۱۳۸۸ آذر ۹, دوشنبه

خطر جديد هكرها براي رايانه ها


محققان ايمني رايانه اعلام کردند: هکرها مي توانند با پنهان کردن کدهاي مخرب در پس متون معمولي انگليسي از سيستم ايمني آنتي ويروسهايي که در حال حاضر وجود دارد، عبور کنند.

يکي از رايج ترين شيوه هاي نفوذ به رايانه ها استفاده از حملات تزريق کد است که طي آن کدهاي مخرب به رايانه ها انتقال پيدا کرده و در آنها فعال مي شوند. اين در حالي است که اقدامات کنوني ايمني رايانه ها بر اين اساس فعاليت مي کنند که کدهاي رايانه اي نسبت به حروف متون نمايش داده شده در رايانه مانند يک متن انگليسي از ساختاري متفاوت برخوردار است.

محققان در دانشگاه جان هاپکينز روشي جديد را براي جستجوي ميزان زيادي از متون انگليسي که از بيش از 15 هزار متن ويکي پديا و 27 هزار کتاب از کتابخانه آنلاين پروژه گوتنبرگ تشکيل شده، ارائه کرده اند تا بتوانند ترکيبي از کلماتي که مي توانند به عنوان کدهاي مخرب مورد استفاده قرار گيرند را بيابند. کلمات مورد نظر در متن توسط برنامه بولد شده و از ديگر بخشهاي متن مجزا مي شود.

اين اولين باري نيست که چنين ضعف بالقوه اي در سيستم هاي رايانه اي و سيستمهاي ايمني شناسايي شده است اما بسياري از کارشناسان ايمني رايانه اي بر اين باور بودند که قوانين کلمات انگليسي و ساختار جملات آن امکان ايجاد چنين نقطه ضعفي را غير ممکن خواهد ساخت.

به گفته متخصصان اين مطالعه ضعف بسيار بزرگي را در تاکتيکهاي مقابله با ويروسها نمايان ساخته است که هکرها بدون شک از آن سوء استفاده خواهند کرد زيرا شناسايي کدهاي مخرب در اين قالب و در پس حروف نوشتاري اگر غير ممکن نباشد بسيار مشکل خواهد بود.

بر اساس گزارش نيوساينتيست، دانشمندان دانشگاه جان هاپکينز بخشي از تکنيک شناسايي کلماتي که مي توانند براي پوشش کدهاي مخرب به کار گرفته شوند را طي کنفرانس ايمني رايانه و ارتباطات ACM ارائه کردند تا هکرها نتوانند با آگاهي کامل از اين تکنيک به سوء استفاده از ضعف کشف شده و تکنيک ابداعي براي مهار آن بپردازند.


هیچ نظری موجود نیست:

بايگانی وبلاگ