هک کنید و جایزه بگیرید
مایکروسافت از هکرها برای امنیت اسپارتان کمک می‌گیرد
مایکروسافت به منظور همگام شدن با جامعه هکرها و ایجاد انگیزه قبل از آن‌که هکرها شانس خود را برای هک کردن مؤلفه‌های ویندوز 10 مورد آزمایش قرار دهند؛ 23 مارس در ادامه راهبرد هماهنگ این شرکت در کشف خطاها که منجر به اکسپلویت کردن برنامه‌های این شرکت می‌شود، این‌بار مرورگر جدید اسپارتان را در ورطه آزمایش قرار داد.

shabake-mag.jpg

مرورگر جدید اسپارتان قرار است جایگزین اینترنت‌اکسپلورر شود. مایکروسافت به خوبی برآوردها و پیش‌بینی‌های لازم را در این زمینه انجام داده است و می‌داند شهرت و اعتبار این مرورگر از همان ابتدا بر پایه امنیت و سیستم‌های دفاعی آن استوار است. بر همین اساس، مایکروسافت از پانصد دلار تا پانزده هزار دلار بابت کشف خطاهای موجود در این مرورگر به هکرها پرداخت می‌کند. به نظر می‌رسد مایکروسافت با جدیت تمام در جهت هرچه پایدارتر و ایمن‌تر کردن اسپارتان قدم بر می‌دارد. هر چند هنوز هم این احتمال وجود دارد، هکرها برای دریافت پول بیشتر با مایکروسافت چانه‌زنی کنند. حتی ممکن است مشکلات کشف شده در بازار سیاه به فروش برسند. مایکروسافت در پستی که در وبلاگ TechNet منتشر کرده است، می‌نویسد: « مرورگر جدید مایکروسافت که همراه با ویندوز 10 در سال جاری میلادی عرضه خواهد شد، در مسیری گام برخواهد داشت که میزبان میلیون‌ها کاربر بوده و دسترسی آن‌ها را به اینترنت فراهم می‌کند، از این رو امنیت بالاترین اولویت تیم طراحی این پلتفرم است.»

از هم اکنون تا 22 ژوئن هکرها و کارشناسان امنیتی این فرصت را دارند تا اسپارتان را به لحاظ امنیتی مورد آزمایش قرار داده و در صورت پیدا کردن هرگونه مشکل امنیتی مطابق با جدولی که در تصویر بالا مشاهده می‌کنید، دستمزدی تا 15 هزار دلار در ازای پیدا کردن هر مشکل امنیتی از مایکروسافت دریافت کنند. البته برای دریافت این دستمزد لازم است اطلاعات کامل مشکل امنیتی پیدا شده به نشانی secure@microsoft.com برای مایکروسافت ارسال شود. البته مایکروسافت به دنبال پیدا کردن مشکلات امنیتی در گروه‌های مشخصی است. مشکلات بحرانی که در سال‌های گذشته بارها و بارها اینترنت‌اکسپلورر را آسیب‌پذیر کردند. بر اساس این رویکرد مشکلات امنیتی در گروه‌های زیر مورد تأیید مایکروسافت قرار دارند.

Remote Code Execution

خطرناک‌ترین مشکل امنیتی که ممکن است اسپارتان را تهدید کند RCE است. در دنیای امنیت کامپیوتری؛ توانایی اجرای کد دلخواه یا اجرای کدها از راه دور توسط هکرها که امکان اجرای هر دستوری را روی یک ماشین یا یک پروسس موردنظر امکان‌پذیر می‌سازد RCE گفته می‌شود. این مشکل امنیتی به یک هکر توانایی نفوذ به سرور سایت و دسترسی به تمامی سایت‌های قرار گرفته روی یک سرور، امکان اجرای پوسته‌های خط فرمان روی سرور و به طور کل دسترسی به پوشه‌ها و فایل‌های روی سرور را می‌دهد.

 Sandbox Escape Vulnerability with Enhanced Protected Mode

آسیب‌پذیری فرار از جعبه شنی در حالت محافظت شده افزایشی. در حالت EPM زبانه‌های یک مرورگر توانایی دسترسی به داده‌‌های حساس سیستمی را ندارند. با استفاده از فرآیند ایزوله کردن AppContainer  که مکانیزم معرفی شده در سیستم‌عامل ویندوز 8.1 بود، محدودیت‌های بیشتری برای مرورگر اینترنت‌اکسپلورر در هر دو حالت خواندن و نوشتن و همچنین محدودیت‌هایی در توانایی روند جبعه شنی مورد استفاده در اینترنت‌اکسپلورر در نظر گرفته شد. در این بخش مایکروسافت توجه‌اش هم به اسپارتان و هم به آسیب‌پذیری‌های احتمالی در این بخش معطوف شده است.

 Important or Higher Severity Vulnerability

آسیب‌پذیری‌های مهم یا با شدت بالا. در این گروه، آسیب‌پذیری‌هایی قرار دارند که امکان اکسپلویت کردن و یک دسترسی از راه دور تصدیق هویت نشده که به آسانی راه ورود کرم‌ها به یک سیستم را هموار می‌کنند، آسیب‌پذیری‌هایی که دسترسی به منابع سیستم را امکان‌پذیر می‌سازند، آسیب‌پذیری‌‌هایی که به کاربران از راه دور امکان اجرای کدهای دلخواه یا حملات منع سرویس را می‌دهند، قرار دارند.

 ASLR Info Disclosure Vulnerability

آسیب‌پذیری افشای اطلاعات که با گذر از مکانیزم محافظت شده ASLR بروز می‌کند. رخنه‌ای که دردسرهای زیادی برای نسخه‌های 8 و 9 مرورگر اینترنت‌اکسپلورر ایجاد کرد. در صورت وجود این مشکل، یک هکر با استفاده از مکانیزیم دور زدن محدودیت‌های امنیتی ویژه توانایی اجرای کدهای دلخواه خود را با استفاده از آسیب‌پذیری‌هایی که در نرم‌افزارهای دیگر قرار دارد، خواهد داشت. به عبارت ساده‌تر این آسیب‌پذیری به یک هکر راه‌دور اجازه می‌دهد که اطلاعات حساسی را به دست آورد.

البته مایکروسافت برنامه شناسایی باگ‌ها را منحصر به اسپارتان قرار نداده است و اژر (Azure)، پلتفرم محاسبات ابری مایکروسافت و همچنین جدیدترین پلتفرم به اشتراک‌گذاری پروژه‌ها Sway.com نیز از چنین برنامه‌ریزی مشابهی طبعیت می‌کند. جیسون شریک در وبلاگ خود می‌نویسد: « این برنامه‌ریزی‌ها برای کشف اشکالات امنیتی  در دراز مدت به پیشرفت و تکامل فناوری‌های ابری منتهی خواهد شد.»

در بررسی‌های اولیه و از نگاه دقیق‌تر به وضعیت فعلی اسپارتان به نظر می‌رسد این مرورگر در شرایط فعلی شانسی برای رقابت با دیگر مرورگرها ندارد و بدتر از آن با گزینه‌هایی که مرورگرهای کروم گوگل و فایرفاکس در اختیار کاربران قرار می‌دهند، نیز قدرت رقابت ندارد. اگر شرایط بر همین منوال دنبال شود اوضاع برای اسپارتان بدتر هم خواهد شد. حتی این احتمال وجود دارد اسپارتان که قرار است جانشین اینترنت‌اکسپلورر 11 شود با شکست بزرگی مواجه شده و حتی از اینترنت‌اکسپلورر نیز شکست بخورد.

تنها امیدی که وجود دارد این است که این برنامه مایکروسافت اشتهای سیری‌ناپذیر هکرها که خود را برای یک حمله بزرگ در زمان عرضه رسمی ویندوز 10 آماده می‌کنند، سیر کند!

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟