|
کرمهای اینترنتی مفید (۱)
قبل از هر
چیز ذکر این نکته ضروری است که
گروه امداد امنیت کامپیوتری ایران این مطلب را در جهت
افزودن بر آگاهی مخاطبانش نگاشته است و قصد طرفداری یا مخالفت
با این گونه از کرمها را که با عنوان «کرمهای خوب» و «کرمهای
مدافع» نیز شناخته میشوند، ندارد. از آنجا که مطالب این مقاله
نظرهای افراد مختلف است، بعضی مطالب ممکن است نشانه طرفداری و
بعضی نشاندهنده مخالفت با وجود کرمهای مفید باشد. شما از کدام
گروهید؟
خبرگزاری
BBC
در می ۲۰۰۱ خبر از ظهور و گسترش کرمی به نام کرم پنیر (Cheese
worm)
داد. محتوای خبر نشان از فعالیت این کرم علیه هکرها میداد، نه
به نفع آنان!
«یک ویروس مفید در حال گشت در اینترنت است و شکاف امنیتی
کامپیوترها را بررسی و در صورت یافتن، آنها را میبندد. هدف
این کرم، کامپیوترهای با سیستم عامل لینوکس است که توسط یک
برنامه مشابه اما زیانرسان قبلا مورد حمله قرار گرفتهاند.»
اما این کرم توسط شرکتهای تولید آنتیویروس تحویل گرفته نشد!
چراکه آنان معتقد بودند هر نرمافزاری که تغییراتی را بدون
اجازه در یک کامپیوتر ایجاد کند، بالقوه خطرناک است.
در مارس همین سال یک برنامه زیانرسان با عنوان
Lion worm
(کرم شیر) سرویسدهندگان تحت لینوکس بسیاری را آلوده و درهای
پشتی روی آنها نصب کرده بود تا ایجادکنندگان آن بتوانند از
سرورها بهرهبرداری کنند. کرم همچنین کلمات عبور را میدزدید و
به هکرهایی که از این ابزار برای ورود غیرمجاز استفاده
میکردند، میفرستاد. این درهای پشتی میتوانستند برای حملات
DoS
نیز استفاده شوند.
کرم پنیر تلاش میکرد بعضی از خسارات وارده توسط کرم شیر را
بازسازی کند. در حقیقت کرم پنیر شبکههایی با آدرسهای مشخص را
پیمایش میکرد تا آنکه درهای پشتی ایجاد شده توسط کرم شیر را
بیابد، سپس برای بستن سوراخ، وصله آنرا بکار میگرفت و خود را
در کامپیوتر ترمیمشده کپی میکرد تا برای پیمایش شبکههای
دیگر با همان شکاف امنیتی از این کامپیوتر استفاده کند.
مدیران سیستمها که متوجه تلاشهای بسیاری برای پیمایش
سیستمهایشان شده بودند، دنبال علت گشتند و کرم پنیر را مقصر
شناختند. ارسال گزارشهای آنها به
CERT
باعث اعلام یک هشدار امنیتی گردید.
این برنامه با مقاصد بدخواهانه نوشته نشده بود و برای جلوگیری
از فعالیت هکرهای مزاحم ایجاد گشته بود. اما بهرحال یک «کرم»
بود. چرا که یک شبکه را میپیمایید و هرجا که میرفت خود را کپی
میکرد.
زمانیکه بحث کرم پنیر مطرح شد، بعضی متخصصان امنیت شبکههای
کامپیوتری احساس کردند که ممکن است راهی برای مبارزه با
شکافهای امنیتی و هکرهای آسیبرسان پیدا شده باشد. یکی از
بزرگترین علتهای وجود رخنههای امنیتی و حملات در اینترنت غفلت
یا تنبلی بسیاری از مدیران سیستمهاست. بسیاری از مردم سیستمهای
خود را با شکافهای امنیتی به امان خدا! رها میکنند و تعداد
کمی زحمت نصب وصلههای موجود را میدهند.
بسیاری از مدیران شبکهها از ورود برنامهها و بارگذاری
وصلهها ابراز نارضایتی میکنند. این نکتهای صحیح است که یک
وصله ممکن است با برنامههای موجود در کامپیوتر ناسازگار باشد.
اما در مورد یک کرم مفید که وجود شکافهای امنیتی در سیستمها را
اعلام میکند، چه؟ این روش مشکل مدیرانی را که نمیتوانند تمام
شکافهای امنیتی را ردیابی کنند، حل میکند. بعضی میگویند که
برنامههای ناخواسته را روی سیستم خود نمیخواهند. در پاسخ به
آنها گفته میشود «اگر شکاف امنیتی در سیستم شما وجود نداشت که
این برنامهها نمیتوانستند وارد شوند. یک برنامه را که سعی
میکند به شما کمک کند، ترجیح میدهید یا آنهایی را که به
سیستم شما آسیب میرسانند و ممکن است از سیستم شما برای حمله
به سایرین استفاده کنند؟ »
این آخری، یک نکته مهم است. رخنههای امنیتی کامپیوتر شما فقط
مشکل شما نیستند؛ بلکه ممکن است برای سایر شبکهها نیز
مسالهساز شوند. ممکن است فردی نخواهد علیه بیماریهای مسری
واکسینه شود، اما بهرحال بخشی از جامعهای است که در آن
همزیستی وجود دارد.
آنچه که در این میان آزاردهنده است این است که هرساله برای
امنیت اتفاقات بدی رخ میدهد، و هرچند تلاشهایی برای بهبود
زیرساختهای امنیتی انجام میگیرد، اما برای هر گام به جلو، دو
گام باید به عقب بازگشت. چرا که هکرها باهوشتر و در نتیجه
تهدیدها خطرناکتر شدهاند. و شاید بدلیل تنبلی یا بار کاری
زیاد مدیران شبکه باشد.
در بیشتر موارد، مشکلات بزرگ امنیتی که هر روزه درباره آنها
میخوانید، بخاطر وجود حملاتی است که برروی سیستمهایی صورت
میگیرد که به علت عدم اعمال وصلهها، هنوز مشکلات قدیمی را
درخود دارند.
|
