به فروش ميرسند، تا جايي كه اين نرمافزارهاي تقلبي اين روزها با قيمتي متغير از 300 تا 500 دلار در بازار سياه خريد و فروش ميشوند.
علاوه بر Adobe Reader و برنامههاي مختلف Microsoft Office گويا مرورگرهايي مانند Firefox هم به اندازه كافي در اين بازار سياه طرفدار دارند. در واقع اين تقاضاي زياد به امنيت كمتر اين مرورگر مربوط ميشود. آخرين گزارش iDefence در اين مورد نشان ميدهد كه در سال 2009 براي مرورگر Firefox تعداد 102 باگ مختلف شناسايي شده است. اين در حالي است كه اين رقم در سال 2008 برابر 90 باگ بوده است.
نرمافزارهاي كاربردي در معرض تهديد
در ميان نرمافزارهاي مختلف انگار نرمافزارهاي كاربردي مختلف بيشتر مورد توجه هكرها قرار دارند. دليل اين موضوع هم به كاربردهاي متفاوت، تقاضاي بيشتر كاربران براي استفاده از آنها و البته درصد امنيت كمتر آنها مربوط ميشود تا جايي كه كارشناسان اعلام كردهاند كه هكرها اين روزها ديگر از باگهاي موجود در سيستم عاملها گذشته و بيشتر ترجيح ميدهند روي نرمافزارهاي كاربردي تمركز كنند.
در واقع بعد از گذشت سالها از شناسايي ويروسهاي مختلف در سيستم عاملهاي Windows يا Linux، سيستم عاملها حالا ديگر امنيت بيشتري پيدا كرده و وصلههاي امنيتي آنها به روز در اختيار كاربرانشان قرار ميگيرد. بر اساس جديدترين آمار در اين مورد، سرعت ارائه وصلههاي امنيتي شركتهاي نرم افزاري از 45 روز در سال 2004 در سال 2009 به 15 روز كاهش پيدا كرده است.
با اين همه، اما اين به معناي آن نيست كه سيستم عاملها ديگر فرصتي مناسب براي هكرها به حساب نميآيند، چون همچنان هكرهاي هوشمندي وجود دارند كه بتوانند آسيبپذيري آنها را شناسايي كرده و از آنها استفاده كنند.
آسيبپذيرترها
جديدترين گزارش منتشر شده از طرف مجله فوربس در مورد آسيبپذيرترين نرمافزارهاي سال 2009 نشان ميدهد كه هفت نرمافزار پر طرفدار مورد استفاده از طرف اغلب كاربران، بيشترين ميزان هك شدن را در ميان ديگر نرمافزارها داشتهاند. اين نرمافزارها به ترتيب عبارتند از:
Adobe Reader اين روزها ديگر وقتي درباره ميزان آسيبپذيري نرمافزارهاي مختلف از كارشناسان سوال ميشود، ديگر اغلب آنها نام نرمافزار محبوب شركت Adobe را در فهرست خودشان قرار ميدهند. آمار هم نشان ميدهند كه اين نرمافزار بيشترين افزايش باگ را نسبت به سال 2008 در مقايسه با ديگر نرمافزارها داشته است.
Internet Explorerبا وجود آنكه اين مرورگر اينترنتي بيش از 65 درصد از سهم بازار جهاني مرورگرهاي اينترنتي را در اختيار دارد، اما كدهاي پيچيده و تركيبي آن باعث شده است تا دسترسي هكرها به باگهاي اين نرمافزار راحتتر شود. آمار نشان ميدهد كه در سال 2009 محققان تعداد 30 باگ را براي اين مرورگر شناسايي كردهاند.
Mozilla Firefox اين مرورگر هم با سهم 25 درصدي از بازار جهاني مرورگرهاي اينترنتي، تعداد 102 باگ را در سال 2009 داشته است تا به اين ترتيب در دسته آسيبپذيرترين نرمافزارها قرار بگيرد.
Adobe Flash اين نرمافزار اگرچه ميزان آسيبپذيري كمتري نسبت به نرمافزار ديگر شركت Adobe؛ يعني Adobe Reader دارد؛ اما ديگر شهادت هر كاربري در اينترنت درباره وجود نسخههاي تقلب آن در وبسايتهاي مختلفف نشان از ميزان آسيبپذيري بالايي اين نرمافزار دارد.
Quicktime پر طرفدارترين نرمافزار كاربردي شركت Apple هم با 26 باگ شناسايي شده در سال 2009 در فهرست آسيبپذيرترين نرمافزارهاي سال قرار گرفته است. اين در حالي است كه گويا تلاش متخصصان امنيتي اين شركت براي افزايش امنيت اين نرمافزار نتيجه داشته و اين تعداد باگ كاهش چشمگيري نسبت به 36 باگ شناسايي شده در سال 2008 داشته است.
Microsoft Office نرمافزارها و برنامههاي مختلف اين مجموعه به دليل محبوبيت زياد در ميان كاربران سرتاسر دنيا و البته باگهاي امنيتي زياد، هميشه مورد توجه هكرها قرار داشته است. اين مجموعه در سال 2009، 41 باگ مختلف را در خودش جا داده است.
Windowsاين سيستم عامل هم به خاطر باگها و وصلههاي امنيتي فراوانش اغلب هدف خوبي براي هكرها بوده است. تا جايي كه آخرين آمار درباره آن به اكتبر گذشته بر ميگردد كه يك كرم «كانفيكر» توانست كامپيوتر شخصي بيش از 7 ميليون كاربر را در سرتاسر دنيا آلوده كند.
درست به همين دليل هم هست كه اين نرمافزارها به تدريج به لوازم ديجيتال شخصي و قابل حمل مانند گوشيهاي موبايل هم راه پيدا كردهاند.
همزمان با اين روند رو به رشد، هكرها هم فعاليتهاي خودشان را گسترش داده و به اين ترتيب نرمافزارهاي تقلبي و هك شده بازار پررونقي پيدا كردند.
باگهايي براي هكرها
درست در اوايل دهه اخير Microsoft غول نرمافزاري دنياي تكنولوژي درباره وجود باگهاي مختلف در نرمافزارهاي عمومي كه مي توانند باعث دزديده شدن اطلاعات كاربران بشوند، هشدار داد.
با اين حال اما اين شركت روندي هر چند كند را براي افزايش امنيت نرمافزارهايش آغاز كرد تا هكرها كمكم روي نرمافزارهاي شركتهاي ديگر تمركز كنند. با اين اوصاف نرمافزارهاي پر فروش و عمومي با ميزان آسيبپذيري بالا هدف بعدي اين هكرها قرار گرفتند
بر اساس آمار منتشر شده از سوي iDefense، بخش تشخيص باگ شركت Verisign محققان امنيت سايبر و هكرهاي حرفهاي در سال 2009 تعداد 45 باگ را در نرمافزار Adobe Reader شناسايي و معرفي كردند.
اين موسسه همچنين در سال 2008 تعداد 14 باگ را در اين نرمافزار شناسايي كرد كه اين ميزان نسبت به سال 2007 تا دو برابر افزايش پيدا كرده بود.اين در حالي است كه تعداد باگهاي شناسايي شده در برنامههاي پر طرفدار Microsoft مانند Internet Explorer، Windows Media Player و Office در سال 2009 نسبت به سال گذشته بدون تغيير بوده يا حتي در بعضي موارد كاهش هم پيدا كرده است.
به اين ترتيب در سال 2009 تنها 30 باگ در مرورگر Internet Explorer شناسايي شد كه اين تعداد با سال 2008 يكسان بوده است. از طرفي اما 41 باگ در سال 2009 براي تمام برنامههاي Office شناسايي شد، در حالي كه اين رقم براي سال 2008 برابر 44 باگ بوده است.
در يك نظر سنجي كه مجله معتبر فوربس در اين مورد از محققان امنيت سايبر شركتهاي امنيتي TippingPoint، iDefence و Qualys انجام داده است، اغلب آنها در ميان نرمافزارهايي با بيشترين ميزان آسيبپذيري و احتمال هك شدن بالا، نرمافزار پر طرفدار Adobe Reader را نام بردهاند.
"ولفگانگ كاندك» يكي از اين محققان در اين مورد ميگويد: «اين روزها تمركز بيشتر هكرها روي اين نرمافزار است و در واقع به همين دليل هم هست كه نرمافزار Adobe Reader تا 10 بار بيشتر از Microsoft Office هك ميشود."
آخرين تحقيقات در اين باره هم نشان ميدهد كه نرمافزار Adobe Reader درجه امنيتي كمتري را در مقايسه با مرورگرهاي اينترنتي مانند Internet Explorer و Firefox دارد اما در بعضي از ويژگيها هم با آنها اشتراك دارد.
در واقع ديگر هر كاربر اينترنت نرمافزارAdobe Reader را نصب كرده است. به عقيده كارشناسان نرمافزار، پايه پيچيده و تركيبي كدهاي اين نرمافزار خطر هك شدن آن را افزايش ميدهد.
«پدرام اميني» يكي از محققان برجسته ايراني كه در شركت TippingPoint فعاليت ميكند در اين مورد ميگويد: «اين نرمافزار در واقع عرصه مناسبي براي سوءاستفاده هكرها و هك شدن آن را فراهم ميآورد. به عقيده من بسياري از درصد آسيبپذيري اين نرمافزار از كاربريهاي ناخواسته آن ناشي ميشود.
علاوه بر كاربري خواندن متن اين نرمافزار، همزمان جاوااسكريپتها هم براي نمايش انيميشنها و اطلاعات پويا اجرا ميشوند. به اين ترتيب Adobe Reader فضاي مناسبي براي شكارچيان باگها و هكرها را ايجاد ميكند.»
شركت Adobe، اما بالاخره در ماه مه امسال؛ يعني سال 2009 مشكلات اين نرمافزار را شناسايي كرده و از يك مدل چرخهاي سه ماهه براي ارائه وصلههاي امنيتي مانند Microsoft براي اين نرمافزار استفاده كرد.
«كوين لينچ» مشاور ارشد تكنولوژي شركت Adobe در اين مورد گفته است: "شركت ما تيم امنيتياش را با تمركز بر امنيت بيشتر و سرعت بالاتر براي تشخيص و شناسايي باگها، انتخاب كرده و دوباره چيده است.
ما معمولا بر سر اينكه بايد از مسير توسعه محصولاتمان به سمت امنيت بيشتر آنها حركت كنيم، بحث و مذاكره ميكنيم. حالا اما در شرايط اضطراري قرار داريم و بايد سرعت بيشتري براي تصميمگيريهايمان داشته باشيم."
در حالي كه Adobe تمركز بيشتري روي هكرها و اهدافشان كرده است، اهداف قديمي اين هكرها مانند Internet Explorer و Firefox همچنان فاصله زيادي با امنيت كامل دارند و به اين دليل همچنان مورد توجه هستند.
بازار اين نرمافزارهاي تقلبي كه نتيجه و محصول فعاليت مشترك هكرها و ضعف امنيتي توليدكنندگان هستند، همچنان به صورت زيرزميني و غيرقانوني، اما پر رونق است.
به گفته كارشناسان و تحليلگران، پكيجهاي اين نرمافزارها با نامهاي مختلف در بازارهاي زير زميني به فروش ميرسند، تا جايي كه اين نرمافزارهاي تقلبي اين روزها با قيمتي متغير از 300 تا 500 دلار در بازار سياه خريد و فروش ميشوند.
علاوه بر Adobe Reader و برنامههاي مختلف Microsoft Office گويا مرورگرهايي مانند Firefox هم به اندازه كافي در اين بازار سياه طرفدار دارند. در واقع اين تقاضاي زياد به امنيت كمتر اين مرورگر مربوط ميشود. آخرين گزارش iDefence در اين مورد نشان ميدهد كه در سال 2009 براي مرورگر Firefox تعداد 102 باگ مختلف شناسايي شده است. اين در حالي است كه اين رقم در سال 2008 برابر 90 باگ بوده است.
نرمافزارهاي كاربردي در معرض تهديد
در ميان نرمافزارهاي مختلف انگار نرمافزارهاي كاربردي مختلف بيشتر مورد توجه هكرها قرار دارند. دليل اين موضوع هم به كاربردهاي متفاوت، تقاضاي بيشتر كاربران براي استفاده از آنها و البته درصد امنيت كمتر آنها مربوط ميشود تا جايي كه كارشناسان اعلام كردهاند كه هكرها اين روزها ديگر از باگهاي موجود در سيستم عاملها گذشته و بيشتر ترجيح ميدهند روي نرمافزارهاي كاربردي تمركز كنند.
در واقع بعد از گذشت سالها از شناسايي ويروسهاي مختلف در سيستم عاملهاي Windows يا Linux، سيستم عاملها حالا ديگر امنيت بيشتري پيدا كرده و وصلههاي امنيتي آنها به روز در اختيار كاربرانشان قرار ميگيرد. بر اساس جديدترين آمار در اين مورد، سرعت ارائه وصلههاي امنيتي شركتهاي نرم افزاري از 45 روز در سال 2004 در سال 2009 به 15 روز كاهش پيدا كرده است.
با اين همه، اما اين به معناي آن نيست كه سيستم عاملها ديگر فرصتي مناسب براي هكرها به حساب نميآيند، چون همچنان هكرهاي هوشمندي وجود دارند كه بتوانند آسيبپذيري آنها را شناسايي كرده و از آنها استفاده كنند.
آسيبپذيرترها
جديدترين گزارش منتشر شده از طرف مجله فوربس در مورد آسيبپذيرترين نرمافزارهاي سال 2009 نشان ميدهد كه هفت نرمافزار پر طرفدار مورد استفاده از طرف اغلب كاربران، بيشترين ميزان هك شدن را در ميان ديگر نرمافزارها داشتهاند. اين نرمافزارها به ترتيب عبارتند از:
Adobe Reader اين روزها ديگر وقتي درباره ميزان آسيبپذيري نرمافزارهاي مختلف از كارشناسان سوال ميشود، ديگر اغلب آنها نام نرمافزار محبوب شركت Adobe را در فهرست خودشان قرار ميدهند. آمار هم نشان ميدهند كه اين نرمافزار بيشترين افزايش باگ را نسبت به سال 2008 در مقايسه با ديگر نرمافزارها داشته است.
Internet Explorerبا وجود آنكه اين مرورگر اينترنتي بيش از 65 درصد از سهم بازار جهاني مرورگرهاي اينترنتي را در اختيار دارد، اما كدهاي پيچيده و تركيبي آن باعث شده است تا دسترسي هكرها به باگهاي اين نرمافزار راحتتر شود. آمار نشان ميدهد كه در سال 2009 محققان تعداد 30 باگ را براي اين مرورگر شناسايي كردهاند.
Mozilla Firefox اين مرورگر هم با سهم 25 درصدي از بازار جهاني مرورگرهاي اينترنتي، تعداد 102 باگ را در سال 2009 داشته است تا به اين ترتيب در دسته آسيبپذيرترين نرمافزارها قرار بگيرد.
Adobe Flash اين نرمافزار اگرچه ميزان آسيبپذيري كمتري نسبت به نرمافزار ديگر شركت Adobe؛ يعني Adobe Reader دارد؛ اما ديگر شهادت هر كاربري در اينترنت درباره وجود نسخههاي تقلب آن در وبسايتهاي مختلفف نشان از ميزان آسيبپذيري بالايي اين نرمافزار دارد.
Quicktime پر طرفدارترين نرمافزار كاربردي شركت Apple هم با 26 باگ شناسايي شده در سال 2009 در فهرست آسيبپذيرترين نرمافزارهاي سال قرار گرفته است. اين در حالي است كه گويا تلاش متخصصان امنيتي اين شركت براي افزايش امنيت اين نرمافزار نتيجه داشته و اين تعداد باگ كاهش چشمگيري نسبت به 36 باگ شناسايي شده در سال 2008 داشته است.
Microsoft Office نرمافزارها و برنامههاي مختلف اين مجموعه به دليل محبوبيت زياد در ميان كاربران سرتاسر دنيا و البته باگهاي امنيتي زياد، هميشه مورد توجه هكرها قرار داشته است. اين مجموعه در سال 2009، 41 باگ مختلف را در خودش جا داده است.
Windowsاين سيستم عامل هم به خاطر باگها و وصلههاي امنيتي فراوانش اغلب هدف خوبي براي هكرها بوده است. تا جايي كه آخرين آمار درباره آن به اكتبر گذشته بر ميگردد كه يك كرم «كانفيكر» توانست كامپيوتر شخصي بيش از 7 ميليون كاربر را در سرتاسر دنيا آلوده كند.