هک شدن در بیست دقیقه!

17 آگوست 2004 – 27 مرداد 1383

متخصصان امنیتی در Internet Storm Center امروز هشدار دادند که کاربران پیش از نصب اصلاحیه های امنیتی کامپیوتر خود را به اینترنت متصل نکنند.

بنابه گفته محققان ، به طور متوسط یک کامپیوتر اصلاح نشده ظرف مدت 20 دقیقه پس از اتصال مورد حمله قرار گرفته و هک می شود. در سال 2003 این تخمین حدود 40 دقیقه بود. این مرکز با بررسی فرکانس گزارشهای رسیده به این عدد دست یافته است.

کاهش زمان از 40 دقیقه به 20 دقیقه بسیار نگران کننده است چون نشان می دهد که کاربر زمان کافی را برای دریافت و نصب تمامی اصلاحیه های امنیتی در اختیار ندارد.

اسکات کنتی – مدیر شبکه دانشگاه ماساچوست – معتقد است که آمار ارائه شده قابل قبول است. وی دو کامپیوتر اصلاح نشده را روی شبکه قرار داده است و هر دو ظرف 20 دقیقه هک شده اند. در حال حاضر در این دانشگاه کامپیوترها پیش از اتصال به شبکه مورد بررسی قرار می گیرند و اگر آخرین اصلاحیه ها روی انها نصب نشده باشد، به آنها اجازه دسترسی محدودی داده می شود.

البته زمان هک شدن به شبکه مورد ستفاده جهت اتصال به اینترنت نیز بستگی دارد. اگر تامین کننده سرویس کانالهای مورد استفاده کرمهای اینترنتی را ببندد ، کاربر خانگی زمان بیشتری را برای اصلاح کامپیوتر خود در اختیار خواهد داشت. اما شبکه هایی مانند شبکه های دانشگاهها که معمولا توسط ابزارهای نفوذ و هکرها اسکن می شوند، زمان کمتری در اختیار دارند.

Internet Storm Center طی یک راهنما برای اصلاح یک سیستم ویندوز ،‌ به کاربران پیشنهاد می کند که خدمات اشتراک فایل را غیرفعال و حفاظ را فعال کنند. Service Pack 2 این اعمال را انجام می دهد اما کاربران برای دریافت آن باید آنلاین شوند که در معرض خطر قرار می گیرند.

متخصصان هشداز می دهند که با روش موجود به زودی ممکن است روزی فرا برسد که یک ویروس پیش از تشخیص داده شدن و انتشار اصلاحیه ،‌ همه چیز را در اختیار بگیرد.