آسیبپذیرترین نرمافزارهای سال 2009
ندا لهردی - در سالهای اخیر و با گسترش تکنولوژی، استفاده از نرمافزارهای کاربردی در زندگی روزمره اغلب کاربران به امری رایج تبدیل شده است. درست به همین دلیل هم هست که این نرمافزارها به تدریج به لوازم دیجیتال شخصی و قابل حمل مانند گوشیهای موبایل هم راه پیدا کردهاند. همزمان با این روند رو به رشد، هکرها هم فعالیتهای خودشان را گسترش داده و به این ترتیب نرمافزارهای تقلبی و هک شده بازار پررونقی پیدا کردند.
باگهایی برای هکرها
درست در اوایل دهه اخیر Microsoft غول نرمافزاری دنیای تکنولوژی درباره وجود باگهای مختلف در نرمافزارهای عمومی که می توانند باعث دزدیده شدن اطلاعات کاربران بشوند، هشدار داد. با این حال اما این شرکت روندی هر چند کند را برای افزایش امنیت نرمافزارهایش آغاز کرد تا هکرها کمکم روی نرمافزارهای شرکتهای دیگر تمرکز کنند. با این اوصاف نرمافزارهای پر فروش و عمومی با میزان آسیبپذیری بالا هدف بعدی این هکرها قرار گرفتند.
بر اساس آمار منتشر شده از سوی iDefense، بخش تشخیص باگ شرکت Verisign محققان امنیت سایبر و هکرهای حرفهای در سال 2009 تعداد 45 باگ را در نرمافزار Adobe Reader شناسایی و معرفی کردند.
این موسسه همچنین در سال 2008 تعداد 14 باگ را در این نرمافزار شناسایی کرد که این میزان نسبت به سال 2007 تا دو برابر افزایش پیدا کرده بود.این در حالی است که تعداد باگهای شناسایی شده در برنامههای پر طرفدار Microsoft مانند Internet Explorer، Windows Media Player و Office در سال 2009 نسبت به سال گذشته بدون تغییر بوده یا حتی در بعضی موارد کاهش هم پیدا کرده است. به این ترتیب در سال 2009 تنها 30 باگ در مرورگر Internet Explorer شناسایی شد که این تعداد با سال 2008 یکسان بوده است. از طرفی اما 41 باگ در سال 2009 برای تمام برنامههای Office شناسایی شد، در حالی که این رقم برای سال 2008 برابر 44 باگ بوده است.
در یک نظر سنجی که مجله معتبر فوربس در این مورد از محققان امنیت سایبر شرکتهای امنیتی TippingPoint، iDefence و Qualys انجام داده است، اغلب آنها در میان نرمافزارهایی با بیشترین میزان آسیبپذیری و احتمال هک شدن بالا، نرمافزار پر طرفدار Adobe Reader را نام بردهاند. «ولفگانگ کاندک» یکی از این محققان در این مورد میگوید: «این روزها تمرکز بیشتر هکرها روی این نرمافزار است و در واقع به همین دلیل هم هست که نرمافزار Adobe Reader تا 10 بار بیشتر از Microsoft Office هک میشود.»
آخرین تحقیقات در این باره هم نشان میدهد که نرمافزار Adobe Reader درجه امنیتی کمتری را در مقایسه با مرورگرهای اینترنتی مانند
Internet Explorer و Firefox دارد اما در بعضی از ویژگیها هم با آنها اشتراک دارد. در واقع دیگر هر کاربر اینترنت نرمافزارAdobe Reader را نصب کرده است. به عقیده کارشناسان نرمافزار، پایه پیچیده و ترکیبی کدهای این نرمافزار خطر هک شدن آن را افزایش میدهد. «پدرام امینی» یکی از محققان برجسته ایرانی که در شرکت TippingPoint فعالیت میکند در این مورد میگوید: «این نرمافزار در واقع عرصه مناسبی برای سوءاستفاده هکرها و هک شدن آن را فراهم میآورد. به عقیده من بسیاری از درصد آسیبپذیری این نرمافزار از کاربریهای ناخواسته آن ناشی میشود. علاوه بر کاربری خواندن متن این نرمافزار، همزمان جاوااسکریپتها هم برای نمایش انیمیشنها و اطلاعات پویا اجرا میشوند. به این ترتیب Adobe Reader فضای مناسبی برای شکارچیان باگها و هکرها را ایجاد میکند.»
شرکت Adobe، اما بالاخره در ماه مه امسال؛ یعنی سال 2009 مشکلات این نرمافزار را شناسایی کرده و از یک مدل چرخهای سه ماهه برای ارائه وصلههای امنیتی مانند Microsoft برای این نرمافزار استفاده کرد. «کوین لینچ» مشاور ارشد تکنولوژی شرکت Adobe در این مورد گفته است: «شرکت ما تیم امنیتیاش را با تمرکز بر امنیت بیشتر و سرعت بالاتر برای تشخیص و شناسایی باگها، انتخاب کرده و دوباره چیده است. ما معمولا بر سر اینکه باید از مسیر توسعه محصولاتمان به سمت امنیت بیشتر آنها حرکت کنیم، بحث و مذاکره میکنیم. حالا اما در شرایط اضطراری قرار داریم و باید سرعت بیشتری برای تصمیمگیریهایمان داشته باشیم.»
در حالی که Adobe تمرکز بیشتری روی هکرها و اهدافشان کرده است، اهداف قدیمی این هکرها مانند Internet Explorer و Firefox همچنان فاصله زیادی با امنیت کامل دارند و به این دلیل همچنان مورد توجه هستند. بازار این نرمافزارهای تقلبی که نتیجه و محصول فعالیت مشترک هکرها و ضعف امنیتی تولیدکنندگان هستند، همچنان به صورت زیرزمینی و غیرقانونی، اما پر رونق است. به گفته کارشناسان و تحلیلگران، پکیجهای این نرمافزارها با نامهای مختلف در بازارهای زیر زمینی به فروش میرسند، تا جایی که این نرمافزارهای تقلبی این روزها با قیمتی متغیر از 300 تا 500 دلار در بازار سیاه خرید و فروش میشوند.
علاوه بر Adobe Reader و برنامههای مختلف Microsoft Office گویا مرورگرهایی مانند Firefox هم به اندازه کافی در این بازار سیاه طرفدار دارند. در واقع این تقاضای زیاد به امنیت کمتر این مرورگر مربوط میشود. آخرین گزارش iDefence در این مورد نشان میدهد که در سال 2009 برای مرورگر Firefox تعداد 102 باگ مختلف شناسایی شده است. این در حالی است که این رقم در سال 2008 برابر 90 باگ بوده است.
نرمافزارهای کاربردی در معرض تهدید
در میان نرمافزارهای مختلف انگار نرمافزارهای کاربردی مختلف بیشتر مورد توجه هکرها قرار دارند. دلیل این موضوع هم به کاربردهای متفاوت، تقاضای بیشتر کاربران برای استفاده از آنها و البته درصد امنیت کمتر آنها مربوط میشود تا جایی که کارشناسان اعلام کردهاند که هکرها این روزها دیگر از باگهای موجود در سیستم عاملها گذشته و بیشتر ترجیح میدهند روی نرمافزارهای کاربردی تمرکز کنند. در واقع بعد از گذشت سالها از شناسایی ویروسهای مختلف در سیستم عاملهای Windows یا Linux، سیستم عاملها حالا دیگر امنیت بیشتری پیدا کرده و وصلههای امنیتی آنها به روز در اختیار کاربرانشان قرار میگیرد. بر اساس جدیدترین آمار در این مورد، سرعت ارائه وصلههای امنیتی شرکتهای نرم افزاری از 45 روز در سال 2004 در سال 2009 به 15 روز کاهش پیدا کرده است.
با این همه، اما این به معنای آن نیست که سیستم عاملها دیگر فرصتی مناسب برای هکرها به حساب نمیآیند، چون همچنان هکرهای هوشمندی وجود دارند که بتوانند آسیبپذیری آنها را شناسایی کرده و از آنها استفاده کنند.
آسیبپذیرترها
جدیدترین گزارش منتشر شده از طرف مجله فوربس در مورد آسیبپذیرترین نرمافزارهای سال 2009 نشان میدهد که هفت نرمافزار پر طرفدار مورد استفاده از طرف اغلب کاربران، بیشترین میزان هک شدن را در میان دیگر نرمافزارها داشتهاند. این نرمافزارها به ترتیب عبارتند از:
Adobe Reader: این روزها دیگر وقتی درباره میزان آسیبپذیری نرمافزارهای مختلف از کارشناسان سوال میشود، دیگر اغلب آنها نام نرمافزار محبوب شرکت Adobe را در فهرست خودشان قرار میدهند. آمار هم نشان میدهند که این نرمافزار بیشترین افزایش باگ را نسبت به سال 2008 در مقایسه با دیگر نرمافزارها داشته است.
Internet Explorer: با وجود آنکه این مرورگر اینترنتی بیش از 65 درصد از سهم بازار جهانی مرورگرهای اینترنتی را در اختیار دارد، اما کدهای پیچیده و ترکیبی آن باعث شده است تا دسترسی هکرها به باگهای این نرمافزار راحتتر شود. آمار نشان میدهد که در سال 2009 محققان تعداد 30 باگ را برای این مرورگر شناسایی کردهاند.
Mozilla Firefox: این مرورگر هم با سهم 25 درصدی از بازار جهانی مرورگرهای اینترنتی، تعداد 102 باگ را در سال 2009 داشته است تا به این ترتیب در دسته آسیبپذیرترین نرمافزارها قرار بگیرد.
Adobe Flash: این نرمافزار اگرچه میزان آسیبپذیری کمتری نسبت به نرمافزار دیگر شرکت Adobe؛ یعنی Adobe Reader دارد؛ اما دیگر شهادت هر کاربری در اینترنت درباره وجود نسخههای تقلب آن در وبسایتهای مختلفف نشان از میزان آسیبپذیری بالایی این نرمافزار دارد.
Quicktime: پر طرفدارترین نرمافزار کاربردی شرکت Apple هم با 26 باگ شناسایی شده در سال 2009 در فهرست آسیبپذیرترین نرمافزارهای سال قرار گرفته است. این در حالی است که گویا تلاش متخصصان امنیتی این شرکت برای افزایش امنیت این نرمافزار نتیجه داشته و این تعداد باگ کاهش چشمگیری نسبت به 36 باگ شناسایی شده در سال 2008 داشته است.
Microsoft Office: نرمافزارها و برنامههای مختلف این مجموعه به دلیل محبوبیت زیاد در میان کاربران سرتاسر دنیا و البته باگهای امنیتی زیاد، همیشه مورد توجه هکرها قرار داشته است. این مجموعه در سال 2009، 41 باگ مختلف را در خودش جا داده است.
Windows: این سیستم عامل هم به خاطر باگها و وصلههای امنیتی فراوانش اغلب هدف خوبی برای هکرها بوده است. تا جایی که آخرین آمار درباره آن به اکتبر گذشته بر میگردد که یک کرم «کانفیکر» توانست کامپیوتر شخصی بیش از 7 میلیون کاربر را در سرتاسر دنیا آلوده کند.
منبع : دنیای اقتصاد
- ۸۸/۰۹/۲۷