به آکادمی آتی نگر خوش آمدید

مرداد ۱۰, ۱۳۹۵ | دیدگاه‌ها: بدون دیدگاه
از این پس حملات تزریق کد باینری در مایکروسافت اچ جایی ندارند
4.75 امتیاز (95%) 4 رای
مایکروسافت اچ این روزها خبرساز شده است. این مرورگر نه تنها به لحاظ ویژگی‌ها و قابلیت‌های ظاهری بلکه به لحاظ تنظیمات امنیتی سعی دارد جای‌گاه خود را نزد کاربران پلتفرم ویندوز ۱۰ و ویندوز موبایل تثبیت کند. آمارها و گزارش‌هایی که در این ارتباط از سوی مایکروسافت و دیگر شرکت‌ها ارائه می‌شود، حکایت از این موضوع دارند که این مرورگر به آهستگی مورد پذیرش کاربران قرار گرفته است.

با عرضه رسمی ویندوز ۱۰ مایکروسافت اچ نتوانست آن‌گونه که باید نظر کارشناسان و کاربران را به سمت خود جلب کند. اما مایکروسافت به اینسایدرها و کاربران پلتفرم ویندوز ۱۰ وعده داد، در اولین به‌روزرسانی ویندوز ۱۰ یکسری مشکلات مایکروسافت اچ را برطرف کرده و ویژگی‌های جدیدی در اختیار کاربران قرار دهد. در ماه می مایکروسافت اعلام کرد، مرورگر مایکروسافت اچ برای همیشه با مدل‌های توسعه باینری همچون اکتیوایکس و Browser Helper Objects خداحافظی خواهد کرد. خداحافظی با این مدل‌ها به معنای باز شدن سریع‌تر صفحات، امنیت بیشتر و پایداری بیشتر مرورگر است. در کنار سه فاکتور مهمی که به آن‌ها اشاره کردیم، مایکروسافت اچ در نظر دارد یک تعامل خوب و سازنده با دیگر مرورگرها و مدل‌های توسعه مدرن داشته باشد. اما شاید یکی از بزرگ‌ترین ویژگی‌های امنیتی افزوده شده به مایکروسافت اچ در ارتباط با کتابخانه‌های پویا (DLL) است. ساز و کار جدید مایکروسافت اچ به گونه‌ای است که به کتابخانه‌های پویای غیر مجاز اجازه نمی‌دهد به درون مرورگر وارد شوند، همین موضوع باعث می‌شود تا حدود زیادی مخاطرات کاهش پیدا کنند. از این پس مایکروسافت اچ به کتابخانه‌های غیر مجازی که سعی کنند به محتوای پردازه‌ها دسترسی داشته باشند اجازه بارگذاری نمی‌دهد.

مشکل چیست؟

مرورگرهای وب یک هدف جذاب هستند، به دلیل این‌که تبلیغات قرار گرفته در مرورگرها یک منبع درآمد قابل توجه به شمار می‌روند. اگر شخصی این توانایی را داشته باشد تا تبلیغات مورد نظر خود را جایگزین کرده یا حتی تبلیغات جدیدی را به مرورگری اضافه کند و این تبلیغات برای کاربران قابل رؤیت باشد، در نتیجه توانایی تغییر مسیر پول نقد را دارد. همواره برنامه‌هایی وجود دارند که بدون اطلاع کاربر بعضی از تنظیمات سیستم او را تغییر می‌دهند، مایکروسافت اچ به‌طور سرسختانه سعی می‌کند از تنظیمات کاربران محافظت به عمل آورد. (این محافظت در ارتباط با نتایج جستجوها و انواع مختلف محتوای وبی است که از سمت برنامه‌های جانبی تزریق می‌شود.) توسعه‌دهندگانی که مصصم باشند تنظیمات مرورگر کاربر را تغییر دهند، سعی می‌کنند کتابخانه‌های پویای خود را درون پردازه‌های مایکروسافت اچ تزریق کنند، برای این منظور آن‌ها سعی می‌کنند رابط‌های از پیش ساخته شده مایکروسافت اچ را دور بزنند. به همین دلیل است که بسیاری از  کاربران اجازه نصب نوارابزارها یا محتوای سومی که از سمت صفحات وب به سوی آن‌ها گسیل می‌شود، را نمی‌دهند به دلیل این که در اغلب موارد این‌کار بدون اطلاع کاربر انجام می‌شود. این مهمانان ناخوانده به‌طرز کاملا محسوسی عملکرد، پایداری و امنیت مرورگر را پایین آورده و از این رو یک مشکل جدی برای کاربر به وجود می‌آورند. در حمله‌ای که هدفش یک مرورگر وب است، هکر سعی می‌کند حافظه اصلی مرتبط با مرورگر را تخریب کند، این تخریب به یک هکر اجازه می‌دهد کنترل مرورگر قربانی را در دست بگیرد. زمانی‌که هکرها به این روش یک جای پا به وجود آورند، بر شدت حملات خود روی نرم‌افزار قربانی می‌افزایند، به‌طوری که تغییراتی روی کامپیوتر کاربر به وجود می‌آورند تا در نهایت بدافزارهای مورد نظر خود را روی سیستم او نصب کنند. هر چند این تکنیک حمله یک حفره بسیار کوچک به وجود می آورد، اما همین حفره برای دانلود یک کتابخانه پویای متشکل از کدهای مخرب که باید در پردازه‌های سیستم قربانی وارد شود کافی است. هکر سعی می‌کند در ادامه یک کلونی به وجود آورده و کتابخانه‌هایی که به آن‌ها نیاز دارد را بارگذاری کند. مسدود کردن تزریق کتابخانه‌های غیر مجاز به مرورگر اجازه می‌دهد الگوهای پیچیده‌ای که هکرها برای این منظور از آن استفاده می‌کنند را شناسایی کند.

مطالب مرتبط:  آسیب پذیری Shellshock در محصولات سیسکو و اوراکل

مسدود کردن تزریق کدهای ناخواسته با Module Code Integrity

با آغاز به کار EdgeHTML 13، مایکروسافت اچ فرآیند مسدود کردن تزریق کتابخانه‌های پویا را به منظور محافظت از کاربران در دستور کار خود قرار داد. در مکانیزم جدید این مرورگر تنها به مؤلفه‌های ویندوز یا درایورهای وابسته به دستگاه‌ها که امضاء شده هستند اجازه اجرا می‌دهد. از دید مایکروسافت اچ تنها کتابخانه‌هایی معتبر هستند که یا مایکروسافت آن‌ها را امضاء کرده یا توسط WHQL امضاء شده باشند. تنها این کتابخانه‌ها اجازه اجرا داشته و مابقی کتابخانه‌ها مسدود می‌شوند. مؤلفه‌های اچ، مؤلفه‌های ویندوز و یکسری قابلیت‌های جانبی که توسط مایکروسافت امضاء شده باشد تنها کتابخانه‌هایی هستند که اجازه بارگذاری خواهند داشت. کتابخانه‌های امضاء شده توسط WHQL ( سرنام Windows Hardware Quality Lab) کتابخانه‌های پویایی هستند که درایورهای دستگاه‌هایی همچون وب‌کم و پردازه‌هایی که توسط مایکروسافت اچ مورد استفاده قرار می‌گیرند را در خود جای داده‌اند. برای اجرای یکپارچه کدها مایکروسافت از دو مکانیزم اجرای کدها در یک پردازه یا اجرای کدها در یک کرنل استفاده می‌کند. البته لازم به توضیح است که هر یک از این مدل‌ها در شرایط خاصی مورد استفاده قرار می‌گیرند و این‌گونه نیست که انتخاب آن‌ها سلیقه‌ای باشد. لازم به توضیح است مایکروسافت اچ اولین و تنها مرورگری است که از تمامی محتوای یک کتابخانه با استفاده از این دو مکانیزم محافظت به عمل می‌آورد. این تغییر در موتور مرکزی مرورگر مایکروسافت اچ EdgeHTML 13 اعمال شده است و در اختیار کاربرانی قرار دارد که به‌روزرسانی نوامبر را دریافت کرده باشند.

نظرات

اولین کسی باشید که نظر می دهد!

نام شما *:
ایمیل *:
با عضویت در خبرنامه از آخرین مقاله های مربوط به شبکه و تخفیف های تجهیزات شبکه با اطلاع شوید: