|
کرمهاي اينترنتي مفيد (۱)
قبل از هر
چيز ذکر اين نکته ضروري است که
گروه امداد امنيت کامپيوتري ايران اين مطلب را در جهت
افزودن بر آگاهي مخاطبانش نگاشته است و قصد طرفداري يا مخالفت
با اين گونه از کرمها را که با عنوان «کرمهاي خوب» و «کرمهاي
مدافع» نيز شناخته ميشوند، ندارد. از آنجا که مطالب اين مقاله
نظرهاي افراد مختلف است، بعضي مطالب ممکن است نشانه طرفداري و
بعضي نشاندهنده مخالفت با وجود کرمهاي مفيد باشد. شما از کدام
گروهيد؟
خبرگزاري
BBC
در مي ۲۰۰۱ خبر از ظهور و گسترش کرمي به نام کرم پنير (Cheese
worm)
داد. محتواي خبر نشان از فعاليت اين کرم عليه هکرها ميداد، نه
به نفع آنان!
«يک ويروس مفيد در حال گشت در اينترنت است و شکاف امنيتي
کامپيوترها را بررسي و در صورت يافتن، آنها را ميبندد. هدف
اين کرم، کامپيوترهاي با سيستم عامل لينوکس است که توسط يک
برنامه مشابه اما زيانرسان قبلا مورد حمله قرار گرفتهاند.»
اما اين کرم توسط شرکتهاي توليد آنتيويروس تحويل گرفته نشد!
چراکه آنان معتقد بودند هر نرمافزاري که تغييراتي را بدون
اجازه در يک کامپيوتر ايجاد کند، بالقوه خطرناک است.
در مارس همين سال يک برنامه زيانرسان با عنوان
Lion worm
(کرم شير) سرويسدهندگان تحت لينوکس بسياري را آلوده و درهاي
پشتي روي آنها نصب کرده بود تا ايجادکنندگان آن بتوانند از
سرورها بهرهبرداري کنند. کرم همچنين کلمات عبور را ميدزديد و
به هکرهايي که از اين ابزار براي ورود غيرمجاز استفاده
ميکردند، ميفرستاد. اين درهاي پشتي ميتوانستند براي حملات
DoS
نيز استفاده شوند.
کرم پنير تلاش ميکرد بعضي از خسارات وارده توسط کرم شير را
بازسازي کند. در حقيقت کرم پنير شبکههايي با آدرسهاي مشخص را
پيمايش ميکرد تا آنکه درهاي پشتي ايجاد شده توسط کرم شير را
بيابد، سپس براي بستن سوراخ، وصله آنرا بکار ميگرفت و خود را
در کامپيوتر ترميمشده کپي ميکرد تا براي پيمايش شبکههاي
ديگر با همان شکاف امنيتي از اين کامپيوتر استفاده کند.
مديران سيستمها که متوجه تلاشهاي بسياري براي پيمايش
سيستمهايشان شده بودند، دنبال علت گشتند و کرم پنير را مقصر
شناختند. ارسال گزارشهاي آنها به
CERT
باعث اعلام يک هشدار امنيتي گرديد.
اين برنامه با مقاصد بدخواهانه نوشته نشده بود و براي جلوگيري
از فعاليت هکرهاي مزاحم ايجاد گشته بود. اما بهرحال يک «کرم»
بود. چرا که يک شبکه را ميپيماييد و هرجا که ميرفت خود را کپي
ميکرد.
زمانيکه بحث کرم پنير مطرح شد، بعضي متخصصان امنيت شبکههاي
کامپيوتري احساس کردند که ممکن است راهي براي مبارزه با
شکافهاي امنيتي و هکرهاي آسيبرسان پيدا شده باشد. يکي از
بزرگترين علتهاي وجود رخنههاي امنيتي و حملات در اينترنت غفلت
يا تنبلي بسياري از مديران سيستمهاست. بسياري از مردم سيستمهاي
خود را با شکافهاي امنيتي به امان خدا! رها ميکنند و تعداد
کمي زحمت نصب وصلههاي موجود را ميدهند.
بسياري از مديران شبکهها از ورود برنامهها و بارگذاري
وصلهها ابراز نارضايتي ميکنند. اين نکتهاي صحيح است که يک
وصله ممکن است با برنامههاي موجود در کامپيوتر ناسازگار باشد.
اما در مورد يک کرم مفيد که وجود شکافهاي امنيتي در سيستمها را
اعلام ميکند، چه؟ اين روش مشکل مديراني را که نميتوانند تمام
شکافهاي امنيتي را رديابي کنند، حل ميکند. بعضي ميگويند که
برنامههاي ناخواسته را روي سيستم خود نميخواهند. در پاسخ به
آنها گفته ميشود «اگر شکاف امنيتي در سيستم شما وجود نداشت که
اين برنامهها نميتوانستند وارد شوند. يک برنامه را که سعي
ميکند به شما کمک کند، ترجيح ميدهيد يا آنهايي را که به
سيستم شما آسيب ميرسانند و ممکن است از سيستم شما براي حمله
به سايرين استفاده کنند؟ »
اين آخري، يک نکته مهم است. رخنههاي امنيتي کامپيوتر شما فقط
مشکل شما نيستند؛ بلکه ممکن است براي ساير شبکهها نيز
مسالهساز شوند. ممکن است فردي نخواهد عليه بيماريهاي مسري
واکسينه شود، اما بهرحال بخشي از جامعهاي است که در آن
همزيستي وجود دارد.
آنچه که در اين ميان آزاردهنده است اين است که هرساله براي
امنيت اتفاقات بدي رخ ميدهد، و هرچند تلاشهايي براي بهبود
زيرساختهاي امنيتي انجام ميگيرد، اما براي هر گام به جلو، دو
گام بايد به عقب بازگشت. چرا که هکرها باهوشتر و در نتيجه
تهديدها خطرناکتر شدهاند. و شايد بدليل تنبلي يا بار کاري
زياد مديران شبکه باشد.
در بيشتر موارد، مشکلات بزرگ امنيتي که هر روزه درباره آنها
ميخوانيد، بخاطر وجود حملاتي است که برروي سيستمهايي صورت
ميگيرد که به علت عدم اعمال وصلهها، هنوز مشکلات قديمي را
درخود دارند.
|
