خوش آمدید

متخصصان امنيت در کنفرانس‌هاي مختلف امنيتي شرکت مي‌کنند تا دانسته‌هاي امنيتي خود را با يکديگر به اشتراک گذارند و از جديدترين روش‌هاي نفوذ و مقابله با حملات باخبر شوند؛ در اين ميان کنفرانس Black Hat بزرگ‌ترين کنفرانس امنيتي در جهان محسوب مي‌شود که تنها عده خاصي از متخصصان تراز اول جهان در آن شرکت مي‌کنند. اين عده با دعوت‌نامه‌هاي خاص به اين کنفرانس راه مي‌يابند و به نوعي شرکت در اين کنفرانس نوعي افتخار براي شرکت‌کنندگان آن محسوب مي‌شود.

آخرين گردهمايي اعضاي اين کنفرانس مثل هميشه با توليد فيلم‌هاي آموزشي در زمينه امنيت همراه بود اما مسئولين اين کنفرانس اين فيلم‌ها را در اختيار همگان قرار نمي‌دهند.

براي دستيابي به اين فيلم‌ها بايد يکي از اعضاي دائم اين کنفرانس باشيد، علاوه بر اين‌که 395 دلار براي دريافت جديدترين آموزه‌هاي امنيتي پرداخت کنيد.

مايکل کوتز مدير امنيت وب شرکت موزيلا يکي از کساني بود که به دسترسي داشتن به اين فيلم‌ها علاقه‌مند بود و در عين حال تمايلي به پرداخت اين 395 دلار نداشت. از طرفي اين متخصص امنيت يکي از اعضاي اين کنفرانس نيز محسوب نمي‌شد و حتي نمي‌توانست به آدرس ويدئو‌ها دسترسي داشته باشد؛ از همين‌رو سعي کرد که با روش ديگري به اين اطلاعات دسترسي يابد و جالب اين‌جاست که نتيجه تلاش 30 دقيقه‌اي مايکل کوتز، بزرگ‌ترين کنفرانس امنيتي جهان را زير سوال برد.

مايکل کوتز توانست بدون داشتن اکانت فعال در سايت اين کنفرانس به محيط کاربري اين سايت وارد شود و سپس با از ميان برداشتن چک‌هاي امنيتي و سيستم دريافت پول، کاري کرد که هرکسي حتي بدون داشتن اکانت و بدون پرداخت پول بتواند به تمامي توليدات کنفرانس Black Hat دسترسي يابد.

اين‌را نيز بايد افزود که وي اين سايت را به حال خود وانگذاشته و بلافاصله اين آسيب‌پذيري را به مسئولان آن گزارش داد.

تقريبا يک ساعت طول کشيد تا مسئولان اين سايت اين آسيب‌پذيري را برطرف کنند اما عجيب است که بزرگ‌ترين معلمان امنيت جهان، خود نمي‌توانند امنيت خود را حفظ کنند.

پس از اين اتفاق، مدير اين کنفرانس در گفت‌وگو با يکي از خبرگزاري‌هاي انگليسي به وقوع اين اتفاق اعتراف کرد اما مسئوليت اين اتفاق را برعهده سايت ديگري گذاشت که به سفارش Black Hat مسئوليت انتشار ويدئو‌هاي اين کنفرانس را برعهده داشته است.

مدت‌هاست که شرکت مايکروسافت در اولين سه‌شنبه ماه، جديدترين بسته‌هاي امنيتي و يا وصله‌هاي نرم‌افزاري را منتشر مي‌کند اما در اين ماه حضور چند بدافزار جديد و رشد سريع آن‌ها در رايانه‌هاي مجهز به ويندوز، مايکروسافت را مجبور کرد که خارج از برنامه عمل کرده و در دوشنبه گذشته چندين وصله بحراني را منتشر کند.

اگر خاطرتان باشد هفته پيش درباره بدافزاري توضيح داديم که از آسيب‌پذيري ميانبرهاي ويندوز در همه نسخه‌هاي آن سوءاستفاده مي‌کرد.

اين آسيب‌پذيري به‌قدري موثر عمل مي‌کند که بدافزارنويسان به‌سرعت به استفاده از آن متمايل شده‌اند و امروز بيش از 5 بدافزار کاملا موثر وجود دارد که مي‌توانند با استفاده از اين آسيب‌پذيري رايانه‌ها را آلوده کنند.

براساس آماري که مايکروسافت منتشر کرده است، بدافزار Sality.AT پس از يک هفته انتشار با استفاده از اين آسيب‌‌پذيري توانست بر نوک قله بدافزارهاي فعال بايستد.

اين بدافزار که يک ويروس است، اولين ويروسي است که پس از يک دهه تا اين حد مخرب ظاهر شده است.

پس از اين بدافزار، Sality.AM عضو ديگري از اعضاي اين خانواده قرار دارد که البته سيري نزولي در انتشار داشته است.

Autorun.gen ،Stuxnet.A و Vobfus.gen بدافزار‌هاي ديگري هستند که از اين آسيب‌پذيري بهره مي‌برند.

اگر چه بدافزار stuxnet.A در سطح جهان کاملا گسترده نشده است اما خوب است بدانيد که اين بدافزار در ايران پراکندگي بالايي دارد.

آزمايشگاه امنيتي مايکروسافت موفق شده است که اين بدافزار را شناسايي کرده و روش مقابله با آن‌را فرا گيرد.

يکي از علل انتشار بسته امنيتي مايکروسافت در دوشنبه گذشته نيز مقابله با همين بدافزار عنوان شده است.

جديدترين به‌روز رساني‌هاي ابزارهاي امنيتي مايکروسافت مي‌توانند اين بدافزار را شناسايي کنند.

مايکروسافت در مقابله با اين ويروس در برابر رقباي امنيتي خود سخاوت نشان داده است و راز مقابله با اين بدافزار را در اختيار ديگر سازندگان آنتي‌ويروس قرار داده است.

بر همين اساس به ادعاي مايکروسافت امروز آنتي‌ويروس‌هاي Kaspersky ،ESET Bitdefender ،Norton ،McAfee Sophos ،Dr.Web ،Avira ،Trend Micro و Ikarus مي‌توانند با اين بدافزار مقابله کرده و آن‌را نابود کنند.

کسري پاک‌نيت