لغت نامه امنیت(1)

مقدمه

موضوع امنیت کامپیوتر و امنیت فناوری اطلاعات، به بخشی بزرگی از اخبار روزمره دنیای IT تبدیل شده است. اما هنوز هم برخی کاربران ممکن است تعریف دقیق و برداشت صحیحی از واژه‌های امنیتی رایج نداشته باشند. قصد داریم تا در این سلسله مقالات، مروری بر این اصطلاحات امنیتی داشته باشیم.

قسمت اول

در اولین بخش از این مقالات، به تعریف اصطلاح “ضعف امنیتی” خواهیم پرداخت.

عبارت “ضعف امنیتی” یا Vulnerability تقریباً در همه خبرهایی که به نوعی به امنیت کامپیوترها مرتبط است، به چشم می‏خورد. اما منظور از “ضعف امنیتی” چیست؟

ضعف امنیتی اشکالی در یک برنامه است که در شرایطی خاص سبب می‌شود که آن برنامه عملکردی خارج از انتظار و نادرست داشته باشد. این نوع اشکالات یا ضعف‏های امنیتی، به افراد دیگر (معمولاً نفوذگران و خرابکاران) این امکان را می‌دهند که از این برنامه به نفع خود سوءاستفاده کنند.

یک کامپیوتر را می‌توان به یک ساختمان تشبیه کرد. سیستم عامل، اسکلت و چارچوب کامپیوتر است. برنامه‌های مختلف کاربردی هم اتاقها و وسایل داخل آنها هستند. در این تشبیه کاربران نیز ساکنان ساختمان محسوب می‌شوند.

هر اتاق دارای در و راه‏های ارتباطی با بخش‏های دیگر ساختمان است. برخی اتاق‏ها ممکن است دارای پنجره‌هایی باشند که ارتباط اتاق با دنیای بیرون از ساختمان را برقرار می‌کنند. ضعف امنیتی هم حفره‌ای در ساختار اتاق محسوب می‌شود. این حفره ممکن است به غریبه‌ها اجازه نفوذ به ساختمان را از طریق این اتاق بدهد.

بطور کلی ضعف‏های امنیتی را می‌توان در دو گروه “محلی” (Local) و “از راه دور” (Remote) تقسیم کرد. برای سوءاستفاده از “ضعف امنیتی محلی” نفوذگر باید دسترسی فیزیکی به دستگاه داشته باشد. در مثال ساختمان، نفوذگر باید یا یکی از ساکنان ساختمان باشد و یا خود را به عنوان یک ساکن معرفی کند. “ضعف امنیتی از راه دور” نیازی به حضور فیزیکی نفوذگر ندارد. تنها کافی است که یک فایل یا بسته مخرب را به سیستم یا ساختمان ارسال کند. به همین خاطر است که ضعف‏های امنیتی از راه دور، خطرناک‏تر از ضعف‏های امنیتی محلی تلقی می‌شوند.

تمامی ضعف های امنیتی دارای درجه خطر یکسانی نیستند و در سه بخش زیاد، متوسط و کم طبقه‌بندی می‌شوند.

ضعف‏های امنیتی با درجه خطر زیاد

ضعف‏های امنیتی با درجه خطر زیاد خود به دو بخش تقسیم می‌شوند.

•  “اجرای برنامه از راه دور” (Remote Code Execution): با سوءاستفاده از این نوع ضعف امنیتی، نفوذگر می‌تواند کنترل کامل دستگاه را بر عهده گیرد. این همانند آن است که در ساختمان فرضی ما، یک روبات در یکی از اتاق‏های دارای حفره قرار داده شود و بتوان از راه دور، هر فرمانی، حتی دستور خراب کردن اتاق‏های مجاور و ستون‏های ساختمان را به روبات داد. برخی ویروس‏های خطرناک نیازمند اینگونه حفره‌های امنیتی هستند تا بدون آگاهی کاربر اجرا شوند.
•  “از کاراندازی سرویس” (Denial of Service): این ضعف امنیتی می‌تواند به غیرفعال شدن و یا از کار افتادن کامل سیستم منجر شود. در مثال ساختمان، درب اتاق و پنجره‌های آن از بیرون کاملاً بسته و ارتباط اتاق با سایر اتاق‏های ساختمان قطع می‌شود. اثرات اینگونه ضعف‏های امنیتی به اینکه کدام بخش از سیستم  مورد حمله قرار گرفته باشد، بستگی دارد. اینکه درب یک کمد در اتاق بسته شود و یا سیستم آب‏رسانی ساختمان از کار بیفتد، هر یک اثرات متفاوتی می‌توانند بر ساختمان و ساکنان آن بجای بگذارند. 

ضعف‏های امنیتی با درجه خطر متوسط

ضعف‏های امنیتی طبقه‌بندی شده در این گروه خود به دو بخش زیر تقسیم می‌شوند:

• “ارتقاء حق دسترسی” (Privilege Escalation): این ضعف امنیتی به نفوذگر اجازه انجام کارهای غیرمجاز را می‌دهد. ارتقای حق دسترسی می‌تواند بصورت افقی (Horizontal) و یا عمودی (Vertical) صورت پذیرد. در “ارتقاء افقی”، نفوذگر همان حق دسترسی‌ای را خواهد داشت که کاربران دیگر دارند. برای نمونه، نفوذگر با وارد شدن به حساب کاربری ایمیل شخص دیگری می‌تواند نامه‌های وارده را بخواند و با حق دسترسی آن کاربر، نامه را حذف کند. در مورد مثال ساختمان، نفوذگر با سوءاستفاده از این حفره امنیتی می‌تواند همانند یکی از ساکنان در ساختمان تردد کند. در “ارتقاء عمودی” نفوذگر دارای حق دسترسی بالاتر از حد معمول می‌شود. برای مثال، نفوذگر خود را به عنوان مدیر ساختمان نشان می‌دهد و به بخش‏های بیشتری از ساختمان دسترسی پیدا می‌کند.
•  “گذر از سیستم امنیتی” (Security Bypass): همانند “ارتقاء حق دسترسی”، نفوذگر با سوءاستفاده از این ضعف امنیتی می‌تواند به بخش‏هایی از سیستم دست پیدا کند. با این تفاوت که نفوذگر تنها به اتاقی می‌تواند راه پیدا کند که دارای پنجره باشد و به عبارت دیگر، دستگاه به اینترنت دسترسی داشته باشد. سیستم‏های دارای محیط قرنطینه (Sandbox) دارای امنیت بیشتری در مقابله با این ضعف‏ها هستند. 

ضعف‏های امنیتی با درجه خطر متوسط بخودی خود خطرناک نیستند. اگر هر یک از بخش‏های مختلف ساختمان به خوبی محافظت شده باشد، ارتقاء دسترسی نمی‌تواند تهدیدی جدی باشد. فاجعه زمانی رخ می‌دهد که نفوذگر به عنوان کاربری عادی و یا میهمان وارد سیستم شود و با گذر از سیستم‏های امنیتی، اقدام به تخریب کل سیستم کند. سوءاستفاده از “ارتقاء دسترسی” و “گذر امنیتی” سخت‌تر از “اجرای کد از راه دور” است اما غیر ممکن نیست.

 ضعف‏های امنیتی با درجه خطر کم

ضعف‏های امنیتی طبقه‌بندی شده در این گروه فقط یک نوع است.

•  “افشای اطلاعات” (Information Disclosure): این ضعف امنیتی نفوذگر را قادر می‌سازد بصورت غیرمجاز به اطلاعات ذخیره شده در سیستم دست یابد. در مثال ساختمان، همه ساکنان می‌توانند به تابلوی اعلاناتی که در قسمت‏های عمومی ساختمان نصب است دسترسی داشته باشند. اما اطلاعاتی هم هستند که تنها برای عده‌ای خاص قابل دسترسی هستند. تنطیمات فایل‏ها، Memory Dumpها، ساختار شاخه‌ها و غیره، اطلاعاتی هستند که دسترسی به آنها طبقه‌بندی شده است. افشای اطلاعات از آن جهت دارای درجه خطر کم است که نفوذگر تنها می‌تواند آن اطلاعات را بخواند. با این حال دسترسی به برخی اطلاعات مانند نام‏های کاربری و رمزها می‌توانند بسیار خطرناک باشند.

هر چند ضعف‏های امنیتی با درجه خطر متوسط و کم به خطرناکی “اجرای کد از راه دور” و “از کاراندازی سیستم” نیستند، اما این به معنای کم اهمیت بودن آنها نیست.