به گزارش خبرنگار فناوري اطلاعات فارس، فعالان صنعت امنيت معمولاً زمان زيادي را صرف تجزيه و تحليل ويروس ها و همين طور يافتن الگوريتم هايي براي مقابله با آنها مي كنند اما برخي كارشناسان مستقل معتقدند بهتر است اين شركت ها به جاي بررسي بدافزارها به دنبال ارتقاي برنامه هايي باشند كه براي مقابله با ويروس ها و بدافزارها طراحي كرده اند.
تاويس اورماندي يك كارشناس مستقل امنيتي است كه چند سالي از وقت خود را صرف بررسي محصولات امنيتي و برنامه هاي محافظ شركت هاي مختلف كرده است. وي در ماه هاي اخير به طور خاص محصولات امنيتي شركت سوفوس را بررسي كرده و مي گويد از نتايج تحقيقاتش راضي نيست.
** ضعف نرمافزارهاي امنيتي در برابر حملات
وي پنج شنبه هفته گذشته در كنفرانس امنيتي بلاك هت در لاس وگاس آمريكا حضور يافت و محصولات سوفوس براي حفظ امنيت شركت ها را به باد انتقاد گرفت و ادعا كرد اين توليدات داراي آسيب پذيري هاي مختلفي هستند و به علت همين ضعف ها با نصب آنها نمي توان از حفظ امنيت كاربران و شبكه هاي رايانه اي شركت ها اطمينان كسب كرد.
وي كه محصولات امنيتي شركت سوفوس را به شيوه مهندسي معكوس مورد بررسي قرار داده، مي گويد حفره هايي را در سيستم Signature سوفوس كه براي به روزرساني نرم افزارهاي امنيتي آن به كار مي رود شناسايي كرده كه مي توانند به طور جدي مشكل ساز باشند.
مشكل ديگر در توليدات سوفوس مربوط به نحوه رمزگذاري اطلاعات است. نقص در اين شيوه رمزگذاري مي تواند منجر به از بين رفتن يكپارچگي و ماهيت درهم پيوسته يك برنامه ضدويروس شده و نفوذ به آن را براي هكرها و ويروس نويسان ساده كند. اين فرايند به هكرها كمك مي كند تا با درك و شناسايي نحوه عملكرد يك نرم افزار ضدويروس راه هاي بهتري براي مقابله با آن بيايند و در نتيجه به شيوه راحت تري رايانه ها را آلوده كنند.
همچنين ايجاد اختلال در ماهيت يكپارچه نرم افزارهاي ضدويروس نظام اسكن كردن فايل هاي مشكوك توسط نرم افزارهاي ضدويروس را مختلف مي كند و باعث مي شود اين برنامه ها به اشتباه گزارش هاي مثبتي در مورد برنامه هاي مخرب و بدافزارها تهيه كنند و قادر به شناسايي ماهيت واقعي آنها نباشند.
اين محقق مستقل وجود مشكلات ياد شده را نشانگر وجود يك بيماري خطرناك در صنعت توليد ضدويروس در جهان دانسته و در مورد همه گير شدن آن هشدار داده است.
به اعتقاد وي اگر اين بي دقتي ها و آسيب پذيري ها در محصولات ضدويروس ديگر شركت ها هم وجود داشته باشد، نمي توان به هيچ وجه به كارآيي آنها اعتماد داشت و متخصصان امنيتي بايد به فكر راه هاي ديگري براي تامين امنيت فعالان دنياي مجازي بيفتند و حتي سازوكارهاي لازم در اين زمينه را هم تدوين كنند.
** بزرگنمائي در معرفي آنتيويروسها
از نظر تاويس اورماندي شركت هاي سازنده ضدويروس معمولاً در تبليغات و فعاليت هاي بازاريابي توانايي هاي توليدات خود را چند برابر بيش از مقدار واقعي جلوه مي دهند. آنها با استفاده از اسامي دهن پركن كه يادآور شيوه هاي تبليغاتي فيلم هاي هاليوودي است تلاش مي كنند مخاطب را تحت تاثير قرار دهند، اما جزييات فني كمي را در مورد نحوه عملكرد توليداتشان در اختيار عموم و حتي متخصصان مي گذارند و اين مساله به بدبيني در مورد ميزان دلسوزي و دقت اين شركت ها دامن مي زند.
وي مي گويد به همين علت جزييات فني مربوط به عملكرد محصولات امنيتي اين شركت را منتشر كرده و تلاش كرده از اين طريق عموم كاربران اينترنت را با برخي نقاط ابهام در اين زمينه آشنا كند.
بر اساس يافته هاي اين محقق شركت سوفوس از سيستمي ضعيف و غيرقابل اطمينان براي شناسايي ويروس ها و بدافزارها و ثبت آنها در سيستم امنيتي خود استفاده مي كند.
به گفته وي اگر چه اين سيستم منحصر به فرد است، اما هك كردن و نفوذ به آن چندان دشوار نيست و لذا يك هكر مي تواند هم ويروس مورد نظرش را به عنوان يك فايل سالم به خورد اين سيستم دهد و هم فايل سالمي را به عنوان يك ويروس عرضه كند.
در نتيجه محصولات امنيتي سوفوس را مي توان به راحتي گيج و سردرگم كرد و سيستم ثبت ويروس در آنها را از كار انداخت.
به گفته وي، بدافزارنويسان از همين طريق يك شبكه رايانه اي را آلوده مي كنند و سپس انبوهي از گزارش هاي غلط و دروغين در مورد پاك بودن آن شبكه را از طريق ضدويروس هاي سوفوس ارائه مي كنند. تناقض اين گزارشات با واقعيات در نهايت مديران شبكه ها را مجبور به غيرفعال كردن اين ضدويروس و استفاده از روش هاي ديگري براي شناسايي منشا واقعي آلودگي مي كند.
به گفته اين محقق مستقل، سوفوس اين مشكلات جدي و خطرناك را ناديده گرفته و نتايج اين چشم پوشي از واقعيات بسيار مهيب و نگران كننده است.
** رمزگذاري غلط اطلاعات
مشكل ديگري كه اورماندي به آن اشاره مي كند نحوه رمزگذاري اطلاعات است. روش كدگذاري اطلاعات در محصولات سوفوس بسيار ضعيف اجرا مي شود.
به گفته وي در چندين مورد كليد اطلاعات و ديتاي رمزگذاري شده در همان محل قرارگيري اطلاعات ذخيره شده و اين امر رمزشكني اطلاعات براي هكرها را بسيار ساده مي كند زيرا آنها نيازي به جستجوي فراوان براي يافتن كليدهاي اصلي ندارند.
اورماندي مي گويد اين آسيب پذيري ها دسترسي به اطلاعات حفاظت شده را براي هكرها و ويروس نويسان بسيار ساده مي كند و حتي به ايجاد اختلال در كل عملكرد يك برنامه منجر مي شود. نتيجه نهايي اين امر عدم شناسايي بدافزارهاي خطرناك و فعال ماندن آنها است.
اورماندي در همين راستا سيستم كاهش آلودگي سوفوس كه براي كاستن از اثرات تخريبي بدافزارها طراحي شده را مورد بررسي قرار داده و مي گويد اين نرم افزار به جاي آنكه بدافزارهاي مخرب را پاك كند، تنها جلوي نصب آنها را مي گيرد و لذا منطقي كه اين محصول بر اساس آن طراحي شده از پايه غلط است.
مشكل ديگر اين نرم افزار آن است كه تنها بخش كوچكي از كدهاي مشكوك در يك نرم افزار را بررسي مي كند و به همين علت نمي تواند درك درستي از ماهيت واقعي يك نرم افزار و هدف اصلي از طراحي ان پيدا كند. در نتيجه ممكن است بسياري از بدافزارها به علت همين بررسي سطحي و ناقص شناسايي نشوند و در قالب يك نرم افزار سالم بتوانند به كار خود ادامه دهند.
اين مشكل در حدي است كه تنها بدافزارهاي قديمي يا بدافزارهايي كه به شكل آماتوري كدنويسي شده باشند با استفاده از محصولات امنيتي سوفوس قابل شناسايي هستند و با توجه به پيشرفت سريع توانمندي هاي بدافزارنويسان مشكل به طور جدي كاربران حرفه اي و خانگي كه از ضدويروس هاي شركت سوفوس استفاده مي كنند را تهديد مي كند.
محصولات امنيتي شركت سوفوس در حال حاضر تنها كنترل 10 درصد از بازار محصولات امنيتي را در اختيار دارند و به نظر مي رسد با اين نقدهاي منفي كه بر ضد آن صورت گرفته سهم سوفوس از بازار باز هم كاهش يابد. حال بايد منتظر ماند و ديد سوفوس اين نقدها را جدي مي گيرد و براي رفع مشكلات توليداتش وارد عمل مي شود يا خير.
امنیت در فضای سایبر
امروزه به علت افزايش نگراني هاي امنيتي در فضاي مجازي چاره اي جز نصب نرم افزارهاي امنيتي و محافظ براي شناسايي كرم ها و بدافزارهاي خطرناك نيست، ولي اگر خود اين نرم افزارها و خدمات دچار مشكل باشند، چه بايد كرد
