استغلال يكشف عن الجانب الأغمق للتحديثات التلقائية

أظهرت دراسة حديثة عن تثبيتات مستعرض ويب أن عددًا قليلًا جدًا من الإصدارات المحدثة بأحدث تصحيحات الأمان. والمتصفحات ليست وحدها. كما يمكن لأم عزيزي القديم أن تشهد ، قد يكون من الصعب مواكبة نظام التشغيل وتطبيقات التصحيح عندما يكون كل ما تريد القيام به هو استخدام جهاز الكمبيوتر الخاص بك للعمل. لا ينبغي أن يكون مفاجئًا أن العديد من أجهزة الكمبيوتر الشخصية معرضة لخطر الاستغلال الأمني ​​الذي كان من الممكن منعه.

حصل فايرفوكس على أعلى الدرجات في دراسة المتصفح نظرًا لميزة التحديث التلقائي التي تبلغ المستخدمين بأحدث التصحيحات بمجرد " إعادة المتاحة. يستخدم عدد متزايد من الموردين أسلوبًا مشابهًا ، ويتحققون تلقائيًا من التحديثات عندما تستخدم برامجهم. ولكن الآن تبين أن التحديثات التلقائية ليست دائما كل ما تصعد إليه. يمكن استغلال جديد يسمى Evilgrade الاستفادة من التحديث التلقائي لتثبيت التعليمات البرمجية الضارة على أنظمة الغافلين ، وأجهزة الكمبيوتر الخاصة بك قد تكون أكثر ضعفا مما تعتقد.

تم تصميم Evilgrade كإطار نموذجي يقبل المكونات الإضافية القادرة على تصاعد الهجمات على مجموعة متنوعة من حزم البرامج التي تستخدم إجراءات التحديث التلقائي الخاصة بها. تتضمن الأهداف المدعومة حاليًا المكون الإضافي لمتصفح Java و WinZip و Winamp و OpenOffice.org وشريط أدوات LinkedIn و iTunes و Mac OS X وغيرها. لا يزال من الممكن تطوير المزيد من المكونات الإضافية في الأشهر القادمة.

[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]

يعمل هذا البرنامج من خلال التظاهر بأنه موقع ترقية حقيقي وإرسال شفرة خبيثة عند كان البرنامج يتوقع التصحيح. قد يكون رمز أي شيء ، من حصان طروادة إلى keylogger الذي يعترض كلمات المرور وحسابات المستخدمين.

الاستفادة من استغلال ليست بنفس السهولة بمجرد الضغط على زر. يتطلب الأمر وجود شرط "رجل في المنتصف" موجود مسبقًا ، حيث يقوم المهاجم بإعداد مضيف ويب مزيف يمكنه اعتراض حركة المرور بين العميل وخادم أصلي. ولكن في حين أن هذا قد يكون صعباً إلى حد ما ، إلا أن عيب أمن DNS الذي تم الكشف عنه مؤخرًا يترك العديد من المواقع مفتوحة على مصراعيها.

فما العمل بشأن عيب أمني يستغل النظام الذي يهدف إلى تصحيح العيوب الأمنية؟ أولاً ، يجب عليك بالتأكيد التأكد من أنك قد تعرضت لعيب DNS على موقعك. سيؤدي ذلك إلى حجب مسار الهجوم الخاص بـ Evilgrade.

بعد ذلك ، اقرأ وثائق Evilgrade وكن على دراية بالبرامج التي قد تكون قيد الاستخدام على شبكتك والتي قد تكون عرضة للاستغلال. إذا كان البرنامج مهمًا بما فيه الكفاية لمؤسستك ، اتصل ببائعه أو مطوّري البرامج وابحث عن مخاوفك حول أمان وظيفة التحديث التلقائي الخاصة به.

وأخيرًا ، إذا كان الأمان يمثل أولوية عالية في مؤسستك ، فقد تحتاج إلى للنظر في تعطيل التحديثات التلقائية للبرامج المحددة عن طريق حظر مواقع التحديث التلقائي في قواعد الجدار الناري لديك. تسمح أيضًا معظم البرامج التي تدعم التحديثات التلقائية بتنزيل وتثبيت التصحيحات يدويًا (على الرغم من أن ملفات التصحيح الفردية قد يكون من الصعب العثور عليها).

في الوقت الراهن ، فإن الخطر الذي تفرضه Evilgrade هو على الأرجح الحد الأدنى ، ولكن لا تتعرض للتهدئة. في الرضا عن النفس. قد تكون تحديثات البرامج التلقائية مريحة ، ولكنها تأخذ أيضًا أحد أهم وظائف أمان الكمبيوتر الشخصي بين يدي المستخدم. يمكن أن يؤدي ذلك بسهولة إلى إحساس زائف بالأمن ؛ وعندما تركت حرسك للأسفل ، هكذا يحصلون عليك.