امنیت در فضای سایبر (14)

10 کشور میزبان 87 درصد سایت‌های آلوده

تاریخ انتشار : ۲۹ مرداد ۱۳۹۰

مایکروسافت اگر چه از جمله شرکت های بزرگ و پردرآمد رایانه ای جهان است، اما از نظر امنیتی سابقه چندان خوبی ندارد و بسیاری از محصولات عرضه شده از سوی این شرکت دارای آسیب پذیری های متعددی هستند.

به گزارش گرداب، در سال 2001 و اندک زمانی پس از عرضه ویندوز XP بود که مشکلات نرم افزارهای تولیدی مایکروسافت برای همه مشخص شد. هکرها و کلاهبرداران اینترنتی با بررسی ویندوز XP هر روز مشکل و ایراد تازه ای در آن می یافتند و از این مشکلات برای خرابکاری و سرقت اطلاعات بهره می گرفتند.

همه گیر شدن اینترنت و رشد تصاعدی کاربران آن و همین طور بهره گیری گسترده از امکانات دنیای مجازی در بین مردم برای پیشبرد امورشان در کنار روی آوردن شرکت ها و دولت ها در سراسر جهان برای ارائه خدمات الکترونیک شرایط جدیدی را بر دنیا حاکم کرده بود.

بهبود سابقه بد ویندوز
در این میان ویندوز که بیش از 15 سال بود کنترل 90 درصد از دنیای رایانه های رومیزی را در اختیار گرفته بود اولین گزینه برای اتصال به اینترنت محسوب می شد. با توجه به اینکه تا قبل از آن زمان استفاده از وب و خدمات شبکه ای چندان مرسوم نبود اشکالات و ضعف های ویندوز، آفیس و همین طور مرورگر IE ناشناخته باقی مانده بود، اما آنلاین شدن میلیون ها نفر از کاربران ویندوز مشکلات تولیدات مایکروسافت و در راس آنها ویندوز را نمایان کرد.

این شرکت که شهرت و اعتبار خود را در خطر می دید عرضه وصله های امنیتی یا همان Patch را برای تولیداتش آغاز کرد. اما مایکروسافت معمولا از هکرها عقب تر بود و گاهی اوقات افشای یک آسیب پذیری از طریق عرضه وصله برای آن هکرها را به فکر می انداخت تا قبل از نصب وصله عرضه شده از سوی مردم از آن استفاده کنند و ویروس یا بدافزاری برای سوءاستفاده از آن نقص عرضه کنند.

این شرایطی بود تا چند سال قبل که مایکروسافت با آن روبرو بود و باعث شده بود بسیاری از شرکت های امنیتی مایکروسافت را از نظر مشکلات امنیتی همیشه در فهرست 10 تایی خود بگنجانند. اما این وضعیت به تازگی تغییر کرده و شرکت امنیتی روسی کاسپراسکی برای اولین بار مایکروسافت را از فهرستش بیرون کشیده است.

این شرکت در گزارش تازه خود که به بررسی بدافزارهای اینترنتی در سه ماهه دوم سال 2011 اختصاص دارد آورده است: محصولات مایکروسافت از رده بندی ما خارج شده اند، زیرا این شرکت مکانیسم به روزرسانی خودکار سیستم عامل ویندوز را ارتقا داده و با توجه به اینکه تعداد روزافزونی از کاربران ویندوز به استفاده از نسخه 7 این سیستم عامل روی آورده اند مشکلات استفاده از سیستم عامل یاد شده کمتر هم شده است.

ادوب و اوراکل متهمان ردیف اول
برای اولین بار در تاریخ گزارش های امنیتی کاسپراسکی تمامی محصولات نرم افزاری خطرناک از نظر امنیتی تنها مربوط به دو شرکت است: اوراکل و ادوب. این دو شرکت به خصوص در میان کاربران حرفه ای و تخصصی اینترنت شهرت بیشتری دارند.

اوراکل که دو سال قبل شرکت بزرگ "سان" را خریداری کرد، هم اکنون مالک نرم افزار پرکاربرد و پرطرفدار جاوا است و شرکت ادوب هم به علت عرضه نرم افزار چندرسانه ای فلاش میان کاربران وب و اینترنت مشهور است. البته از بین این دو شرکت ادوب وضعیت به مراتب بدتری دارد. از مجموع 10 آسیب پذیری خطرناکی که کاربران محصولات این دو شرکت را تهدید می کند، 7 آسیب پذیری مربوط به تولیدات نرم افزاری شرکت ادوب است.

اما در جریان برگزاری کنفرانس امسال بلاک هت شرایط کاملا تغییر کرده بود. یکی از محققان مستقلی که در این کنفرانس حضور داشت مایکروسافت را به علت ارتقاء امکانات امنیتی محصولاتش ستود و تحولات این شرکت در این زمینه را استثنایی توصیف کرد.

"کریس پگت" یکی از هکرهای برجسته ای که در شرکت Recursion Ventures شاغل است، می گوید نحوه تست و کنترل نرم افزارهای مایکروسافت و روشی که این شرکت به تازگی در این زمینه به کار گرفته، واقعا او را تحت تاثیر قرار داده است.

وب ناامن ترین بخش اینترنت، آمریکا میزبان بیشترین سایت های آلوده
بخش دیگری از گزارش کاسپراسکی به بررسی امنیت اینترنت اختصاص دارد. بر اساس این گزارش گشت و گذار در وب کماکان ناامن ترین بخش اینترنت است. آدرس های اینترنتی آلوده، شبکه های بوت نت، تروجان ها و بدافزارها در مجموع 65.44 درصد از کل خطرات اینترنت را به خود اختصاص داده اند.

نکته جالب این گزارش آن است که 87 درصد از وب سایت های آلوده به کرم و بدافزار تنها در 10 کشور جهان میزبانی می شوند. همانطور که قابل انتظار است آمریکا در این زمینه بدترین سابقه را دارد و روسیه در رتبه دوم است. هلند که رتبه سوم را دارد تنها 7.57 درصد از این سایت ها را میزبانی می کند و فاصله زیادی با آمریکا و روسیه دارد.

کاسپراسکی همچنین در گزارش خود کشورهای مختلف را از نظر میزان خطراتی که کاربران اینترنت با آنها مواجهند را به سه گروه تقسیم کرده است.

1- کشورهای پرخطر که 41 تا 60 درصد کاربران اینترنت در آنها در معرض خطر هستند و عبارتند از عمان، روسیه، عراق، آذربایجان، ارمنستان، سودان، عربستان سعودی و بلاروس.

2- کشورهای دارای خطر متوسط با 21 تا 41 درصد شامل 94 کشور که بسیاری از کشورهای بزرگ اروپایی و آمریکایی شامل آمریکا، چین، بریتانیا، برزیل، پرو، ایتالیا، فرانسه، سوئد، هلند در آن حضور دارند. با توجه به اینکه 40.2 درصد از کاربران اینترنت در آمریکا در معرض حملات تحت وب هستند ممکن است در سه ماه آینده این کشور در زمره کشورهای پرخطر قرار بگیرد. علت اصلی این افزایش بیشتر شدن برنامه های ویروسی است که در پوشش نرم افزارهای ضدویروس عرضه می شوند.

3- کشورهای امن که تنها 11.4 تا 21 درصد از کاربرانشان در خطرند . این بخش 28 کشور را در بر می گیرد که عبارتند از سوئیس، لهستان، سنگاپور، آلمان و...

در میان کشورهایی که خطر آلوده شدن کاربران در آنها به آلودگی های دارای منشاء محلی بسیار زیاد است، هند در راس قرار می گیرد. کاسپراسکی در گزارش خود به رشد کلاهبرداری های آنلاین در این کشور به طور جدی اشاره کرده و در این زمینه هشدار داده است.

بی توجهی کاربران هندی در زمینه بارگذاری و نصب وصله های نرم افزاری هم این مشکل را تشدید کرده است.

منبع: فارس