انجمن تخصصی ایران سرور

سرنخ‌هاي تازه‌ درباره نقاط ضعف پيرترين سيستم‌عامل مايکروسافت
يکشنبه 18 خرداد 1393

»

منبع: اينفو ورلد » نويسنده: گِرگ کيزر

اشاره: ماهنامه شبکه - هشتم آوريل روزي بود که مايکروسافت به‌طور رسمي پشتيباني‌اش را از روي ويندوز اکس‌پي 13 ساله برداشت. اين ويندوز از سال 2001 روي کامپيوترهاي خانگي نصب شده و تا‌کنون استفاده از آن ادامه دارد. همين اتفاق نخستین جرقه‌ها را درباره حمله به اين سيستم‌عامل به علت نبود پشتيباني و بسته‌هاي به‌روزرساني زد و خرابکاران اميدوار شدند بتوانند آن تعداد از کامپيوترهاي مبتني‌بر ويندوز اکس‌پي باقي‌مانده را هک کنند.

هشتم آوريل روزي بود که مايکروسافت به‌طور رسمي پشتيباني‌اش را از روي ويندوز اکس‌پي 13 ساله برداشت. اين ويندوز از سال 2001 روي کامپيوترهاي خانگي نصب شده و تا‌کنون استفاده از آن ادامه دارد. همين اتفاق نخستین جرقه‌ها را درباره حمله به اين سيستم‌عامل به علت نبود پشتيباني و بسته‌هاي به‌روزرساني زد و خرابکاران اميدوار شدند بتوانند آن تعداد از کامپيوترهاي مبتني‌بر ويندوز اکس‌پي باقي‌مانده را هک کنند.
ماهيانه مايکروسافت تعدادي وصله براي سيستم‌عامل و نرم‌افزارهاي خود منتشر مي‌کند. اين روزها اين اتفاق خبر خوبي براي هکرها شده است زیرا احتمال مي‌دهند يکي از اين چندين وصله روي ويندوز اکس‌پي کارگر بيفتد و آسيب‌پذيري آن را مشخص کند و چون ديگر پشتيباني و به‌روزرساني نمي‌شود، بنابراين امکان رخنه فراهم شده است.
کاسپر لينگارد؛ مدير بخش تحقيقات امنيتي شرکت Secunia مي‌گويد: «واقع‌بينانه است که فرض کنيم يکي از چندين وصله‌اي که مايکروسافت به صورت ماهيانه معرفي مي‌کند روي ويندوز اکس‌پي هم تأثيرگذار باشد. بنابراين آسيب‌پذيري‌هاي تازه کشف شده که به صورت عمومي نيز فرياد زده مي‌شوند، ممکن است حملات به اين سيستم‌عامل را افزايش دهند و کاربران خصوصي اکس‌پي را دچار مشکل کنند.»
نخستین وصله‌هاي پس از اتمام پشتيباني ويندوز اکس‌پي هشتم ماه مي از سوي مايکروسافت منتشر شدند. اين شرکت هشت وصله معرفي کرد که احتمال مي‌رود هر آسيب‌پذيري مورد نظر اين هشت وصله روي ويندوز اکس‌پي هم وجود داشته باشند و در معرض ديد همه قرار بگيرند. اگر هکرها بتوانند از ميان اين هشت وصله فقط يکي از آن‌ها را شناسايي و به آسيب‌پذيري ويندوز اکس‌پي رخنه کنند برايشان بسيار مطلوب خواهد بود. لينگارد مي‌گويد: «مطمئن باشيد که هکرها در حال مهندسي مع*** و تجزيه و تحليل اين وصله‌ها هستند تا يک نقطه رخنه را روي ويندوز اکس‌پي بيابند.» وي تنها کسي نيست که از بابت آشکار‌شدن آسيب‌پذيري‌هاي ويندوز اکس‌پي در پي انتشار وصله‌هاي ويندوزهاي ديگر نگران است. جالب است که مايکروسافت هم اين موضوع را تأييد مي‌کند. داستين چيلدز، مدير گروه اطمينان‌پذيري کامپيوتر مايکروسافت مي‌گويد: «پس از آوريل 2014، هنگامي که ما وصله‌هاي امنيتي ماهيانه را براي پشتيباني از نسخه‌هاي مختلف ويندوز منتشر مي‌کنيم؛ مهاجمان سعي خواهند کرد با مهندسي مع*** به شناسايي رخنه‌ها و هرگونه آسيب‌پذيري روي ويندوز اکس‌پي بپردازند و اگر موفق شوند، مهاجمان اين قابليت و ظرفيت را خواهند داشت که کدهاي اکسپلويت مناسب را براي بهره‌برداري از آن توسعه دهند.»
مايکروسافت در ابتدای ماه می هشت وصله منتشر کرده که از آن‌ها فقط چهار وصله کانديد استفاده توسط هکرها هستند چون اين چهار وصله براي تمامي نسخه‌هاي ويندوز (ويستا، 7، 8 و 8.1) منتشر شده‌اند و احتمال اين‌که براي ويندوز اکس‌پي هم کارکرد داشته باشند، زياد است. مايکروسافت پيش از اين‌که پشتيباني و به‌روزرساني ويندوز 13 ساله خود را متوقف کند، وصله‌هاي امنيتي را براي تمامي نسخه‌هاي ويندوز منتشر مي‌کرد و سابقه نداشته است که يک وصله را به تنهايي براي ويندوز اکس‌پي منتشر کند.
يکي از اين چهار وصله کانديد نيز مربوط به مرورگر اينترنت اکسپلورر است. IE نسخه‌هاي زيادي شامل IE 7 ،IE 6 و IE 8 روي ويندوز اکس‌پي دارد و همين موضوع باعث ايجاد تهديدي بزرگ براي کاربران IE روي ويندوز اکس‌پي مي‌شود. چون هکرها مي‌توانند با اجراي کدهاي اکسپلويت از راه دور روي اين مرورگر، انواع بدافزارها و نرم‌افزارهاي مخرب را نصب يا کنترل کامل کامپيوتر را به دست بگيرند. بنابراين، از ميان اين چهار وصله کانديد، خطرناک‌ترين وصله مربوط به مرورگر IE است. دو وصله ديگر نيز اهميت زيادي دارند و احتمال خطرآفريني آن‌ها براي ويندوز اکس‌پي زياد است زیرا اين وصله‌ها براي ويندوز سرور 2003 مايکروسافت هستند. نکته مهم اينجاست که ويندوز سرور 2003 با ويندوز اکس‌پي کدهاي مشترک بسيار زيادي دارد؛ بنابراين يک وصله روي آن به احتمال زياد براي ويندوز اکس‌پي نيز هست. در اين ميان شايد تنها خبر خوب کاهش سهم ويندوز پير مايکروسافت در ميان کامپيوترهاي مبتني‌بر ويندوز سراسر امريکا باشد. شرکت امنيتي Secunia مي‌گويد در سه هفته پس از 8 آوريل سهم ويندوز اکس‌پي 17 درصد کاهش داشته است. اين شرکت سهم سيستم‌عامل‌ها در بازار را از روي دسترسي‌هاي اين ماشين‌ها به وصله‌هاي نرم‌افزارهاي مديريتي تخمين و اندازه‌گيري مي‌کند. همچنين براي تخمين زدن سهم ويندوز اکس‌پي مي‌توان به برآوردهاي جهاني از استفاده اينترنت و ابزارهاي متصل به آن استنباط کرد. براي نمونه برنامه NAT نشان مي‌دهد که ويندوز اکس‌پي هنوز در جهان سهم بالايي دارد زیرا در کشور چين تعداد قابل ملاحظه‌اي کامپيوتر با سيستم‌عامل اکس‌پي به اينترنت متصل مي‌شوند. همچنين برنامه NAT نشان مي‌دهد روي 26 درصد کل نوت‌بوک‌هاي جهان سيستم‌عامل ويندوز اکس‌پي نصب شده است. نرم‌افزار StatCounter نيز نشان مي‌دهد طي يک ماه گذشته سهم ويندوز اکس‌پي در امريکا از 18 درصد به 15 درصد تقليل يافته است يعني تقريباً يک درصد کاهش در هر هفته. اگر اين روند همين‌طور ادامه داشته باشد مي‌توان اميدوار بود که انتشار وصله‌هاي جديد مايکروسافت خطر جدي و گسترده‌اي براي کاربران ايجاد نکند. همچنين هکرها نيز انگيزه و هدف خود را روي اين سيستم‌عامل نخواهند گذاشت.
اين آمار و ارقام نشان مي‌دهد با پايان يافتن به‌روزرساني ويندوز ايکس‌پي، کاربران زيادي مجبور به يافتن جايگزيني براي آن شدند و از ويندوز 7، ويندوز 8 و نسخه جديدترش ويندوز 8.1 استفاده کردند يا اين‌که به سراغ سيستم‌عامل‌هاي ديگري مانند مک رفتند. البته نبايد افزايش استفاده از تبلت‌ها را نيز در اين آمار و ارقام ناديده گرفت.
به هر حال همزمان با کاهش استفاده از ويندوز اکس‌پي، احتمال افزايش حملات و هک‌ها روي آن وجود دارد و مطمئناً مهاجمان گرسنه، سيستم‌هايي با اطلاعات حساس را روي اينترنت و شبکه‌هاي سازماني قديمي مي‌يابند که بتواند اهدافشان را تأمين کند. دانستن اين موضوع هوشياري بيش‌تر کاربران اين ويندوز را مي‌طلبد و اين‌که هرچه زودتر به دنبال راهي براي رهايي از اکس‌پي باشند.

منبع: shabakeh-mag.com

mohamadamin