شماره: IRCNE201001587
هكرهاي چيني با استفاده از يك آسيب پذيري جديد و اصلاح نشده در مرورگر IE به بيش از 30 شركت آمريكايي شامل گوگل، Adobe و Juniper Networks حمله كرده بودند. بنابر اعلام مايكروسافت اين آسيب پذيري هنوز اصلاح نشده است و مي تواند در صورتي كه كاربر از يك وب سايت يا تبليغ اينترنتي آلوده بازديد كند، منجر به حملات اجراي كد از راه دور شود.
تأييد مايكروسافت در اين مورد در يك راهنمايي امنيتي به دنبال افشاي حملات هدايت شده بر عليه گوگل و Adobe منتشر شده است. گوگل در اطلاعيه خود عنوان كرده بود كه IE يكي از بردارهاي حمله بوده است.
گوگل گفته است كه حملات كاملاً هدفمند بوده اند و منجر به سرقت مالكيت فكري از اين شركت شده اند. شركت Adobe نيز حمله به شبكه هاي خود را تأييد كرد ولي جزئياتي را در اين مورد منتشر نساخته است.
البته برخي از منابع خبر از به سرقت رفتن كدهاي منبع (source code) از شركت هاي قرباني مي دهند.
جزئيات اين حملات كم كم در حال روشن شدن است. يكي از متخصصان امنيتي معروف به نام Dan Kaminsky در مورد يكي از حملات گفته است، حمله با استفاده از هدف قرار دادن يك رايانه داراي سيستم عامل ويندوز XP كه از IE 6 استفاده مي كند، انجام شده است. اين خبر توسط يكي از مديران تيم پاسخگويي امنيتي مايكروسافت تأييد شده است. در راهنمايي امنيتي مايكروسافت در اين زمينه آمده است:
آسيب پذيري به عنوان يك اشاره گر نامعتبر در IE وجود دارد. اين امكان وجود دارد كه تحت شرايط خاصي بعد از اينكه شئ نابود مي شود، اشاره گر قابل دسترسي باشد، در اين شرايط حملات اجراي كد از راه دور قابل انجام است. اين نقص امنيتي بر Internet Explorer 6 Service Pack 1 بر روي Microsoft Windows 2000 Service Pack 4و Internet Explorer 6، Internet Explorer 7 و Internet Explorer 8 بر روي Windows XP، Windows Server 2003، Windows Vista، Windows Server 2008, Windows 7، و Windows Server 2008 R تأثير مي گذارد.
براي سوءاستفاده از اين نقص امنيتي مهاجم مي تواند يك وب سايت آلوده داشته باشد و يا كد خرابكار خود را بر روي يك وب سايت قرباني قرار دهد. سپس لازم است كاربر را قانع كند تا از وب سايت مذكور بازديد به عمل آورد. در واقع مهاجم نمي تواند كاربر را مجبور به ديدن وب سايت آلوده كند بلكه بايد كاربر را به طريقي قانع به ديدن وب سايت آلوده از طريق لينك دادن در ايميل و يا چت بكند. همچنين مي تواند محتويات خرابكارانه را در وراي تبليغات اينترنتي قرار دهد.
مايكروسافت در تحقيقات خود به اين نتيجه رسيده است كه قرار دادن وضعيت امنيتي IE در حالت high مي تواند از كاربران در برابر اين آسيب پذيري محافظت به عمل آورد. كاربران همچنين بايد Data Execution Prevention (DEP) را فعال سازند تا خطر حملات آنلاين را كاهش دهند.
مايكروسافت قصد دارد يك اصلاحيه فوري و خارج از روند معمول را براي برطرف ساختن اين آسيب پذيري منتشر سازد ولي نمي تواند زمان آن را دقيقاً مشخص سازد. مايكروسافت اطلاع داد كه شركت هاي Google، Mandiant، Adobe Systems، و McAfeeدر حال همكاري با مايكروسافت هستند و جزئيات حملات را در اختيار اين شركت قرار داده اند.
در پي اين ماجرا يكي از مديران امنيتي nCircle مي گويد:
" به نظر من جالبتر از يك آسيب پذيري جديد و اصلاح نشده در IE استفاده كارمندان گوگل از IE به جاي مرورگر گوگل يعني Chrome است. "
- 2