واضح آرشیو وب فارسی:عصر ایران: 10 دلیل عمده مشکلات امنیتی مایکروسافت علیرضا خراسانی مایکروسافت در آرزوی حل مشکلات امنیتی در سیستم عاملش پیر و فرتوت شده ، دریغ از اینکه توانسته باشد گوشه ای از مشکلات ذاتی اش را حل نماید. حمله کنندگان چاق و لاغر حفره ها و شکافهای امنیتی را یافته و راه های جدیدی برای حمله را طراحی کرده و به اجرا می گذارند. مایکروسافت برای اعاده حیثیتش همچنان راه درازی در پیش دارد. حفره هایی که کمتر از یک روز کشف شده (zero-day vulnerability) هکرها را قادر می سازد تا با ارسال کدهای مخرب سیستم عامل و به خصوص مرورگر اینترنت اکسپلورر را مورد حمله قرار داده وسیستم قربانی را تحت کنترل خود قرار دهند. سایر محصولات مایکروسافت مانند آفیس نیز تحت تاثیر این مشکلات قرار داشته و متاسفانه مایکروسافت تا بخواهد به خود جنبیده و وصله امنیتی را راهی بازار کند؛ هکرها هزاران ماشین را آلوده ساخته اند! امنیت بزرگترین مشکل مایکروسافت در سالهای اخیر برای این غول نرم افزاری بوده و همانطوری که سیستم عامل محبوبتر شده، هکرها هم نابغه تر و عاقل تر شده اند. نشانه هایی مانند توسعه سیستم عاملهاو مرورگرهای رقیب باعث شده تا شرکتهای شریک مایکروسافت را مانند قدیم بهترین چهارچوب نرم افزاری ندانند و بدنبال جانشینهای مناسب بگردند. اقدام مایکروسافت برای کشف و ارسال وصله های امنیتی هرچند بهتر شده اما هنوز کافی نیست.کارشناسان 10 دلیل عمده را ذکر می کنند که به ترتیب آنها را بررسی می کنیم: •1- مایکروسافت هدف عمده است. تنها کمپانی که هکرها دوست ندارند در آن باشند و یا کار کنند، مایکروسافت است. بسیاری فکر می کنند مایکروسافت با چک زدن در گوش رقبا محلی برای رقابت باز نگذاشته است و زنده ماندن خود را در مردن رقبا می داند هر چند گوگل نقشه های فراوانی برای به چنگ آوردن کرسی مایکروسافت در دنیای آی تی در سر پرورانده است. •2- ویندوز هدفی آسان برای حمله کنندگان است. بختک با بحث امنیت، روی ویندوز می نشیند. سیستم عامل حفر ه های متعددی دارد و طی سالیان متمادی با درجه های متفاوتی از موفقیت وصله هایش راهی بازار شده است.ویندوز هفت جدیدترین و امن ترین سیستم عامل مایکروسافت است اما شکافهای امنیتی دارد که کاملا درباره آنها نمی دانیم و هکرها با کار شبانه روزی در حال کشف آنها هستند. مگر اینکه مایکروسافت در سیستم عامل بعدی خود راه جدیدی انتخاب کند وگرنه همان آش و همان کاسه! •3- رقابت چندان کافی نیست. اشتباه نکنید. بیشتر حملات امنیتی به خاطر پول است. هکرهای بد خواه اطلاعات حساس را به سرقت می برند، کاربران را به سوی دانلود نرم افزارهای مخرب هدایت می کنند و یا با ارسال ایمیل های جعلی (فیشینگ) کلاهبرداری های اینترنتی را دامن می زنند. بهترین جایی که می شود چنین کارهای مخربی را آماده سازی نمود، ویندوز است. چرا که بیشترین کاربران را به خود اختصاص داده است.سیستم عامل مکینتاش ممکن است حفره داشته باشد اما تعداد کمی سیستم عامل مکینتاش را روی رایانه خود دارند و هکرها اگر بخواهند به پول هنگفتی دست یابند به سراغ ویندوز می روند نه مکینتاش! •4- کند بودن ارسال وصله های امنیتی مایکروسافت فرایند پر نمودن حفره های امنیتی توسط مایکروسافت طولانی بوده و بعضا از برخی آنها چشم پوشانی می کند. ویندوز اکس پی زمانی که راهی بازار شد، پر حفره ترین گردید و پس از ارسال 2 سرویس پک و وصله بزرگ نرم افزاری مشکلاتش تا حدودی حل شد. هنگامی هم که ویندوز ویستا عرضه شد همان مشکل دوباره نمودار شد.فرایند توسعه امنیت در ویندوز هفت بهتر شده اما تاخیر چندین ساله ارزش ندارد. چشم پوشی از وجود حفره ها کار امروز و دیروز مایکروسافت نیست ، گویا این مشکل ساختاری قرار نیست حل شود و تازه بازی موش و گربه هکرها و مایکروسافت هم به خودی خود ادامه یافته و روند امن تر شدن سیستم ها را کند تر کرده است. •5- میراث ناقص الخلقه مایکروسافت در کشف رخنه امنیتی که اخیرا در اینترنت اکسپلورر نسخه 6 و 7 دیده شد، کارشناسان متوجه شدند که مایکروسافت با میراث و ترکه اش مشکل ساختاری دارد. در اینترنت اکسپلورر 8 و ویندوز هفت به روز نشده نیز این مشکل استفاده از به روز نشدن به چشم می خورد. مایکروسافت وقت کافی برای حمایت از همه نرم افزارهای خود ندارد و هکرها هم این را می دانند. مایکروسافت برای توسعه امنیت باید روی استفاده از محصولات حیاتی اش تاکید بیشتری داشته باشد. •6- تمرکز روی چه چیزی است؟ در این بخش مایکروسافت روی اپل و گوگل تمرکز کرده است. بنابر این به جای تمرکز روی محصولات ارایه شده مایکروسافت از این شاخه بدان شاخه می پرد و البته به خاطر وسعت بازار و رقابتهای فشرده چاره دیگری هم ندارد. پس اگر مایکروسافت به سرویس بهتر فکر کند قاعدتا باید روی بحث امنیت بیشتر تمرکز نماید. •7- مایکروسافت همیشه یک قدم عقب تر تجربه ثابت کرده هکرها همیشه یک قدم جلوتر از مایکروسافت بوده اند. وصله ها هم زمانی عرضه شده اند که کاربران مورد حمله قرار گرفته و دچار آسیب شده اند. اگر مایکروسافت صادقانه قصد رفع عیوب سیستم خود را دارد باید استراتژی یک گام جلوتر از هکرها را در نظر گرفته و آب به آسیاب دشمن نریزد. •8- کاربران نمی توانند اعتماد نمایند متاسفانه همه کاربرانی که از ویندوز یا مرورگر اینترنت اکسپلورر استفاده می نمایند؛ از وجود وصله های امنیتی آگاه نیستند. کاربران نباید مورد سرزنش قرار گیرند. آموزش در مورد مسایل امنیتی بسیار مهم است البته کاربران فقط دانلود می کنند و صفحات مورد نظر را باز کرده، بدون اینکه اصول را در نظر گرفته و مواظب فایلهای مخرب باشند. •9- هکرها هوشمند تر و عاقل تر شده اند. مایکروسافت تنها روی رقابت با شرکتهایی مانند اپل فکر نکرده است.استیو بالمر جانشین بیل گیتس محصولات زیادی را عرضه کرده است. از طرف دیگر هکرها عاقل تر شده و حملات عمیق تر و موثرتری را انجام می دهند. آنها می دانند که چگونه از اکسپلویت و حفره ها استفاده کرده و کدهای مخرب بنویسند. 10- نتایج کم در گذشته مایکروسافت با نتایج متفاوتی درباره امنیت اطلاعات روبرو شده است. اپل روی نقطه ضعف امنیتی مایکروسافت انگشت تبلیغاتی گذاشته و کارشناسان معروفی هم علیه امنیت در مایکروسافت سخن گفته اند. اما مایکروسافت در این سالها فقط به فکر لذت بردن از سودهای سرشار خود بوده و به همین دلیل هنوز مشکل امنیت وجود دارد. اگر مایکروسافت به قضیه امنیت هم به عنوان کیس بیزنسی بنگرد آنوقت ممکن است اوضاع فرق کند.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: عصر ایران]
[مشاهده در: www.asriran.com]
[تعداد بازديد از اين مطلب: 331]