مرورگرهای اینترنتی جهان در برابر حملات سایبری

تاریخ انتشار : ۰۱ اسفند ۱۳۸۹

بسیاری از کاربران اینترنت به هشدارهایی که درباره نصب بسته های امنیتی به منظور برطرف کردن نقصهای امنیتی مرورگرها اعلام می شوند توجهی نکرده و خود را به شکاری مناسب برای هکرها تبدیل می کنند.

به گزارش  گرداب، مطالعات جدید نشان می دهند از هر 10 مرورگر اینترنتی 8 مرورگر به دلیل رعایت نکردن نکات ایمنی و به روز نکردن بسته های امنیتی مرورگرها از سوی کاربران در معرض حملات هکرها قرار دارند.

بسیاری از کاربران اینترنت به هشدارهایی که درباره نصب بسته های امنیتی به منظور برطرف کردن نقصهای امنیتی مرورگرها اعلام می شوند توجهی نکرده و خود را به شکاری مناسب برای هکرها تبدیل می کنند.

بر اساس برآوردی که به تازگی از سوی دولت کشور بریتانیا انجام گرفته، جرائم سایبری تنها در این کشور سالانه ۳٫۱ میلیارد پوند خسارت به کاربران وارد می کنند در حالی که میزان این خسارت به اقتصاد کل کشور در حدود ۲۷ میلیارد پوند و به بخش تجارت در حدود ۱۷ میلیارد پوند تخمین زده شده است.

تحقیقاتی که در مورد مرورگرها و نقصهای امنیتی آن انجام گرفته به شرکتی آمریکایی به نام "کوالیز" اختصاص دارد. این مطالعه بر روی نقصهای امنیتی مرورگرهایی از قبیل کروم، فایرفاکس، اینترنت اکسپلورر، اوپرا و سفری صورت گرفته است و نشان می دهد تنها ۲۵ درصد از این مرورگرها که در ماه ژانویه مورد مطالعه قرار گرفته اند دارای حفره امنیتی بوده اند، زیرا بیشتر این مرورگرها به صورت خودکار به روزرسانی می شوند.

اما بسته های جانبی نرم افزاری که با بخشهای تصویری و تعاملی مرورگرها در ارتباطند معمولا به صورت خودکار به روزرسانی نشده و کاربر و رایانه اش را در معرض خطر جدی هکرها قرار می دهد.

آسانترین هدف برای هکرها بسته تکمیلی جاوا مرورگر اوراکل است که در بیشتر از ۴۰ درصد از رایانه های مورد بررسی عامل نفوذ هکرها شناسایی شده است. بسته های تکمیلی نرم افزار ادوبی ریدر که برای نمایش فایلهای متنی با قالب PDF مورد استفاده قرار می گیرد، دومین رتبه را از نظر نفوذپذیری هکرها به خود اختصاص داده اند و در ۳۲ درصد از رایانه های مورد بررسی نیازمند بروزرسانی بوده اند.

در ماه ژانویه شرکت سیسکو اعلام کرد آسیب پذیری های موجود در نرم افزار جاوا یکی از پربارترین اهداف برای جنایتهای سایبری به شمار می رود و حملاتی که از این مجرا به رایانه ها صورت می گیرند عموما موفقیت آمیز هستند. حملات موفقیت آمیز به این نقطه ضعف نرم افزاری می تواند منجر به کنترل از راه دور مرورگرها و به سرقت رفتن اطلاعات حساس کاربران از قبیل اطلاعات مربوط به حسابهای بانکی آنها شود.

بر اساس گزارش تلگراف، متخصصان ایمنی شبکه امیدوارند نسل بعدی مرورگرهای اینترنتی و وب سایتها به حل این معضل امنیتی بزرگ کمک کنند، همانطور که با معرفی و آغاز به استفاده از HTML5، بسیاری از عملکرد نرم افزارهایی که به واسطه بسته های تکمیلی در اختیار کاربران قرار می گیرند، به بخش خودکار بروز رسانی مرورگرها منتقل خواهند شد.

منبع: مهر