آسیب‌پذیرترین نرم‌افزارهای سال ۲۰۰۹

ندا لهردی

در سال‌های اخیر و با گسترش تکنولوژی، استفاده از نرم‌افزارهای کاربردی در زندگی روزمره اغلب کاربران به امری رایج تبدیل شده است. درست به همین دلیل هم هست که این نرم‌افزارها به تدریج به لوازم دیجیتال شخصی و قابل حمل مانند گوشی‌های موبایل هم راه پیدا کرده‌اند. همزمان با این روند رو به رشد، هکرها هم فعالیت‌های خودشان را گسترش داده و به این ترتیب نرم‌افزارهای تقلبی و هک شده بازار پررونقی پیدا کردند.

باگ‌هایی برای هکرها

درست در اوایل دهه اخیر Microsoft غول نرم‌افزاری دنیای تکنولوژی درباره وجود باگ‌های مختلف در نرم‌افزارهای عمومی که می توانند باعث دزدیده شدن اطلاعات کاربران بشوند، هشدار داد. با این حال اما این شرکت روندی هر چند کند را برای افزایش امنیت نرم‌افزارهایش آغاز کرد تا هکرها کم‌کم روی نرم‌افزارهای شرکت‌های دیگر تمرکز کنند. با این اوصاف نرم‌افزارهای پر فروش و عمومی با میزان آسیب‌پذیری بالا هدف بعدی این هکرها قرار گرفتند.

بر اساس آمار منتشر شده از سوی iDefense، بخش تشخیص باگ شرکت Verisign محققان امنیت سایبر و هکرهای حرفه‌ای در سال ۲۰۰۹ تعداد ۴۵ باگ را در نرم‌افزار Adobe Reader شناسایی و معرفی کردند.

این موسسه همچنین در سال ۲۰۰۸ تعداد ۱۴ باگ را در این نرم‌افزار شناسایی کرد که این میزان نسبت به سال ۲۰۰۷ تا دو برابر افزایش پیدا کرده بود.این در حالی است که تعداد باگ‌های شناسایی شده در برنامه‌های پر طرفدار Microsoft مانند Internet Explorer، Windows Media Player و Office در سال ۲۰۰۹ نسبت به سال گذشته بدون تغییر بوده یا حتی در بعضی موارد کاهش هم پیدا کرده است. به این ترتیب در سال ۲۰۰۹ تنها ۳۰ باگ در مرورگر Internet Explorer شناسایی شد که این تعداد با سال ۲۰۰۸ یکسان بوده است. از طرفی اما ۴۱ باگ در سال ۲۰۰۹ برای تمام برنامه‌های Office شناسایی شد، در حالی که این رقم برای سال ۲۰۰۸ برابر ۴۴ باگ بوده است.

در یک نظر سنجی که مجله معتبر فوربس در این مورد از محققان امنیت سایبر شرکت‌های امنیتی TippingPoint، iDefence و Qualys انجام داده است، اغلب آن‌ها در میان نرم‌افزارهایی با بیشترین میزان آسیب‌پذیری و احتمال هک شدن بالا، نرم‌افزار پر طرفدار Adobe Reader را نام برده‌اند. «ولفگانگ کاندک» یکی از این محققان در این مورد می‌گوید: «این روزها تمرکز بیشتر هکرها روی این نرم‌افزار است و در واقع به همین دلیل هم هست که نرم‌افزار Adobe Reader تا ۱۰ بار بیشتر از Microsoft Office هک می‌شود.»

آخرین تحقیقات در این باره هم نشان می‌دهد که نرم‌افزار Adobe Reader درجه امنیتی کمتری را در مقایسه با مرورگرهای اینترنتی مانند

Internet Explorer و Firefox دارد اما در بعضی از ویژگی‌ها هم با آن‌ها اشتراک دارد. در واقع دیگر هر کاربر اینترنت نرم‌افزارAdobe Reader را نصب کرده است. به عقیده کارشناسان نرم‌افزار، پایه پیچیده و ترکیبی کدهای این نرم‌افزار خطر هک شدن آن را افزایش می‌دهد. «پدرام امینی» یکی از محققان برجسته ایرانی که در شرکت TippingPoint فعالیت می‌کند در این مورد می‌گوید: «این نرم‌افزار در واقع عرصه مناسبی برای سوءاستفاده هکرها و هک شدن آن را فراهم می‌آورد. به عقیده من بسیاری از درصد آسیب‌پذیری این نرم‌افزار از کاربری‌های ناخواسته آن ناشی می‌شود. علاوه بر کاربری خواندن متن این نرم‌افزار، همزمان جاوااسکریپت‌ها هم برای نمایش انیمیشن‌ها و اطلاعات پویا اجرا می‌شوند. به این ترتیب Adobe Reader فضای مناسبی برای شکارچیان باگ‌ها و هکرها را ایجاد می‌کند.»

شرکت Adobe، اما بالاخره در ماه مه امسال؛ یعنی سال ۲۰۰۹ مشکلات این نرم‌افزار را شناسایی کرده و از یک مدل چرخه‌ای سه ماهه برای ارائه وصله‌های امنیتی مانند Microsoft برای این نرم‌افزار استفاده کرد. «کوین لینچ» مشاور ارشد تکنولوژی شرکت Adobe در این مورد گفته است: «شرکت ما تیم امنیتی‌اش را با تمرکز بر امنیت بیشتر و سرعت بالاتر برای تشخیص و شناسایی باگ‌ها، انتخاب کرده و دوباره چیده است. ما معمولا بر سر اینکه باید از مسیر توسعه محصولاتمان به سمت امنیت بیشتر آن‌ها حرکت کنیم، بحث و مذاکره می‌کنیم. حالا اما در شرایط اضطراری قرار داریم و باید سرعت بیشتری برای تصمیم‌گیری‌هایمان داشته باشیم.»

در حالی که Adobe تمرکز بیشتری روی هکرها و اهدافشان کرده است، اهداف قدیمی این هکرها مانند Internet Explorer و Firefox همچنان فاصله زیادی با امنیت کامل دارند و به این دلیل همچنان مورد توجه هستند. بازار این نرم‌افزارهای تقلبی که نتیجه و محصول فعالیت مشترک هکرها و ضعف امنیتی تولیدکنندگان هستند، همچنان به صورت زیر‌زمینی و غیرقانونی، اما پر رونق است. به گفته کارشناسان و تحلیل‌گران، پکیج‌های این نرم‌افزارها با نام‌های مختلف در بازارهای زیر زمینی به فروش می‌رسند، تا جایی که این نرم‌افزارهای تقلبی این روزها با قیمتی متغیر از ۳۰۰ تا ۵۰۰ دلار در بازار سیاه خرید و فروش می‌شوند.

علاوه بر Adobe Reader و برنامه‌های مختلف Microsoft Office گویا مرورگرهایی مانند Firefox هم به اندازه کافی در این بازار سیاه طرفدار دارند. در واقع این تقاضای زیاد به امنیت کمتر این مرورگر مربوط می‌شود. آخرین گزارش iDefence در این مورد نشان می‌دهد که در سال ۲۰۰۹ برای مرورگر Firefox تعداد ۱۰۲ باگ مختلف شناسایی شده است. این در حالی است که این رقم در سال ۲۰۰۸ برابر ۹۰ باگ بوده است.

نرم‌افزارهای کاربردی در معرض تهدید

در میان نرم‌افزارهای مختلف انگار نرم‌افزارهای کاربردی مختلف بیشتر مورد توجه هکرها قرار دارند. دلیل این موضوع هم به کاربردهای متفاوت، تقاضای بیشتر کاربران برای استفاده از آن‌ها و البته درصد امنیت کمتر آن‌ها مربوط می‌شود تا جایی که کارشناسان اعلام کرده‌اند که هکرها این روزها دیگر از باگ‌های موجود در سیستم عامل‌ها گذشته و بیشتر ترجیح می‌دهند روی نرم‌افزارهای کاربردی تمرکز کنند. در واقع بعد از گذشت سال‌ها از شناسایی ویروس‌های مختلف در سیستم عامل‌های Windows یا Linux، سیستم عامل‌ها حالا دیگر امنیت بیشتری پیدا کرده و وصله‌های امنیتی آن‌ها به روز در اختیار کاربرانشان قرار می‌گیرد. بر اساس جدیدترین آمار در این مورد، سرعت ارائه وصله‌های امنیتی شرکت‌های نرم افزاری از ۴۵ روز در سال ۲۰۰۴ در سال ۲۰۰۹ به ۱۵ روز کاهش پیدا کرده است.

با این همه، اما این به معنای آن نیست که سیستم عامل‌ها دیگر فرصتی مناسب برای هکرها به حساب نمی‌آیند، چون همچنان هکرهای هوشمندی وجود دارند که بتوانند آسیب‌پذیری آن‌ها را شناسایی کرده و از آن‌ها استفاده کنند.

آسیب‌پذیرترها

جدیدترین گزارش منتشر شده از طرف مجله فوربس در مورد آسیب‌پذیرترین نرم‌افزارهای سال ۲۰۰۹ نشان می‌دهد که هفت نرم‌افزار پر طرفدار مورد استفاده از طرف اغلب کاربران، بیشترین میزان هک شدن را در میان دیگر نرم‌افزارها داشته‌اند. این نرم‌افزارها به ترتیب عبارتند از:

Adobe Reader: این روزها دیگر وقتی درباره میزان آسیب‌پذیری نرم‌افزارهای مختلف از کارشناسان سوال می‌شود، دیگر اغلب آن‌ها نام نرم‌افزار محبوب شرکت Adobe را در فهرست خودشان قرار می‌دهند. آمار هم نشان می‌دهند که این نرم‌افزار بیشترین افزایش باگ را نسبت به سال ۲۰۰۸ در مقایسه با دیگر نرم‌افزارها داشته است.

Internet Explorer: با وجود آنکه این مرورگر اینترنتی بیش از ۶۵ درصد از سهم بازار جهانی مرورگرهای اینترنتی را در اختیار دارد، اما کدهای پیچیده و ترکیبی آن باعث شده است تا دسترسی هکرها به باگ‌های این نرم‌افزار راحت‌تر شود. آمار نشان می‌دهد که در سال ۲۰۰۹ محققان تعداد ۳۰ باگ را برای این مرورگر شناسایی کرده‌اند.

Mozilla Firefox: این مرورگر هم با سهم ۲۵ درصدی از بازار جهانی مرورگرهای اینترنتی، تعداد ۱۰۲ باگ را در سال ۲۰۰۹ داشته است تا به این ترتیب در دسته آسیب‌پذیرترین نرم‌افزارها قرار بگیرد.

Adobe Flash: این نرم‌افزار اگرچه میزان آسیب‌پذیری کمتری نسبت به نرم‌افزار دیگر شرکت Adobe؛ یعنی Adobe Reader دارد؛ اما دیگر شهادت هر کاربری در اینترنت درباره وجود نسخه‌های تقلب آن در وب‌سایت‌های مختلفف نشان از میزان آسیب‌پذیری بالایی این نرم‌افزار دارد.

Quicktime: پر طرفدارترین نرم‌افزار کاربردی شرکت Apple هم با ۲۶ باگ شناسایی شده در سال ۲۰۰۹ در فهرست آسیب‌پذیرترین نرم‌افزارهای سال قرار گرفته است. این در حالی است که گویا تلاش متخصصان امنیتی این شرکت برای افزایش امنیت این نرم‌افزار نتیجه داشته و این تعداد باگ کاهش چشمگیری نسبت به ۳۶ باگ شناسایی شده در سال ۲۰۰۸ داشته است.

Microsoft Office: نرم‌افزارها و برنامه‌های مختلف این مجموعه به دلیل محبوبیت زیاد در میان کاربران سرتاسر دنیا و البته باگ‌های امنیتی زیاد، همیشه مورد توجه هکرها قرار داشته است. این مجموعه در سال ۲۰۰۹، ۴۱ باگ مختلف را در خودش جا داده است.

Windows: این سیستم عامل هم به خاطر باگ‌ها و وصله‌های امنیتی فراوانش اغلب هدف خوبی برای هکرها بوده است. تا جایی که آخرین آمار درباره آن به اکتبر گذشته بر می‌گردد که یک کرم «کانفیکر» توانست کامپیوتر شخصی بیش از ۷ میلیون کاربر را در سرتاسر دنیا آلوده کند.