مقدمه
موضوع امنیت کامپیوتر و امنیت فناوری اطلاعات، به بخشی بزرگی از اخبار روزمره دنیای IT تبدیل شده است. اما هنوز هم برخی کاربران ممکن است تعریف دقیق و برداشت صحیحی از واژههای امنیتی رایج نداشته باشند. قصد داریم تا در این سلسله مقالات، مروری بر این اصطلاحات امنیتی داشته باشیم.
قسمت اول
در اولین بخش از این مقالات، به تعریف اصطلاح “ضعف امنیتی” خواهیم پرداخت.
عبارت “ضعف امنیتی” یا Vulnerability تقریباً در همه خبرهایی که به نوعی به امنیت کامپیوترها مرتبط است، به چشم میخورد. اما منظور از “ضعف امنیتی” چیست؟
ضعف امنیتی اشکالی در یک برنامه است که در شرایطی خاص سبب میشود که آن برنامه عملکردی خارج از انتظار و نادرست داشته باشد. این نوع اشکالات یا ضعفهای امنیتی، به افراد دیگر (معمولاً نفوذگران و خرابکاران) این امکان را میدهند که از این برنامه به نفع خود سوءاستفاده کنند.
یک کامپیوتر را میتوان به یک ساختمان تشبیه کرد. سیستم عامل، اسکلت و چارچوب کامپیوتر است. برنامههای مختلف کاربردی هم اتاقها و وسایل داخل آنها هستند. در این تشبیه کاربران نیز ساکنان ساختمان محسوب میشوند.
هر اتاق دارای در و راههای ارتباطی با بخشهای دیگر ساختمان است. برخی اتاقها ممکن است دارای پنجرههایی باشند که ارتباط اتاق با دنیای بیرون از ساختمان را برقرار میکنند. ضعف امنیتی هم حفرهای در ساختار اتاق محسوب میشود. این حفره ممکن است به غریبهها اجازه نفوذ به ساختمان را از طریق این اتاق بدهد.
بطور کلی ضعفهای امنیتی را میتوان در دو گروه “محلی” (Local) و “از راه دور” (Remote) تقسیم کرد. برای سوءاستفاده از “ضعف امنیتی محلی” نفوذگر باید دسترسی فیزیکی به دستگاه داشته باشد. در مثال ساختمان، نفوذگر باید یا یکی از ساکنان ساختمان باشد و یا خود را به عنوان یک ساکن معرفی کند. “ضعف امنیتی از راه دور” نیازی به حضور فیزیکی نفوذگر ندارد. تنها کافی است که یک فایل یا بسته مخرب را به سیستم یا ساختمان ارسال کند. به همین خاطر است که ضعفهای امنیتی از راه دور، خطرناکتر از ضعفهای امنیتی محلی تلقی میشوند.
تمامی ضعف های امنیتی دارای درجه خطر یکسانی نیستند و در سه بخش زیاد، متوسط و کم طبقهبندی میشوند.
ضعفهای امنیتی با درجه خطر زیاد
ضعفهای امنیتی با درجه خطر زیاد خود به دو بخش تقسیم میشوند.
- “اجرای برنامه از راه دور” (Remote Code Execution): با سوءاستفاده از این نوع ضعف امنیتی، نفوذگر میتواند کنترل کامل دستگاه را بر عهده گیرد. این همانند آن است که در ساختمان فرضی ما، یک روبات در یکی از اتاقهای دارای حفره قرار داده شود و بتوان از راه دور، هر فرمانی، حتی دستور خراب کردن اتاقهای مجاور و ستونهای ساختمان را به روبات داد. برخی ویروسهای خطرناک نیازمند اینگونه حفرههای امنیتی هستند تا بدون آگاهی کاربر اجرا شوند.
- “از کاراندازی سرویس” (Denial of Service): این ضعف امنیتی میتواند به غیرفعال شدن و یا از کار افتادن کامل سیستم منجر شود. در مثال ساختمان، درب اتاق و پنجرههای آن از بیرون کاملاً بسته و ارتباط اتاق با سایر اتاقهای ساختمان قطع میشود. اثرات اینگونه ضعفهای امنیتی به اینکه کدام بخش از سیستم مورد حمله قرار گرفته باشد، بستگی دارد. اینکه درب یک کمد در اتاق بسته شود و یا سیستم آبرسانی ساختمان از کار بیفتد، هر یک اثرات متفاوتی میتوانند بر ساختمان و ساکنان آن بجای بگذارند.
ضعفهای امنیتی با درجه خطر متوسط
ضعفهای امنیتی طبقهبندی شده در این گروه خود به دو بخش زیر تقسیم میشوند:
- “ارتقاء حق دسترسی” (Privilege Escalation): این ضعف امنیتی به نفوذگر اجازه انجام کارهای غیرمجاز را میدهد. ارتقای حق دسترسی میتواند بصورت افقی (Horizontal) و یا عمودی (Vertical) صورت پذیرد. در “ارتقاء افقی”، نفوذگر همان حق دسترسیای را خواهد داشت که کاربران دیگر دارند. برای نمونه، نفوذگر با وارد شدن به حساب کاربری ایمیل شخص دیگری میتواند نامههای وارده را بخواند و با حق دسترسی آن کاربر، نامه را حذف کند. در مورد مثال ساختمان، نفوذگر با سوءاستفاده از این حفره امنیتی میتواند همانند یکی از ساکنان در ساختمان تردد کند. در “ارتقاء عمودی” نفوذگر دارای حق دسترسی بالاتر از حد معمول میشود. برای مثال، نفوذگر خود را به عنوان مدیر ساختمان نشان میدهد و به بخشهای بیشتری از ساختمان دسترسی پیدا میکند.
- “گذر از سیستم امنیتی” (Security Bypass): همانند “ارتقاء حق دسترسی”، نفوذگر با سوءاستفاده از این ضعف امنیتی میتواند به بخشهایی از سیستم دست پیدا کند. با این تفاوت که نفوذگر تنها به اتاقی میتواند راه پیدا کند که دارای پنجره باشد و به عبارت دیگر، دستگاه به اینترنت دسترسی داشته باشد. سیستمهای دارای محیط قرنطینه (Sandbox) دارای امنیت بیشتری در مقابله با این ضعفها هستند.
ضعفهای امنیتی با درجه خطر متوسط بخودی خود خطرناک نیستند. اگر هر یک از بخشهای مختلف ساختمان به خوبی محافظت شده باشد، ارتقاء دسترسی نمیتواند تهدیدی جدی باشد. فاجعه زمانی رخ میدهد که نفوذگر به عنوان کاربری عادی و یا میهمان وارد سیستم شود و با گذر از سیستمهای امنیتی، اقدام به تخریب کل سیستم کند. سوءاستفاده از “ارتقاء دسترسی” و “گذر امنیتی” سختتر از “اجرای کد از راه دور” است اما غیر ممکن نیست.
ضعفهای امنیتی با درجه خطر کم
ضعفهای امنیتی طبقهبندی شده در این گروه فقط یک نوع است.
- “افشای اطلاعات” (Information Disclosure): این ضعف امنیتی نفوذگر را قادر میسازد بصورت غیرمجاز به اطلاعات ذخیره شده در سیستم دست یابد. در مثال ساختمان، همه ساکنان میتوانند به تابلوی اعلاناتی که در قسمتهای عمومی ساختمان نصب است دسترسی داشته باشند. اما اطلاعاتی هم هستند که تنها برای عدهای خاص قابل دسترسی هستند. تنطیمات فایلها، Memory Dumpها، ساختار شاخهها و غیره، اطلاعاتی هستند که دسترسی به آنها طبقهبندی شده است. افشای اطلاعات از آن جهت دارای درجه خطر کم است که نفوذگر تنها میتواند آن اطلاعات را بخواند. با این حال دسترسی به برخی اطلاعات مانند نامهای کاربری و رمزها میتوانند بسیار خطرناک باشند.
هر چند ضعفهای امنیتی با درجه خطر متوسط و کم به خطرناکی “اجرای کد از راه دور” و “از کاراندازی سیستم” نیستند، اما این به معنای کم اهمیت بودن آنها نیست.