*از آمار جهانی کروناویروس در worldometers مطلع شوید*

* شما می‌توانید سوژه‌های خبری، گزارشات محلی، مقالات و دلنوشته‌های خود را از طریق فرم «تماس با ما» یا آیدی mrh1320@ با ما در میان بگذارید... طرح سوژه از شما، پیگیری از تیتر1 *

جمعه ۱۴ ارديبهشت ۱۴۰۳ - 2024 May 03

اخبار اقتصادی

علمی

اخبار فرهنگی

اخبار ورزشی

اجتماعی

کد خبر: ۴۴۳۱۷

تاریخ انتشار: ۰۲ شهريور ۱۳۹۳ - ۰۱:۳۰

محققان دفاع تازه‌اي در برابر حملات سايبري ايجاد مي‌كنند

گروهی از روزنامه‌نگاران از وجود برنامۀ جاسوسی "هاسیندا" خبر داده‌اند. بنا بر این گزارش، پنج نهاد اطلاعاتی-امنیتی در غرب از نرم‌افزار هاسیندا برای شناسایی سرورهای آسیب‌پذیر در دنیا استفاده می‌كنند تا آن‌ها را كنترل كنند و برای اهداف خود به كار ببرند.

گروه وبگردی«تیتریک» ؛دانشمندان دانشگاه فنی مونیخ هم‌اكنون نرم‌افزار رایگان تازه‌ای ساخته‌اند كه می‌تواند به جلوگیری از این نوع شناسایی و بنابراین، ممانعت از تسخیر سیستم‌ها كمك كند.

پورت اسكنرها برنامه‌هایی‌اند كه اینترنت را جست‌وجو می‌كنند تا سیستم‌های بالقوه آسیب‌پذیر را پیدا كنند. بنا بر گزارش منتشر شده، هاسیندا یكی از این برنامه‌های پورت اسكنر است. گزارش مذكور حاكی از آن است كه برنامۀ مذكور را فایو آیز (Five Eyes) به خدمت گرفته است كه مجموعه‌ای‌ست مركب از سرویس‌های مخفی ایالت متحده، كانادا، بریتانیا، استرالیا، و نیوزیلند. دكتر كریستین گراتوف سرپرست گروه تحقیق و صاحب كرسی خدمات و معماری شبكه در دانشگاه فنی مونیخ می‌گوید: "هدف این است كه تا سر حد امكان سرورهای متعددی كه در كشورهای دیگر قرار دارند و می‌توان از راه دور كنترل‌شان كرد شناسایی شوند."

نرم‌افزار جدید رایگان

گروتوف و دانشجویانش در دانشگاه فنی مونیخ نرم‌افزار دفاعی "تی‌سی‌پی استیلت" (TCP Stealth) را ساخته‌اند كه، به گفتۀ وی، می‌تواند از شناسایی سیستم‌ها از طریق هاسیندا و نرم‌افزارهای مشابه مورد استفاده در حملات سایبری و در نتیجه، از تصاحب گسترده و بدون جهت كامپیوترها در سطح جهان ممانعت كند. تی‌سی‌پی استیلت نرم‌افزاری رایگان است كه پیش‌شرط كاربرد آن وجود ملزومات خاص سیستمی و تخصص در كامپیوتر (برای مثال، سیستم عامل جی‌ان‌یو/لینوكس) است. برای ممكن ساختنِ كاربرد گستردۀ آن، این نرم‌افزار به توسعۀ بیش‌تر نیاز خواهد داشت.

اما حتی در شرایط فعلی، محققان با ارائۀ تی‌سی‌پی‌استیلت ابزار دفاعی مضاعفی در اختیار مسئولان سیستم‌ها قرار می‌دهند زیرا فایروال‌ها، شبكه‌های خصوصی مجازی (وی پی‌ان‌ها) و سایر تكنیك‌های موجود در برابر حملات سایبری به طور محدودی از سیستم‌ها حمایت می‌كنند.

ارتباط میان كاربر و سرور در اینترنت با استفاده از به اصطلاح پروتكل كنترل انتقال یا تی‌سی‌پی صورت می‌گیرد. كامپیوتر كاربر نخست باید با ارسال بستۀ داده به سرور، خود را به سرویس مربوطه معرفی كند. گروتوف در توضیح می‌گوید: "انگار كه كاربر می‌پرسد: ‘آن‌جا هستید؟’" سپس سرویس مذكور به درخواست كاربر پاسخ می‌دهد و در هنگام پاسخ دادن اغلب اطلاعاتی مبادله می‌شود كه مهاجمان می‌توانند از آن‌ها برای حمله استفاده كنند.

علامت رمزی به طور نامشهود منتقل می‌شود

نرم‌افزار رایگانی كه محققان دانشگاه فنی مونیخ ساخته‌اند مبتنی بر مفهوم زیر است. عددی وجود دارد كه تنها كامپیوتر مشتری از آن مطلع است. بر اساس این عدد، در هنگام برقراری اولیۀ ارتباط با سرور، علامت رمزی تولید و به طور نامشهود منتقل می شود. اگر علامت رمزی نادرست باشد، سیستم پاسخی نمی‌دهد، و چنین به نظر می‌رسد كه سرویس قطع شده است. در حالی كه اقدامات دفاعی مشابه از قبل شناخته‌ شده‌اند، توانایی محافظتِ نرم‌افزار جدید بالاتر از توانایی‌های تكنیك‌های موجود است.

به ویژه، بر خلاف نرم‌افزارهای دفاعی موجود، تی‌سی‌پی استیلت از دیگر انواع این حملات سایبری نیز جلوگیری می‌كند. حمله زمانی صورت می‌گیرد كه مهاجمی در ارتباطی كه وجود دارد، بین كاربر و سرور قرار می‌گیرد. سپس دادۀ ارسال‌شده از كاربر به سرور دریافت و اطلاعات دیگری جایگزین آن می‌شود. این وضعیت شبیه به آن است كه پاكت نامه‌ای بعد از انداخته‌شدن به جعبۀ پست از آن بیرون آورده شود و محتوای آن خارج و نامه‌ای دیگر جایگزین آن شود.

به منظور جلوگیری از این اتفاق، در هنگام برقراری ارتباط اولیه یك كد تأیید نیز ارسال می‌شود. سپس سرور می‌تواند از این كد برای رهگیری ارسال و تحویل دادۀ درست استفاده كند.

سازمان فناوری اطلاعات ایران

بازدید صفحه اول ارسال به دوستان نسخه چاپی