۰
plusresetminus
شنبه ۳۰ بهمن ۱۳۸۹ ساعت ۱۶:۳۴

افزونه‌ها وبسته‌هاي تكميلي عامل حملات سايبري در مرورگرها

مطالعات جدید نشان می‌دهند از هر ۱۰ مرورگر اینترنتی ۸ مرورگر به دلیل رعایت نکردن نکات ایمنی و به روز نکردن بسته‌های امنیتی مرورگرها توسط کاربران در معرض حملات هکرها قرار دارند.
گروه بزرگی از کاربران اینترنت به هشدارهایی که درباره نصب بسته‌های امنیتی به منظور برطرف کردن نقص‌های امنیتی مرورگرها اعلام می‌شوند توجهی نکرده و خود را به شکاری مناسب برای هکرها تبدیل می‌کنند.

بر اساس برآوردی که به تازگی توسط دولت کشور بریتانیا انجام گرفته، جرایم سایبری تنها در این کشور سالانه ۳.۱ میلیارد پوند خسارت به کاربران وارد می‌کنند در حالی که میزان این خسارت به اقتصاد کل کشور در حدود ۲۷ میلیارد پوند و به بخش تجارت در حدود ۱۷ میلیارد پوند تخمین زده شده است.

تحقیقاتی که در مورد مرورگرها و نقص‌های امنیتی آن انجام گرفته به شرکتی آمریکایی به نام "کوالیز" اختصاص دارد. این مطالعه بر روی نقص‌های امنیتی مرورگرهایی از قبیل کروم، فایرفاکس، اینترنت اکسپلورر، اوپرا و سفری صورت گرفته است و نشان می دهد تنها ۲۵ درصد از این مرورگرها که در ماه ژانویه مورد مطالعه قرار گرفته‌اند دارای حفره امنیتی بوده‌اند، زیرا بیشتر این مرورگرها به صورت خودکار به روزرسانی می شوند.

اما بسته‌های جانبی نرم افزاری که با بخش‌های تصویری و تعاملی مرورگرها در ارتباطند معمولا به صورت خودکار به روزرسانی نشده و کاربر و رایانه اش را در معرض خطر جدی هکرها قرار می‌دهند.

آسان‌ترین هدف برای هکرها بسته تکمیلی جاوا مرورگر اوراکل است که در بیشتر از ۴۰ درصد از رایانه‌های مورد بررسی عامل نفوذ هکرها شناسایی شده است. 

بسته‌های تکمیلی نرم افزار ادوبی ریدر که برای نمایش فایل‌های متنی با قالب PDF مورد استفاده قرار می‌گیرد، دومین رتبه را از نظر نفوذپذیری هکرها به خود اختصاص داده اند و در ۳۲ درصد از رایانه‌های مورد بررسی نیازمند بروزرسانی بوده‌اند.

در ماه ژانویه شرکت سیسکو اعلام کرد آسیب پذیری های موجود در نرم افزار جاوا یکی از پربارترین اهداف برای جنایت‌های سایبری به شمار می‌رود و حملاتی که از این مجرا به رایانه ها صورت می‌گیرند عموماً موفقیت آمیز هستند. حملات موفقیت آمیز به این نقطه ضعف نرم‌افزاری می‌تواند منجر به کنترل از راه دور مرورگرها و به سرقت رفتن اطلاعات حساس کاربران از قبیل اطلاعات مربوط به حساب‌های بانکی آنها شود. 

متخصصان ایمنی شبکه امیدوارند نسل بعدی مرورگرهای اینترنتی و وب‌سایت‌ها به حل این معضل امنیتی بزرگ کمک کنند، همانطور که معرفی و آغاز به استفاده از HTML۵ به آن معنی است که بسیاری از عملکردهای نرم‌افزاری که به واسطه بسته‌های تکمیلی نرم‌افزارها در اختیار کاربران قرار می گیرند، به بخش خودکار بروز رسانی مرورگرها منتقل خواهند شد.

کد مطلب: 17063
نام شما
آدرس ايميل شما