۲۸ آذر ۱۳۸۸ - ۱۱:۴۰

آسيب‌پذيرترين نرم‌افزارهاي سال

کد خبر : ۵۳۸
درست به همين دليل هم هست كه اين نرم‌افزارها به تدريج به لوازم ديجيتال شخصي و قابل حمل مانند گوشي‌هاي موبايل هم راه پيدا كرده‌اند.



همزمان با اين روند رو به رشد، هكرها هم فعاليت‌هاي خودشان را گسترش داده و به اين ترتيب نرم‌افزارهاي تقلبي و هك شده بازار پررونقي پيدا كردند.


باگ‌هايي براي هكرها


درست در اوايل دهه اخير Microsoft غول نرم‌افزاري دنياي تكنولوژي درباره وجود باگ‌هاي مختلف در نرم‌افزارهاي عمومي كه مي توانند باعث دزديده شدن اطلاعات كاربران بشوند، هشدار داد.



با اين حال اما اين شركت روندي هر چند كند را براي افزايش امنيت نرم‌افزارهايش آغاز كرد تا هكرها كم‌كم روي نرم‌افزارهاي شركت‌هاي ديگر تمركز كنند. با اين اوصاف نرم‌افزارهاي پر فروش و عمومي با ميزان آسيب‌پذيري بالا هدف بعدي اين هكرها قرار گرفتند

بر اساس آمار منتشر شده از سوي iDefense، بخش تشخيص باگ شركت Verisign محققان امنيت سايبر و هكرهاي حرفه‌اي در سال 2009 تعداد 45 باگ را در نرم‌افزار Adobe Reader شناسايي و معرفي كردند.

اين موسسه همچنين در سال 2008 تعداد 14 باگ را در اين نرم‌افزار شناسايي كرد كه اين ميزان نسبت به سال 2007 تا دو برابر افزايش پيدا كرده بود.اين در حالي است كه تعداد باگ‌هاي شناسايي شده در برنامه‌هاي پر طرفدار Microsoft مانند Internet Explorer، Windows Media Player و Office در سال 2009 نسبت به سال گذشته بدون تغيير بوده يا حتي در بعضي موارد كاهش هم پيدا كرده است.



به اين ترتيب در سال 2009 تنها 30 باگ در مرورگر Internet Explorer شناسايي شد كه اين تعداد با سال 2008 يكسان بوده است. از طرفي اما 41 باگ در سال 2009 براي تمام برنامه‌هاي Office شناسايي شد، در حالي كه اين رقم براي سال 2008 برابر 44 باگ بوده است.

در يك نظر سنجي كه مجله معتبر فوربس در اين مورد از محققان امنيت سايبر شركت‌هاي امنيتي TippingPoint، iDefence و Qualys انجام داده است، اغلب آن‌ها در ميان نرم‌افزارهايي با بيشترين ميزان آسيب‌پذيري و احتمال هك شدن بالا، نرم‌افزار پر طرفدار Adobe Reader را نام برده‌اند.



"ولفگانگ كاندك» يكي از اين محققان در اين مورد مي‌گويد: «اين روزها تمركز بيشتر هكرها روي اين نرم‌افزار است و در واقع به همين دليل هم هست كه نرم‌افزار Adobe Reader تا 10 بار بيشتر از Microsoft Office هك مي‌شود."

آخرين تحقيقات در اين باره هم نشان مي‌دهد كه نرم‌افزار Adobe Reader درجه امنيتي كمتري را در مقايسه با مرورگرهاي اينترنتي مانند Internet Explorer و Firefox دارد اما در بعضي از ويژگي‌ها هم با آن‌ها اشتراك دارد.


در واقع ديگر هر كاربر اينترنت نرم‌افزارAdobe Reader را نصب كرده است. به عقيده كارشناسان نرم‌افزار، پايه پيچيده و تركيبي كدهاي اين نرم‌افزار خطر هك شدن آن را افزايش مي‌دهد.



«پدرام اميني» يكي از محققان برجسته ايراني كه در شركت TippingPoint فعاليت مي‌كند در اين مورد مي‌گويد: «اين نرم‌افزار در واقع عرصه مناسبي براي سوءاستفاده هكرها و هك شدن آن را فراهم مي‌آورد. به عقيده من بسياري از درصد آسيب‌پذيري اين نرم‌افزار از كاربري‌هاي ناخواسته آن ناشي مي‌شود.



علاوه بر كاربري خواندن متن اين نرم‌افزار، همزمان جاوااسكريپت‌ها هم براي نمايش انيميشن‌ها و اطلاعات پويا اجرا مي‌شوند. به اين ترتيب Adobe Reader فضاي مناسبي براي شكارچيان باگ‌ها و هكرها را ايجاد مي‌كند.»

شركت Adobe، اما بالاخره در ماه مه امسال؛ يعني سال 2009 مشكلات اين نرم‌افزار را شناسايي كرده و از يك مدل چرخه‌اي سه ماهه براي ارائه وصله‌هاي امنيتي مانند Microsoft براي اين نرم‌افزار استفاده كرد.



«كوين لينچ» مشاور ارشد تكنولوژي شركت Adobe در اين مورد گفته است: "شركت ما تيم امنيتي‌اش را با تمركز بر امنيت بيشتر و سرعت بالاتر براي تشخيص و شناسايي باگ‌ها، انتخاب كرده و دوباره چيده است.



ما معمولا بر سر اينكه بايد از مسير توسعه محصولاتمان به سمت امنيت بيشتر آن‌ها حركت كنيم، بحث و مذاكره مي‌كنيم. حالا اما در شرايط اضطراري قرار داريم و بايد سرعت بيشتري براي تصميم‌گيري‌هايمان داشته باشيم."


در حالي كه Adobe تمركز بيشتري روي هكرها و اهدافشان كرده است، اهداف قديمي اين هكرها مانند Internet Explorer و Firefox همچنان فاصله زيادي با امنيت كامل دارند و به اين دليل همچنان مورد توجه هستند.



بازار اين نرم‌افزارهاي تقلبي كه نتيجه و محصول فعاليت مشترك هكرها و ضعف امنيتي توليدكنندگان هستند، همچنان به صورت زير‌زميني و غيرقانوني، اما پر رونق است.



به گفته كارشناسان و تحليل‌گران، پكيج‌هاي اين نرم‌افزارها با نام‌هاي مختلف در بازارهاي زير زميني به فروش مي‌رسند، تا جايي كه اين نرم‌افزارهاي تقلبي اين روزها با قيمتي متغير از 300 تا 500 دلار در بازار سياه خريد و فروش مي‌شوند.

علاوه بر Adobe Reader و برنامه‌هاي مختلف Microsoft Office گويا مرورگرهايي مانند Firefox هم به اندازه كافي در اين بازار سياه طرفدار دارند. در واقع اين تقاضاي زياد به امنيت كمتر اين مرورگر مربوط مي‌شود. آخرين گزارش iDefence در اين مورد نشان مي‌دهد كه در سال 2009 براي مرورگر Firefox تعداد 102 باگ مختلف شناسايي شده است. اين در حالي است كه اين رقم در سال 2008 برابر 90 باگ بوده است.

نرم‌افزارهاي كاربردي در معرض تهديد


در ميان نرم‌افزارهاي مختلف انگار نرم‌افزارهاي كاربردي مختلف بيشتر مورد توجه هكرها قرار دارند. دليل اين موضوع هم به كاربردهاي متفاوت، تقاضاي بيشتر كاربران براي استفاده از آن‌ها و البته درصد امنيت كمتر آن‌ها مربوط مي‌شود تا جايي كه كارشناسان اعلام كرده‌اند كه هكرها اين روزها ديگر از باگ‌هاي موجود در سيستم عامل‌ها گذشته و بيشتر ترجيح مي‌دهند روي نرم‌افزارهاي كاربردي تمركز كنند.



در واقع بعد از گذشت سال‌ها از شناسايي ويروس‌هاي مختلف در سيستم عامل‌هاي Windows يا Linux، سيستم عامل‌ها حالا ديگر امنيت بيشتري پيدا كرده و وصله‌هاي امنيتي آن‌ها به روز در اختيار كاربرانشان قرار مي‌گيرد. بر اساس جديدترين آمار در اين مورد، سرعت ارائه وصله‌هاي امنيتي شركت‌هاي نرم افزاري از 45 روز در سال 2004 در سال 2009 به 15 روز كاهش پيدا كرده است.

با اين همه، اما اين به معناي آن نيست كه سيستم عامل‌ها ديگر فرصتي مناسب براي هكرها به حساب نمي‌آيند، چون همچنان هكرهاي هوشمندي وجود دارند كه بتوانند آسيب‌پذيري آن‌ها را شناسايي كرده و از آن‌ها استفاده كنند.


آسيب‌پذيرترها


جديدترين گزارش منتشر شده از طرف مجله فوربس در مورد آسيب‌پذيرترين نرم‌افزارهاي سال 2009 نشان مي‌دهد كه هفت نرم‌افزار پر طرفدار مورد استفاده از طرف اغلب كاربران، بيشترين ميزان هك شدن را در ميان ديگر نرم‌افزارها داشته‌اند. اين نرم‌افزارها به ترتيب عبارتند از:

Adobe Reader اين روزها ديگر وقتي درباره ميزان آسيب‌پذيري نرم‌افزارهاي مختلف از كارشناسان سوال مي‌شود، ديگر اغلب آن‌ها نام نرم‌افزار محبوب شركت Adobe را در فهرست خودشان قرار مي‌دهند. آمار هم نشان مي‌دهند كه اين نرم‌افزار بيشترين افزايش باگ را نسبت به سال 2008 در مقايسه با ديگر نرم‌افزارها داشته است.

Internet Explorerبا وجود آنكه اين مرورگر اينترنتي بيش از 65 درصد از سهم بازار جهاني مرورگرهاي اينترنتي را در اختيار دارد، اما كدهاي پيچيده و تركيبي آن باعث شده است تا دسترسي هكرها به باگ‌هاي اين نرم‌افزار راحت‌تر شود. آمار نشان مي‌دهد كه در سال 2009 محققان تعداد 30 باگ را براي اين مرورگر شناسايي كرده‌اند.

Mozilla Firefox اين مرورگر هم با سهم 25 درصدي از بازار جهاني مرورگرهاي اينترنتي، تعداد 102 باگ را در سال 2009 داشته است تا به اين ترتيب در دسته آسيب‌پذيرترين نرم‌افزارها قرار بگيرد.


Adobe Flash اين نرم‌افزار اگرچه ميزان آسيب‌پذيري كمتري نسبت به نرم‌افزار ديگر شركت Adobe؛ يعني Adobe Reader دارد؛ اما ديگر شهادت هر كاربري در اينترنت درباره وجود نسخه‌هاي تقلب آن در وب‌سايت‌هاي مختلفف نشان از ميزان آسيب‌پذيري بالايي اين نرم‌افزار دارد.

Quicktime پر طرفدارترين نرم‌افزار كاربردي شركت Apple هم با 26 باگ شناسايي شده در سال 2009 در فهرست آسيب‌پذيرترين نرم‌افزارهاي سال قرار گرفته است. اين در حالي است كه گويا تلاش متخصصان امنيتي اين شركت براي افزايش امنيت اين نرم‌افزار نتيجه داشته و اين تعداد باگ كاهش چشمگيري نسبت به 36 باگ شناسايي شده در سال 2008 داشته است.

Microsoft Office نرم‌افزارها و برنامه‌هاي مختلف اين مجموعه به دليل محبوبيت زياد در ميان كاربران سرتاسر دنيا و البته باگ‌هاي امنيتي زياد، هميشه مورد توجه هكرها قرار داشته است. اين مجموعه در سال 2009، 41 باگ مختلف را در خودش جا داده است.

Windowsاين سيستم عامل هم به خاطر باگ‌ها و وصله‌هاي امنيتي فراوانش اغلب هدف خوبي براي هكرها بوده است. تا جايي كه آخرين آمار درباره آن به اكتبر گذشته بر مي‌گردد كه يك كرم «كانفيكر» توانست كامپيوتر شخصي بيش از 7 ميليون كاربر را در سرتاسر دنيا آلوده كند.