قطع پشتیبانی از نسخه‌های قدیمی‌تر اینترنت اکسپلورر

هنگامی که در ۸ آوریل سال ۲۰۱۴ مایکروسافت رسماً به پشتیبانی امنیتی خود از ویندوز اکس‌پی خاتمه داد خشم بسیاری از کاربران افزایش یافت. بسیاری از افراد پیش‌بینی می‌کردند که نفوذگران کلاه‌سیاه در سراسر جهان به گردآوری امکانات حمله‌ی خود پرداخته و منتظر روزی هستند که سامانه‌ی عامل اکس‌پی به طور اساسی رها شده تا در معرض این خطرات قرار گیرد.
با این حال، این پیش‌گویی در مورد نرم‌افزارهای مخرب روی سامانه‌ی عامل اکس‌پی هرگز به واقعیت تبدیل نخواهد شد.
اکنون ما مجدداً با عدم پشتیبانی از سوی مایکروسافت رو به رو هستیم و بار دیگر این خشم‌ها افزایش یافته است، اما شاید این بار دلایل خوبی برای نگرانی وجود داشته باشد.
سه‌شنبه‌ی آینده اولین دسته از خبرنامه‌های امنیتی سال ۲۰۱۶ مایکروسافت منتشر خواهد شد و در آن اطلاع‌رسانی شده بود که پشتیبانی امنیتی اینترنت اکسپلورر در نسخه‌های ۸ و ۹ و ۱۰ متوقف خواهد شد. مایکروسافت از تقریباً ۱۸ ماه قبل، اخطاری تجاری برای زمانی داد که به زودی این نسخه‌های اینترنت اکسپلورر، که روز صفرم‌های آن مورد حملات هدفمند قرار گرفته بودند، باید بازنشسته شوند. اما معمولاً واقعیت گزنده‌تر است.
شرکت‌های بزرگ و آن دسته از شرکت‌های متوسط بازار که با برنامه‌های کاربردی متکی بر اینترنت اکسپلورر نسخه‌های ۸ و ۹ و ۱۰ کار می‌کنند، هیچ عجله‌ای برای تجهیز پرهزینه‌ی خود به اینترنت اکسپلورر ۱۱ و مرورگر مایکروسافت اج ندارند. آمارهایی که از تعدادی از منابع نقل می‌شود حاکی از این امر است که درصد قابل توجهی از ترافیک شبکه به وسیله‌ی اینترنت اکسپلورر هدایت می‌شود. مثلاً Netmarketshare.com می‌گوید که درحالی‌که اینترنت اکسپلورر ۱۱ دارای ۲۵ درصد ترافیک شبکه است، نسخه‌های ۸ و ۹ و ۱۰ اینترنت اکسپلورر با هم هنوز ۲۰ درصد ترافیک شبکه را به خود اختصاص می‌دهند. پژوهش‌گران در مؤسسه‌ی امنیتی Duo به بررسی حرکت ترافیک از طریق سامانه‌های خود پرداختند، و در این میان درصد بالایی را برای اینترنت اکسپلورر ۹ و ۱۰ یافتند زیرا که این دو مرورگر بر روی ویندوزهای ۷ و ۸ و ۸.۱ حدود ۳۶ درصد ترافیک را به خود اختصاص داده بودند.
با توجه به این‌که به لحاظ تاریخی حمله به مرورگرها بسیار چرب‌تر و آبدارتر از حمله به خود سامانه‌های عامل است، مردم ممکن است این عدم پشتیبانی را جدی بگیرند.
Craig Young محقق امنیتی Tripwire میگوید: «در بیشتر موارد یک مهاجم نیاز به دسترسی به یک شبکه‌ی محلی داشته و یا باید قادر به فریب کاربران برای وادار کردن آن‌ها برای باز کردن پرونده‌های مخرب باشند تا بتوانند به صورت موفقیت‌آمیز به ویندوز اکس‌پی نفوذ کند. اما در طرف دیگر مرورگرها در معرض خطر دریافت داده‌ها از انواع منابع نامطمئن هستند که آن‌ها را در معرض خطر وسیع‌تری قرار می‌دهد.»
مایکروسافت به سهم خود، همچنان به ارائه‌ی وصله‌هایی برای اینترنت اکسپلورر می‌پردازد. وصله‌ی سه‌شنبه‌ها، که در دومین سه‌شنبه‌ی هر ماه در به‌روزرسانی‌های معمول برای این مرورگر ارائه می‌شود، معمولاً چند مورد از نقایص آن را پوشش می‌دهد، نقیصه‌هایی که معمولاً موجب می‌شوند تا مهاجمان بتوانند به اجرای کد از راه دور پرداخته و یا سامانه‌های امنیتی موجود را دور بزنند.
Michael Hanley مدیر برنامه‌ی توسعه و تحقیق مؤسسه‌ی Duo می‌گوید: «مهاجمان از از تابستان سال ۲۰۱۴ می‌دانند که مایکروسافت در حال لغو پشتیبانی از اینترنت اکسپلورر است؛ منطقی است که فرض شود مهاجمان می‌دانند که مردم به استفاده از این برنامه ادامه داده و بنابراین از شرایط موجود استفاده خواهند کرد. ما هنوز انتظار داریم که حملات تهاجمی در سال ۲۰۱۶ علیه اینترنت اکسپلورر ۸ و ۹ و ۱۰ انجام شود.»
Young از مؤسسه‌ی Tripwire می‌گوید که در حالیکه مهاجمان ممکن است حتی هم اکنون در حال بهره‌برداری از نقایص موجود در اینترنت اکسپلورر ۸ و ۹ و ۱۰ نباشند، اما مطمئناً به وصله‌های ارائه شده برای اینترنت اکسپلورر ۱۱ توجه می‌کنند.
Young میگوید: «کاملا محتمل است که فرض کنیم بدون این‌که مهاجمان به جمع‌آوری آسیب‌پذیری‌های اینترنت اکسپلورر قبل از قطع پشتیبانی از آن‌ها بپردازند، می‌خواهند که فن‌های جدید حمله را در تحلیل به‌روزرسانی‌های اینترنت اکسپلورر ۱۱ یاد بگیرند. برخی از برآوردها با استفاده از پایگاه داده‌ی آسیب‌پذیری‌های Tripwire VERT نشان می‌دهند که بیش از دو سوم از آسیب‌پذیری‌هایی که در اینترنت اکسپلورر ۱۱ نیاز به اصلاحیه داشته‌اند در نسخه‌های قبلی نیز وجود داشته‌اند.»
و پس از آن بحث سازگاری با برنامه باقی خواهد ماند. کارشناسان شرکت‌ها می‌گویند که باید به مقایسه‌ی هزینه‌ی به‌روزرسانی نرم‌افزارها برای ارتقاء و اجرا در جدیدترین مرورگرها در مقابل هزینه‌ی نفوذ به مرورگرهای قدیمی بپردازند.
Hanley می‌گوید: «هزینه‌های نفوذ بسیار بالاست، شرکت‌ها نیاز دارند تا به سمت نرم‌افزارهایی پیش بروند که از آخرین فن‌آوری‌ها، سامانه‌های عامل و مرورگرهای امنیتی پشتیبانی می‌کنند.»
Young می‌گوید که نمونه‌ی دیگر این است که مصرف‌کنندگان به دلیل به‌روزرسانی خودکار ویندوز، ممکن است در حال استفاده از اینترنت اکسپلورر ۱۱ باشند در حالی که شرکت‌ها هنوز نرم‌افزارهای خود را بر پایه‌ی آن ارتقاء نداده‌اند.
Young می‌گوید: «در برخی از نرم‌افزارها انتقال برنامه‌ها از مرورگرهای قدیمی‌تر به جدیدتر اهمیت کمی دارد و از این رو بسیاری از سازمان‌ها سعی می‌کنند صرف هزینه برای این کار را حتی‌الامکان به عقب بیاندازند. با وجودی که ممکن است خطر امنیتی فوری با استفاده از این نرم‌افزارهای خاص صنعتی در مرورگرهای پشتیبانی نشده وجود نداشته باشد، اما مشکل زمانی بروز پیدا می‌کند که کارکنان شروع به کاوش در سطح شبکه‌ی اینترنت می‌کنند. کسب و کارهایی که با نرم‌افزارهای مبتنی بر مرورگرهای قدیمی اینترنت انجام می‌گیرند، باید توجه داشته باشند که از کاوش در اینترنت با استفاده از این مرورگرها پرهیز کنند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap