محققان دفاع تازهاي در برابر حملات سايبري ايجاد ميكنند
گروه وبگردی«تیتریک» ؛دانشمندان دانشگاه فنی مونیخ هماكنون نرمافزار رایگان تازهای ساختهاند كه میتواند به جلوگیری از این نوع شناسایی و بنابراین، ممانعت از تسخیر سیستمها كمك كند.
پورت اسكنرها برنامههاییاند كه اینترنت را جستوجو میكنند تا سیستمهای بالقوه آسیبپذیر را پیدا كنند. بنا بر گزارش منتشر شده، هاسیندا یكی از این برنامههای پورت اسكنر است. گزارش مذكور حاكی از آن است كه برنامۀ مذكور را فایو آیز (Five Eyes) به خدمت گرفته است كه مجموعهایست مركب از سرویسهای مخفی ایالت متحده، كانادا، بریتانیا، استرالیا، و نیوزیلند. دكتر كریستین گراتوف سرپرست گروه تحقیق و صاحب كرسی خدمات و معماری شبكه در دانشگاه فنی مونیخ میگوید: "هدف این است كه تا سر حد امكان سرورهای متعددی كه در كشورهای دیگر قرار دارند و میتوان از راه دور كنترلشان كرد شناسایی شوند."
نرمافزار جدید رایگان
گروتوف و دانشجویانش در دانشگاه فنی مونیخ نرمافزار دفاعی "تیسیپی استیلت" (TCP Stealth) را ساختهاند كه، به گفتۀ وی، میتواند از شناسایی سیستمها از طریق هاسیندا و نرمافزارهای مشابه مورد استفاده در حملات سایبری و در نتیجه، از تصاحب گسترده و بدون جهت كامپیوترها در سطح جهان ممانعت كند. تیسیپی استیلت نرمافزاری رایگان است كه پیششرط كاربرد آن وجود ملزومات خاص سیستمی و تخصص در كامپیوتر (برای مثال، سیستم عامل جیانیو/لینوكس) است. برای ممكن ساختنِ كاربرد گستردۀ آن، این نرمافزار به توسعۀ بیشتر نیاز خواهد داشت.
اما حتی در شرایط فعلی، محققان با ارائۀ تیسیپیاستیلت ابزار دفاعی مضاعفی در اختیار مسئولان سیستمها قرار میدهند زیرا فایروالها، شبكههای خصوصی مجازی (وی پیانها) و سایر تكنیكهای موجود در برابر حملات سایبری به طور محدودی از سیستمها حمایت میكنند.
ارتباط میان كاربر و سرور در اینترنت با استفاده از به اصطلاح پروتكل كنترل انتقال یا تیسیپی صورت میگیرد. كامپیوتر كاربر نخست باید با ارسال بستۀ داده به سرور، خود را به سرویس مربوطه معرفی كند. گروتوف در توضیح میگوید: "انگار كه كاربر میپرسد: ‘آنجا هستید؟’" سپس سرویس مذكور به درخواست كاربر پاسخ میدهد و در هنگام پاسخ دادن اغلب اطلاعاتی مبادله میشود كه مهاجمان میتوانند از آنها برای حمله استفاده كنند.
علامت رمزی به طور نامشهود منتقل میشود
نرمافزار رایگانی كه محققان دانشگاه فنی مونیخ ساختهاند مبتنی بر مفهوم زیر است. عددی وجود دارد كه تنها كامپیوتر مشتری از آن مطلع است. بر اساس این عدد، در هنگام برقراری اولیۀ ارتباط با سرور، علامت رمزی تولید و به طور نامشهود منتقل می شود. اگر علامت رمزی نادرست باشد، سیستم پاسخی نمیدهد، و چنین به نظر میرسد كه سرویس قطع شده است. در حالی كه اقدامات دفاعی مشابه از قبل شناخته شدهاند، توانایی محافظتِ نرمافزار جدید بالاتر از تواناییهای تكنیكهای موجود است.
به ویژه، بر خلاف نرمافزارهای دفاعی موجود، تیسیپی استیلت از دیگر انواع این حملات سایبری نیز جلوگیری میكند. حمله زمانی صورت میگیرد كه مهاجمی در ارتباطی كه وجود دارد، بین كاربر و سرور قرار میگیرد. سپس دادۀ ارسالشده از كاربر به سرور دریافت و اطلاعات دیگری جایگزین آن میشود. این وضعیت شبیه به آن است كه پاكت نامهای بعد از انداختهشدن به جعبۀ پست از آن بیرون آورده شود و محتوای آن خارج و نامهای دیگر جایگزین آن شود.
به منظور جلوگیری از این اتفاق، در هنگام برقراری ارتباط اولیه یك كد تأیید نیز ارسال میشود. سپس سرور میتواند از این كد برای رهگیری ارسال و تحویل دادۀ درست استفاده كند.
سازمان فناوری اطلاعات ایران