اسکایپ با فیس بوک به منظور جلب مشتری و شعار تبلیغاتی با عنوان “بهترین در جهان” باهم ادغام شده اند. اما اسکایپ جدید با نسخه ۵/۵ برای به روز رسانی ویندوز حاوی رخنه امنیتی بسیار مهم است که اجازه می دهد تا نشست های اسکایپ ارتباط ربایی شود یا حتی مهاجم می تواند اختیار کامل سیستم را بدست بگیرد.
با توجه به راهنمایی امنیتی اعلام شده در سایت secalert.net، مهاجم می تواند حتی زمانی که قربانی یکی از دوستان در فیس بوک یا از اعضای لیست تماس با اسکایپ نیست، یک سیستم را مورد سوء استفاده قرار دهد . جزئیات این آسیب پذیری هنوز آشکار نشده است. وبلاگ امنیتی اسکایپ هنوز این رخنه را تایید نکرده است.
ایده پیش گیری از نفوذ (Intrusion Prevention) این است که تمام حملات علیه هر بخش از محیط محافظت شده توسط روش های به کار گرفته شده ناکام بماند. این روش ها می توانند تمام بسته های شبکه را بگیرند و نیت آنها را مشخص کنند ـ آیا هرکدام یک حمله هستند یا یک استفاده قانونی ـ سپس عمل مناسب را انجام دهند. {گروه امداد امنیت کامپیوتری ایران}
تفاوت شکلی تشخیص با پیش گیری
در ظاهر، روش های تشخیص نفوذ و پیش گیری از نفوذ رقیب هستند. به هرحال، آنها لیست بلندبالایی از عملکردهای مشابه، مانند بررسی بسته داده، تحلیل با توجه به حفظ وضعیت، گردآوری بخش های TCP، ارزیابی پروتکل و تطبیق امضاء دارند. اما این قابلیت ها به عنوان ابزاری برای رسیدن به اهداف متفاوت در این دو روش به کار گرفته می شوند. یک IPS (Intrusion Prevention System) یا سیستم پیش گیری مانند یک محافظ امنیتی در مدخل یک اجتماع اختصاصی عمل می کند که بر پایه بعضی گواهی ها و قوانین یا سیاست های از پیش تعیین شده اجازه عبور می دهد. یک IDS (Intrusion Detection System) یا سیستم تشخیص مانند یک اتومبیل گشت زنی در میان اجتماع عمل می کند که فعالیت ها را به نمایش می گذارد و دنبال موقعیت های غیرعادی می گردد. بدون توجه به قدرت امنیت در مدخل، گشت زن ها به کار خود در سیستم ادامه می دهند و بررسی های خود را انجام می دهند.
یک آسیب پذیری مهم در نرم افزار Webkit شناسایی گردید که به مهاجم اجازه می دهد تا کدهای مخرب خودش را درون برنامه در حال اجرای کاربر، اجرا نماید. این آسیب پذیری که از راه دور (Remote Code-Execution) قابل اجرا است ، در صورت عدم موفقیت، منجر به شرایط DoS یا Denial-of-Service بر روی سیستم هدف خواهد شد.
نرم افزار WebKit
WebKit یک موتور جاوا اسکریپت (JavaScript) است که برای پردازش کدهای جاوا اسکریپت موجود در صفحات وب پویا استفاده می شود.
موتورهای جاوا به کاربر اجازه می دهد که بدون ارتباط با سرور، عملیاتی را روی آن صفحه انجام داده و یا در صورت اعمال تغییر کوچکی در صفحه مورد نظر، کل صفحه را دوباره بارگذاری نکند.
WebKit از دو قسمت تشکیل شده که یکی از این قسمت ها به عنوان موتور جاوا اسکریپت مورد استفاده قرار گرفته و از قسمت دیگر برای پردازش اِلمان های گرافیکی صفحات استفاده می شود. این نرم افزار، محصول شرکت اپل و یک پروژه کد باز است که به علت سرعت بالایی که در بارگذاری صفحات وب دارد، امروزه به عنوان یکی از مهمترین موتورهای مرورگرها شناخته می شود.
لازم به ذکر است که اولین موتور جاوا اسکریپت توسط شرکت نت اسکیپ برای مرورگر نت اسکیپ نوشته شد و سپس با توجه به گستردگی مرورگرها، موتورهای دیگری همچون SpiderMonkey فایرفاکس، V8 گوگل کروم، WebKit سافاری، Presto اوپرا و موتور Trident برای اینترنت اکسپلورر هم تولید شد.
سیستم های آسیب پذیر:
آسیب پذیری Webkit Floating Point Datatype علاوه بر تحت تأثیر قرار دادن نسخه های مختلف نرم افزارهای Apple Safari 4 ~ 5.0.1 ، Apple iOS 3.2 ~ 4.2 ، Apple iPad ~ 3.2.2 ، Apple iPod Touch 2.1 ~ 3.1.3 ، در مدل های iPhone زیر نیز تأثیرگذار است:
پیشنهاد:
برای کاهش خطر این آسیب پذیری، توصیه می شود که اجرای کدهای جاوا اسکریپت یا محتوای فعال را در مرورگر وب سافاری غیرفعال کنید، هر چند که این موضوع ممکن است اثرات منفی در نمایش وب سایت هایی که از کدهای اسکریپت در صفحات خود استفاده می کنند، داشته باشد.
دستوالعملهای منتشر شده جهت تست آنتی ویروس
سرویس خبری IDG اعلام کرد: شرکتهای امنیتی و پژوهشگران درمورد چگونگی امنیت محصولات نرم افزاری که باید مورد تست قرار گیرند به توافقاتی رسیده اند که ممکن است به اختلافات طولانی مدت درمورد روشهای تست نرم افزار آنتی ویروس پایان دهد.
در آخرین جلسه ای که در هلسینکی برگزار شد دو مجموعه از اصول راهنما جهت تست نرم افزار آنتی ویروس امنیتی برای اجرای کامل آزمایش امنیت آنتی تروجان طبق استاندارد سازمان استاندارد تصویب شد.
در این جلسه درمورد دستورالعمل های استاندارد اسناد در وب سایت AMTOS با هدف معرفی مجموعه ای از استانداردهای گسترده برای رتبه بندی موثر نرم افزارهای امنیتی به توافق رسیدند.
شرکتهای امنیتی پیش از آزمونهای اجرا شده توسط سازمانهایی مانند AV-TEST.ORG & Virus BULLETIN و دیگرسازمانها به طور مرتب تست و رتبه بندی نرم افزار آنتی ویروس را انجام میدهند.
شرکتهای دیگری که در تست آنتی ویروس خود شکست میخورند از فناوریهای دیگر در تست نرم افزار مانند تست استاتیک موتور ضد ویروس در برابر مجموعه ای از نمونه های ویروس استفاده میکنند.
اما بسیاری از شرکتهای امنیتی دیگر از کشف راههای پیچیده و شناخته شده ای چون چک کردن تشخیص رفتاری آنتی ویروس برای دیدن رفتار مخرب ویروسها در کامپیوتر استفاده کرده اند.
این دستوالعملها ارادی هستند ، اما تعدادی از سازمانها و تشکیلات درمورد تست نرم افزارامنیتی توافقاتی دارند که از این قبیل کمپانیها میتوان به : کمپانی ویروس بولتین، AV-Comparativs,west ost labs &ICSA labs اشاره کرد . برطبق گفته آندرس مکس موسس یکی از کمپانیهای تست نرم افزار ضد ویروس وب سایت AV- test.org نیز از این دستوالعمل های در مورد تست نرم افزار ضد ویروس استفاده میکند.
هرلی میگوید:ما فقط تلاش میکنیم مردم واقعیت سخت در مراحل ساخت این متولوژیها و روشها را احساس کنند. این به آن معنا نیست ما نمیتوانیم به راههای مختلف فکرکنیم بلکه به این معناست که ما تلاشهای عاقلانه داشته باشیم.
جان هاوس متخصص فنی و مدیر گروه تست ویروس بولتین است که میگوید این سازمان شرکت کننده دردستورالعملهایی است که شامل انجام و نمایش تست میباشد.
ما هم اکنون پیاده سازی ایده های توسعه یافته را شروع کرده ایم. درصورتیکه مدارک این بحث و طراحی با گسترش عمده به عملکرد اطلاعات و گزارشات ما در ماههای اخیر و بهبود راه حلها منجر شود.
استوارت تیلور مدیر فروشگاه و آزمایشگاه AMTSO میگوید:این راهنمایی ها و دستورالعملها ممکن است به طور کامل بین امنیت کمپانیها و تشکیلات انجام دهنده تست (پایان دهد) اما بهتر خواهد بود که اطلاع رسانی در مورد نحوه نوشتن نرم افزار امنیتی انجام گیرد.