زیرساخت دیجیتالی جهان آسیبپذیر است
تاریخ انتشار: ۱۹ فروردین ۱۴۰۳ | کد خبر: ۴۰۰۷۸۴۳۴
ایتنا - جریان تمرکززدایی این امکان را ایجاد کرد تا اینترنت به صورت امروزی یک سیستم پیچیده عمل کند. با این حال هر از چند گاهی یک یادآوری دلهرهآور به ذهنمان خطور میکند که تمام این عمارت پیچیده بهشدت متزلزل و آسیبپذیر است.
در تاریخ بشریت اختراعات بسیار کمی به اندازه اینترنت بااهمیت و البته درک نشده بودهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در روز بیستونهم مارس یک محقق امنیتی اعلام کرد که بهطور تصادفی یک در پشتی مخفی را در xz Utils کشف کرده است که مجموعهای از نرمافزارهای رایگان فرمانپذیر بیضرر متراکمکننده داده برای سیستمعاملهای شبیه یونیکس (از نسخه ۵.۰ به بعد) و مایکروسافت ویندوز هستند. این بخش مبهم، اما حیاتی و مهم از نرمافزار متعلق به سیستمعاملهای لینوکس است که سرورهای اینترنتی جهان را کنترل میکنند. اگر این در پشتی به موقع کشف و پیدا نمیشد، همهچیز از زیرساختهای حیاتی ملی گرفته تا وبسایتی که تصاویر گربه شما را میزبانی میکند، آسیبپذیر میشدند.
این در پشتی توسط یک دستاندرکار ناشناس تعبیه شد که با مشارکتها و همکاریهای مفید در طول بیش از دو سال اعتماد سایر کدنویسها را جلب کرده بود. این صبر و پشتکار اثر انگشت یک سازمان اطلاعات دولتی را در خود دارد. چنین حملات بزرگی در زنجیره تامین به سرعت رو به افزایش هستند؛ حملاتی که نه دستگاهها یا شبکههای شخصی، بلکه نرمافزار و سختافزار زیربنایی را هدف قرار میدهند که آن دستگاهها و شبکههای شخصی به آنها وابسته هستند. در سالهای ۲۰۱۹ و ۲۰۲۰ آژانس اطلاعات خارجی روسیه (svr)، با ایجاد نقصی در یک پلتفرم مدیریت شبکه به نام SolarWinds Orion، توانست به شبکههای دولتی آمریکا نفوذ کند. اخیرا هکرهای دولتی چین برای دسترسی به اهداف اقتصادی، تجاری و نظامی در آمریکا و ژاپن، سیستمعامل و ریزبرنامههای روترهای شرکت سیسکو را تغییر دادند.
بهطور ذاتی اینترنت در برابر طرحهایی مانند در پشتی xz Utils آسیبپذیر است. این برنامه درست مانند خیلی موارد دیگری که به آن متکی است، ماهیت منبعباز دارد؛ به این معنی که کد آن به صورت عمومی در دسترس است. تقریبا شبیه به ویکیپدیا که هر کسی میتواند تغییراتی را در آن پیشنهاد کند. افرادی که کد منبعباز را نگه میدارند، اغلب در اوقات فراغت خود همین کار را انجام میدهند. در سال ۲۰۱۴ یک آسیبپذیری فاجعهبار در ابزار Openssl که بهطور گسترده برای ارتباطات امن استفاده میشود، کشف شد که بودجه آن تنها دو هزار دلار بود. در آن زمان تیتری مورد توجه قرار گرفت که پوچی این شرایط را به خوبی نشان میداد: «اینترنت توسط دو نفر به نام استیو محافظت میشود.»
اینکه فرض کنیم راهحل ماجرا در ایجاد یک ساختار مرکزی نظارت و کنترل، توسط دولتها یا شرکتها نهفته است، وسوسهانگیز به نظر میرسد. در واقع تاریخ نشان میدهد که نرمافزار منبعبسته، امنتر از نرمافزار منبعباز نیست. تنها در این هفته اخیر هیات بررسی ایمنی سایبری آمریکا که یک نهاد فدرال است، مایکروسافت را به خاطر استانداردهای امنیتی ضعیفی مورد انتقاد قرار داد که به روسیه اجازه داد یک کلید امضا را سرقت کند؛ کلیدی که برای هر ارائهدهنده خدمات ابری معادل جواهرات سلطنتی رمزنگاری شده است. این اتفاق امکان دسترسی گسترده روسیه به دادهها را فراهم کند. از طرف دیگر، نرمافزار منبعباز مزایای بسیار متعددی دارد؛ چون امکان بررسی جامع، پاسخگویی و مسوولیتپذیری را ایجاد میکند. به این ترتیب مسیر پیشرو استفاده حداکثری از ساختار منبعباز است، در حالی که بار سنگینی را که بر دوش افراد کم، بدون دستمزد و غالبا مضطرب میگذارد، کم کنیم. تکنولوژی هم میتواند در پیشبرد این اهداف کمک کند.
بنیاد غیرانتفاعی Let’s Encrypt در طول یک دهه گذشته با استفاده از نرمافزارهای هوشمند برای سادهتر کردن فرآیند رمزگذاری اتصالات کاربران به وبسایتها، اینترنت را ایمنتر کرده است. هوش مصنوعی پیشرفتهتر هم در نهایت ممکن است تنها با ضربه یک کلید توانایی تشخیص ناهنجاریها را در میلیونها خط کد داشته باشد. با این حال اصلاحات دیگر مربوط به حوزه نظارت و قانونگذاری هستند. استراتژی سایبری آمریکا که در سال گذشته میلادی منتشر شد، این موضوع را روشن میکند که مسوولیت شکستها نباید بر عهده توسعهدهندگان متنباز باشد، بلکه «باید بر گردن ذینفعانی باشد که در عمل بیشترین توانایی برای جلوگیری از نتایج بد را دارند».
این گزاره در عمل به معنای اشاره به دولتها و غولهای تکنولوژی به عنوان ذینفعان است که هر دو از کتابخانهها و آرشیوهای نرمافزاری رایگان نفع زیادی میبرند. هر دوی آنها باید بودجه و دامنه همکاری با موسسات غیرانتفاعی، مانند Open Source Initiative و بنیاد لینوکس را که از اکوسیستم منبعباز پشتیبانی میکنند، گسترش دهند. بنیاد مسوولیت جدید (New Responsibility Foundation) که یک اندیشکده آلمانی است، پیشنهاد میکند که به عنوان مثال دولتها ممکن است به کارمندان اجازه دهند تا در اوقات فراغت خود به بهبود نرمافزارهای منبعباز کمک کنند و قوانینی را که فعالیت هکرهای کلاه سفید یا هک اخلاقی را جرمانگاری میکنند، تسهیل کنند. آنها باید سرعت عمل بیشتری داشته باشند. تصور میشود که آن در پشتی xz Utils نخستین حمله زنجیره تامین کشف شده عمومی علیه یک بخش حیاتی از نرمافزار منبعباز باشد. اما این نه به معنای آن است که این حمله نخستین تلاش بوده باشد و نه به احتمال زیاد آخرین مورد آن خواهد بود.
منبع: دنیای اقتصاد
منبع: ايتنا
کلیدواژه: امنیت سایبری حمله سایبری نرم افزار منبع آسیب پذیر نرم افزار منبع باز
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۴۰۰۷۸۴۳۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
باجافزارهای جدید چطور حمله میکنند؟
خبرگزاری علم و فناوری آنا؛ همه ما کموبیش از خطرات بارگیری (دانلود) فایلهای ناشناخته در اینترنت آگاه هستیم. اما خوب است بدانیم که بارگذاری (آپلود) فایلها نیز میتواند منجر به مشکل شود. هنگام به اشتراکگذاری فایلها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.
مرورگرهای وب امروزی بسیار قدرتمندتر از نسلهای قبلی مرورگرها هستند. آنها میتوانند دادهها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیتهای مختلف در اینترنت و رایانه مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم در عین آسان کردن کارها برای کاربران، متأسفانه راه سوءاستفاده هکرها از مرورگرها را نیز هموار کرده است تا با فریب کاربران از طریق باجافزارها وارد فایلهای شما شوند و آنها را قفل کنند. چنین اتفاقی به سادگی و در زمانی که سرگرم کارهای معمول و آنلاین هستید میافتد.
نویسنده مقاله حاضر میگوید: «من یک دانشمند کامپیوتر هستم که در مورد امنیت سایبری مطالعه میکنم. من و همکارانم نشان دادهایم که چگونه هکرها میتوانند از طریق رابط برنامهنویسی به فایلهای رایانه شما دسترسی پیدا کنند و به کمک برنامههای کاربردی وب در مرورگرهای مدرن به فایلهای سیستم شما برسند. این تهدید بیشتر متوجه مرورگرهای گوگل کروم و مایکروسافت ِاج (Microsoft Edge) است و در مورد مرورگرهای سافاری (برای اپل) یا موزیلا فایرفاکس صدق نمیکند. ۶۵ درصد از استفادۀ مرورگرها به کروم اختصاص دارد و اِج نیز سهم ۵ درصدی دارد. تا آنجا که من میدانم، تاکنون گزارشی مبنی بر استفاده هکرها از این دو مرورگر ثبت نشده است.»
باجافزارها چطور باج میگیرند؟
مرورگرهای امروزی هر کدام تقریباً یک سیستم عامل هستند. آنها میتوانند برنامههای نرم افزاری را اجرا کنند و فایلها را رمزگذاری کنند. این قابلیتها، همراه با دسترسی مرورگر به فایلهای رایانه میزبان (از جمله فایلهای موجود در فضای ابری، پوشههای مشترک و درایوهای خارجی) از طریق دسترسی به فایل سیستم (File System Access API) فرصت جدیدی را برای باجافزار ایجاد میکند.
تصور کنید میخواهید عکسها را روی یک ابزار آنلاین به صورت رایگان ویرایش کنید. هنگامی که عکسها را برای ویرایش آپلود میکنید، هر هکری که ابزار ویرایش را کنترل میکند میتواند از طریق مرورگر به فایلهای موجود در رایانه شما دسترسی داشته باشد. هکرها به پوشهای که از آن آپلود میکنید و همه زیرپوشهها دسترسی پیدا میکنند. سپس هکرها میتوانند فایلهای موجود در سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن آنها باج بگیرند.
باج افزار یک مشکل رو به رشد است. در سال ۲۰۲۳، سازمانها بیش از ۱.۱ میلیارد دلار باج به نرمافزارهای مهاجمان پرداخت کردند و در هر ثانیه ۱۹ حمله باج افزاری سازمانها را هدف قرار دادند. افراد و سازمانها، شرکتهای بزرگ و جهانی، بانکها، ارائهدهندگان خدمات ابری، اپراتورها، سرویسهای نظارت بر تهدید، تولیدکنندگان تراشه، دولتها، مراکز پزشکی و بیمارستانها، شرکتهای بیمه، مدارس، دانشگاهها و حتی ادارات پلیس در رده قربانیان حملات باجافزاری هستند. امروزه باجافزار، رقابت تسلیحاتی شماره یک بین هکرها و متخصصان امنیتی است. باجافزارهای سنتی پس از اینکه هکرها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما اجرا میشود.
دفاع جدید برای تهدید جدید
محققان دانشگاه بینالمللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کردهاند که میتواند رایانه شما را از طریق مرورگرهای وب آلوده کند. شناسایی این نوع باجافزار بسیار دشوار است و میتواند فایلهای شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، آنها را غیرقابل دسترس میکند. این باجافزار RøB نامیده دارد و در مرورگر اجرا میشود و معمولاً آنتیویروسهای سنتی نمیتوانند آن را شناسایی کنند.
برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه پیشنهاد کردهاند روش اول برنامه وب را بهطور موقت متوقف میکند تا فایلهای رمزگذاری شده را شناسایی کند. رویکرد دوم، فعالیت برنامههای وب در رایانه را برای شناسایی الگوهای باج افزارمانند رصد میکند. رویکرد سوم به کاربران در مورد خطرات اجازه دسترسی و ورود برنامههای کاربردی وب به فایل سیستم هشدار میدهد.
اگر میخواهید از رایانه خود محافظت کنید در مورد محل آپلود یا ذخیره فایلها بیشتر احتیاط کنید. هکرها میتوانند از آپلودهای شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب باشید که چه چیزی را بهصورت آنلاین به اشتراک میگذارید.
این گزارش از پایگاه اینترنتی دِ کانورسیشن به فارسی برگردان شده است.
انتهای پیام/
نازنین احسانی طباطبایی