آشنایی با آسيب پذيري های فضاي مجازي

[ABOALFAZL]

آسيب پذيري ها در فضاي مجازي تنها به كشورهاي در حال توسعه اختصاص ندارد، اين مشكلات دست به گريبان بسياري از كاربران كامپيوتر و اينترنت در كشورهاي توسعه يافته است كه با رعايت نكات ساده مي توان از درصد قابل توجهي از آن ها پيشگيري رد.

'سيد اميرحسين حسيني' كارشناس فناوري اطلاعات و امنيت روز سه شنبه اظهار داشت: آسيب پذيري ها در فضاي سايبر به سه بخش مشكلات ناشي از طراحي نادرست، مشكلات انساني و مشكلات پياده سازي دسته بندي مي شود.

وي افزود: آسيب پذيري ناشي از طراحي نادرست، تمام تجهيزات شبكه و بخش هاي سخت افزار و نرم افزار را در بر مي گيرد كه براي نمونه مي‌توان به مشكلات ناشي از طراحي نادرست سيستم عامل ها، نرم افزارهاي كاربردي و نقص در پروتكل ها اشاره كرد.

كارشناس فناوري اطلاعات و امنيت، سيستم هاي عامل را از ديگر راههاي غارت اطلاعات شبكه كه در زمره آسيب پذيري در مرحله طراحي دسته بندي مي شودخواند.

وي يادآورشد: بسياري از مشكلات ناشي از سيستم عامل ها به دليل عجله بسيار صاحبان آنها براي ارايه بموقع يا زودهنگام به بازار به وجود مي آيد و تنها پس از مدت زمان كمي پس از انتشار، نقطه ضعف هاي آن ها آشكار مي شود كه بعدها براي رفع حفره هاي امنيتي موجود اقدام مي شود. براي مثال ، براي سيستم عامل هاي ويندوز مايكروسافت با عنوان 'سرويس پك' جهت از بين بردن حفره هاي امنيتي (باگ) هاي موجود منتشر مي شود.

اين كارشناس فناوري اطلاعات و امنيت شبكه اظهار داشت: حفره هاي امنيتي موجود در سيستم عامل ، به هكرها اين امكان را مي دهد كه به راحتي به سيستم نفوذ كنند. هكرها مي توانند نرم افزارهاي جاسوسي خود را نصب كنند و از راه دور به كنترل سيستم بپردازند.

حسيني دسته دوم علت هاي آسيب پذيري را ' نقص در پروتكل هاي شبكه' خواند و توضيح داد: يك پروتكل مجموعه از قواعدي است كه ابزارها بهنگام برقراري ارتباط با يكديگر ملزم به پيروي از آنها هستند.
وي افزود: از زماني كه پروتكل هاي شبكه براي اولين بار توسعه يافتند، امنيت به عنوان مساله اي پراهميت مطرح نبود و يا نيازي به ايجاد امنيت در شبكه ها احساس نمي شد.

اين كارشناس فناوري اطلاعات و امنيت خاطرنشان كرد: امروزه تبادل اطلاعات ميان ايستگاه خانگي كاربر(كاميپيوترهاي خانگي) با سرور تامين كننده خدمات اينترنت (ASP ) نيز معمولا به روش متن رمز نشده (nonencryption) انجام مي شود و به هر شخص ديگري كه در حال استراق سمع (sniff) اين ارتباط باشد امكان مي دهد تا موضوع پيام ها را به وضوح مشاهده كند.

حسيني يادآور شد: دسته سوم آسيب پذيري ها، آسيب پذيري انساني است كه به دو گروه خطاهاي سرپرستي و كاربري تقسيم مي شود كه براي مثال مي توان به 'ايجاد حساب هاي كاربري ناامن' اشاره كرد.

*** كاربران مراقب كلمه عبور خود باشند

وي گفت: باوجود آنكه برخي از سازمان ها با سيستم پشتيباني شبكه و امنيت قوي كاربران خود را ملزم مي كنند كه بهنگام اولين دسترسي به يك سيستم يك كلمه عبور جديد بسازند، بسياري از سازمانها از اين امر غافل مانده اند.

حسيني در خصوص علت اين كار گفت: كلمه عبور پيش فرض معمولا كلمات ساده اي مانند نام شركت، نام سرپرست، شماره تلفن، شماره شناسنامه و ديگر موارد است كه حدس زدن آن براي هكر بسيار ساده است.

وي افزود: همچنين نرم افزارهاي بسيار ساده اي وجود دارد كه به پيداكردن كلمه عبور كمك مي كند، از آن جمله مي توان به برنامه 'ديكشنري اتك' اشاره كرد كه اين برنامه ساده قادر است رمز عبور كاربر يا سرپرست شبكه را در صورتي كه در مجموعه كلمات خود وجود داشته باشد، به وسيله بانك اطلاعاتي دروني خود بيابد.

حسيني تاكيد كرد: آگاه كردن يك كاربر از مشكلات ناشي از اعلان رمز عبور به تنهايي كافي نيست بلكه اين فرآيند به اعلان و حتي اجبار نيازمند است تا وي خود را ملزم به تغيير كلمه عبور بداند.

اين كارشناس فناوري اطلاعات و امنيت اظهار داشت: هكر ها بخوبي مي دانند كه بسياري از ابزارهاي شبكه از ديواره آتش (firewall) گرفته تا روترها (router) به طور پيش فرض داراي كلمه عبور از پيش تعيين شده اند (مانند ادمين به عنوان نام كاربر و ادمين به عنوان رمز عبور) و از سوي ديگر نصب ابزار جديد در شبكه با تنظيمات نسبتا زيادي همراه است و ممكن است سرپرست شبكه اولويتي براي تغيير كلمه عبور قايل نشود، بنابراين اين كار مي تواند موجب بالا رفتن خطر امكان اسكن نام رمز توسط هكرها از راه دور باشد.