واضح آرشیو وب فارسی:خبر آنلاین: دانش - گسترش آسیبپذیری نرمافزارهای اکروباتریدر و فلشپلیردر برابر ویروسها و حملات اینترنتی، شرکت آدوبی را به وضعیت سالهای نه چندان دور مایکروسافت رسانده است فریبا فرهادیان: اگر شما یک هکر باشید و بخواهید به شبکه نفوذ کنید، از چه روشی استفاده خواهید کرد؟ مسلما به سراغ نرمافزاری میروید که روی اکثر کامپیوترها وجود داشته باشد و در ضمن به صورت خودکار هم آپدیت نشود. تا سال 2002 این نرمافزار همان ویندوز بود، اما به نظر میرسد که امروز احتمالا آدوبی ریدر و فلشپلیر جای آن را گرفته باشد، چون روز به روز میزان آسیبپذیری آدوبی درحال افزایش و درعوض آسیبپذیری مایکروسافت رو به کاهش است. پایگاه امنیت رایانهای اف.سکیور (F-Secure) اعلام کرده است که تقریبا نیمی از حملات با ایجاد رخنه در اکروبات ریدر، نرمافزار مخصوص خواندن فایلهای پی.دی.اف انجام میشود. براین اساس تعداد فایلهای پی.دی.افی که در حملات شبکه استفاده شدهاند، از 125 عدد در زمستان 1386 به بیش از 2300 در زمستان 1387 رسیده است. علاوهبر این هنوز هم روزنههای جدیدی پیدا میشوند که تاوقتی برای آنها راه علاجی پیدا نشود میتواند برای کاربرانش دردسرساز باشد. بهعنوان مثال بهار امسال آدوبی ریدر با حفرهای روبرو شد که متخصصان امنیت را واداشت به کاربران توصیه کنند جاوااسکریپت را از کار بیندازند. هفته گذشته نیز یکی از متخصصان امنیت در بلکهت که خواسته است نامش فاش نشود، اعلام کرد امسال میزان تنفر بانکهای بزرگ از آدوبی به خاطر افزایش تعداد حملات جدید به پی.دی.افها افزایش داشته است. این آمار ترسناک باعث شد که میکو هیپونن، محقق اف.سکیور، به کاربران آدوبی ریدر توصیه کند از نسخه جایگزین این نرمافزار که در اردیبهشت ماه معرفی شد استفاده کنند. رائل شوونبرگ، محقق ارشد آنتیویروس کاسپرسکی، با ذکر اینکه آدوبی، مایکروسافت بعدی است؛ گفت: «ما باید به سختی کار کنیم تا بتوانیم امنیت آن را بالا ببریم. مشکل از اینجاست که از این نرمافزار در مقیاس وسیعی استفاده میشود و بنابراین حملات هم بیشتر بر روی آنها متمرکز است». به اعتقاد متخصصان، مایکروسافت هم همینطور بوده و هست و تفاوت در چگونگی واکنش شرکتها به مسئله است. مایکروسافت وارد عمل شدبیل گیتش در ژانویه 2002 / دی 1380 اعلام کرده بود که امنیت مهمترین دغدغه شرکت است. مایکروسافت باید کاری میکرد تا با عقاید منفی عمومی و تبلیغات علیهش مبارزه کند و به مقابله با ویروسها و دیگر حفرات امنیتی که به نرمافزارهای آنها حمله میکردند برخیزد. برهمین اساس مایکروسافت، برنامه چرخه عمر ساخت نرمافزار را برای ایجاد امنیت درون نرمافزار طراحی کرد. و حالا نوبت آدوبی است که وارد عرصه شود. هیپونن معتقد است مایکروسافت مدل خوبی برای مدیریت امنیت است. حالا هم نوبت ریدر و فلش است که با حضور پررنگ خود در همه جا میزان حملات به خود را زیادتر کردهاند؛ درحالیکه حمله به مایکروسافت هرروز سخت و سختتر میشود. البته آدوبی هم تلاش خود را آغاز کرده و دست به ساخت بهروزرسانیهایی زده که پیوسته منتشر خواهند شد. همچنین قرار است طی چند هفته آینده شاکویوپلیر و فلش پلیر نیز با طراحی بهتری ارائه شوند. علاوهبراین شرکت آدوبی در هفته گذشته، پچ جدیدی را برای فلش پلیرهای در معرض خطر منتشر کرد. این شرکت بازهم بهدنبال راهکارهای بهتری برای بهبود سطح امنیت است. آدوبی سعی دارد بهترین تلاشهایی را که در مایکروسافت و دیگر شرکتها در این زمینه انجام شده است، بهصورت یکجا جمعآوری کند. یک محقق امنیتی نیز که نخواست نامش فاش شود، اظهار داشت که برخی ابزارهای آدوبی دسترسی بسیار زیادی به سیستم عامل دارند درصورتی که هرگز نباید چنین اتفاقی بیفتد. وی در این زمینه به آدوبی ریدر اشاره کرد و گفت این نرمافزار توانایی این را دارد که برای خواندن و نوشتن فایلها، به هارد دسترسی داشته باشد. در این میان بروس اشنایر، رییس فناوری BT Counterpane نظر جالبی دارد. او میگوید تغییراتی که در محصولات آدوبی و فرآیندهایش رخ میدهد، بستگی به فشارهای بازار دارد و اینطور نیست که مهاجمان به آنها علاقه دارند. وی میافزاید که ارتقای سطح امنیت محصولات یک شرکت و جدی گرفتن این قضیه بیشتر یک تصمیم تجاری است و آنها میتوانند از این موضوع به سود فروش خود استفاده کنند؛ بهطوریکه در این زمینه رقابتی بزرگ بین شرکتها درگرفته است.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: خبر آنلاین]
[مشاهده در: www.khabaronline.ir]
[تعداد بازديد از اين مطلب: 376]