۱۵ آبان ۱۴۰۳
به روز شده در: ۱۵ آبان ۱۴۰۳ - ۱۷:۱۵
فیلم بیشتر »»
کد خبر ۳۲۴۱۹۱
تاریخ انتشار: ۰۹:۲۲ - ۱۳-۱۲-۱۳۹۲
کد ۳۲۴۱۹۱
انتشار: ۰۹:۲۲ - ۱۳-۱۲-۱۳۹۲

نرم‌افزارها مهم‌ترین دریچه نفوذ بدافزارها

مطالعات FireEye نشان داد که هرچند آدوب اکروبات و برنامه فلاش در سال گذشته در معرض حملات جدی بودند اما نرم‌افزار جاوا اسکریپت در سال گذشته در معرض بیشترین حملات اینترنتی بوده است.
مشکل واقعی امنیتی در حال حاضر نه سیستم ‌عامل‌ها که نرم‌افزارهایی هستند که ما روی سیستم‌های‌مان نصب و اجرا می‌کنیم.

به گزارش فارس به نقل از زددی‌نت شرکت‌های امنیتی FireEye و Secunia در گزارشی در ارتباط با مشکلات امنیتی در اینترنت و فضای وب و رایانه، تاکید می‌کنند مشکل واقعی امنیتی در حال حاضر نه سیستم ‌عامل‌ها، که نرم‌افزارهایی هستند که ما روی سیستم‌هایمان نصب و اجرا می‌کنیم.

Secunia گزارش می‌دهد که در سال 2013، 76 درصد  از حفره‌های امنیتی در 50 برنامه بسیار محبوب عامل بسیاری از حملات و آسیب‌های امنیتی بوده‌اند.

بر این اساس ویندوز هم‌چنان در معرض بیشترین حملات بود. ویندوز7 که بیشترین محبوبیت و کاربرد را در میان کاربران دارد با بیشترین حملات هم مواجه بود. کاربران ویندوز XP هم که گفته شده به زودی پشتیبانی ویندوز از آن قطع خواهد شد قاعدتا روزهای پرخطرتری را در پیش رو خواهند داشت.

Secunia هم‌چنین گزارش می‌دهد که آسیب‌پذیری در برنامه‌های مایکروسافت رو به افزایش بوده و از 8.4 درصد در سال 2012 به 15.9 درصد در سال 2013 رسید. به طور مشخص موارد گزارش شده از آسیب‌پذیری امنیتی در برنامه‌های مایکروسافت در سال گذشته میلادی 192 مورد بود که 128.6 درصد بیشتر از سال 2012 بود. البته باز باید یادآوری کرد که 75.6 درصد از این حملات از طریق نقص امنیتی در برنامه‌ها و اپلیکیشن‌های واسطه روی داده است.

FireEye هم در گزارش سالانه خود می‌گوید در سال 2012 انتظار این بود که شرکت‌های تجاری هر سه ثانیه یک‌بار هدف حمله بدافزارها قرار گیرند اما در سال 2013 این زمان به 1.5 ثانیه رسید. این یعنی مشکل واقعا جدی است.

مطالعه Secunia هم‌چنین نشان می‌دهد که مرورگرهای وب و دیگر برنامه‌های متصل به اینترنت در معرض بیشترین حملات هستند که البته این چندان دور از انتظار نیست. برای همین هم گوگل و HP جایزه‌ای سه میلیون دلاری برای هکرهایی تعیین کردند که بتوانند محبوب‌ترین مرورگرها را هک کنند.

مطالعات FireEye نشان داد که هرچند آدوب اکروبات و برنامه فلاش در سال گذشته در معرض حملات جدی بودند اما نرم‌افزار جاوا اسکریپت در سال گذشته در معرض بیشترین حملات اینترنتی بوده است.

البته حملات به جاوا از نیمه دوم سال 2013 کاهش نسبی یافت و حملات روی اینترنت اکسپلورر متمرکز شد. تا پیش از این بیشتر حملات روی نسخه‌های قدیمی‌تر IE هم‌چون نسخه‌های 7 و 8  متمرکز بود. اما هکرها دامنه حملات خود را اکنون به نسخه‌های جدیدتر IE نیز گسترش داده‌اند و این را باید تهدیدی جدی برای کاربران این مروگر به شمار آورد چرا که برنامه‌ای امنیتی رایج ASRL / DEP هم دیگر چندان کارایی برای بی‌اثر کردن این حملات ندارند.
ارسال به دوستان