مروری بر امنيت مرورگرهای وب (بخش دوم)

مروری بر امنيت مرورگرهای وب (بخش دوم)

تاریخ ایجاد

IRCAR201405214
تاريخ: 71/02/93

در قسمت اول از اين سري مقالات، اهميت امنيت مرورگر وب و برخي مسائل مرتبط با امنيت كه در اغلب مرورگرهاي محبوب امروزي متداول است، شرح داده شد. در اين قسمت و قسمت هاي آينده اين مقالات، به مكانيزم هاي امنيتي خاص هر مرورگر و نحوه پيكربندي آن ها پرداخته مي شود و هم چنين براي امن ساختن هر مرورگر، نحوه اعمال برخي از بهترين پيكربندي ها توضيح داده مي شود.
در اين قسمت، امنيت و نحوه پيكربندي مرورگر IE از شركت مايكروسافت شرح داده مي شود.

امنيت IE
مرورگر IE براي اولين بار در ويندوز 95 معرفي شد و تاكنون يكي از اجزاي جدايي ناپذير سيستم عامل هاي ويندوز بوده است. متاسفانه، مرورگر IE به دليل برخي سوء استفاده هاي سطح بالا به داشتن آسيب پذيري هاي امنيتي شهرت دارد. از آن جايي كه اين مرورگر در مقياس وسيعي مورد استفاده قرار مي گيرد در نتيجه براي بسياري از هكرها و مهاجماني كه مي خواهند بيشترين بازده را از حملات خود داشته باشند، يك هدف مطلوب محسوب مي شود.
بيشتر بدنامي هاي IE مربوط به گذشته مي باشد. به طور خاص، IE نسخه 6 به داشتن حفره هاي امنيتي جدي مشهور است و چند سال پيش شركت مايكروسافت به منظور تشويق كاربران براي ارتقاء اين نسخه IE، كمپيني را راه اندازي كرد. اما خبر خوب آن است كه بر اساس آمارهاي Net Applications، در حال حاضر تعداد كاربراني كه از اين نسخه IE استفاده مي كنند به زير 5 درصد كاهش يافته است.
با اين حال، برخي رخدادهاي سطح بالا وجود دارد كه بواسطه آسيب پذيري هاي موجود در نسخه هاي اخير به وقوع مي پيوندند. در اوايل سال 2010، كشورهاي آلمان، استراليا و فرانسه پس از مشاهده حملاتي كه با سوء استفاده از حفره هاي امنيتي IE نسخه 6، 7 و 8 بر روي گوگل و ساير شركت ها به وقع پيوسته بود، به شهروندان خود توصيه كردند كه به جاي IE از مرورگرهاي ديگر استفاده نمايند. كشور آلمان براي بار دوم در سپتامبر 2012 هشداري را منتشر كرد مبني بر آن كه ظهور تروجان Poison Ivy به دليل سوء استفاده از يك آسيب پذيري در IE مي باشد.
تقريبا هر ماه، در سه شنبه اصلاحيه مايكروسافت، اصلاحيه هايي براي آسيب پذيري هاي IE وجود دارد. در ماه سپتامبر 2013، يك آسيب پذيري اصلاح نشده در تمامي نسخه هاي IE باعث شد تا بيش از 70 درصد از كاربران تحت تاثير اين حفره قرار بگيرند و در اصلاحيه هاي ماه اكتبر تنها به روز رساني هايي براي 10 آسيب پذيري مجزا از جمله دو آُسيب پذيري اصلاح نشده ديگر منتشر شد.
عليرغم رخدادها، به دليل آن كه اين مرورگر با ويندوز در اختيار كاربران قرار مي گيرد و نيازي به دانلود و نصب آن نيست، IE هميشه سهم بزرگي را در بازار به خود اختصاص مي دهد.

تذكر:
ممكن است آمارهاي مختلف از منابع متفاوت را مشاهده كنيد زيرا اين منابع از روش هاي مختلف جمع آوري داده و گزارش دهي استفاده مي كنند. در برخي از اين گزارشات قلمرو جغرافيايي محدود مي شود. برخي ديگر از اطلاعات يا مطالعات ISPهاي منطقه اي استفاده مي كنند.
از طرف ديگر همانطور كه در قسمت اول ذكر شد، برخي از مطالعاتي كه اخيرا بر روي مرورگرها صورت گرفته است نشان مي دهد كه IE در مسدود نمودن بدافزارها نسبت به مرورگرهاي ديگر بهتر عمل مي كند. بيشتر آزمايشات اخير نشان مي دهد كه هر دو مرورگر IE و كروم نسبت به رقباي خود (فايرفاكس و سافاري) در حفاظت بدافزاري برتري دارند.
در هر صورت، آمارها نشان مي دهد كه اكثر كاربران وب فكر مي كنند كه IE به اندازه كافي امن است. و سال ها است كه شركت مايكروسافت وقت و پول خود را براي بهبود امنيت اين مرورگر نيز صرف مي كند. جديدترين نسخه اين مرورگر 11 مي باشد كه همراه با به روز رساني ويندزو 8.1 منتشر شد. قبل از اين انتشار، شركت مايكروسافت ميزبان يك برنامه پاداش دهي بود كه از هكرها و محققان دعوت مي كرد تا آسيب پذيري هاي امنيتي موجود در نسخه هاي IE را پيدا كنند و بازاي هر آسيب پذيري پاداش نقدي به آن ها پرداخت مي كرد.
در سال 2006، شركت مايكروسافت همراه با IE 7 يك مكانيزم امنيتي را با عنوان Protected Mode ارائه داد كه به صورت پيش فرض بر روي اين مرورگر فعال بود. اين مكانيزم به گونه اي طراحي شده بود تا IE با دسترسي هاي بسيار محدود اجرا شود و هنگامي كه وب سايتي كه كاربر در حال مشاهده آن بود، قصد اجراي برنامه نرم افزاري داشت، اين مكانيزم به كاربر هشداري را نشان مي داد. اين مكانيزم يك پيشرفت امنيتي خوب به حساب مي آمد اما مشكل آنجا بود كه مكانيزم Protected Mode تنها بر روي IE در حال اجرا بر روي ويندوز ويستا و نسخه هاي بالاتر از آن عمل مي كرد. اين مكانيزم بر روي ويندوز XP كار نمي كرد حتي اگر نسخه 7 مرورگر نصب شده بود. زيرا اين مكانيزم مبتني برUAC طراحي شده بود. از آن جايي كه ويستا نتوانست محبوبيتي كسب نمايد و بسياري از كاربران و سازمان ها نسخه XP را ارتقاء ندادند، در نتيجه اين مكانيزم بلااستفاده ماند.
شركت مايكروسافت با انتشار IE 8 نيز ويژگي جديدي با عنوان برجسته سازي دامنه را معرفي كرد و بدين ترتيب مرورگر دامنه واقعي وب سايت هاي در حال بازديد را به كاربر نشان مي داد. بنابراين احتمال آن كه كاربران فريب سايت هاي سرقت هويت را بخورند، كاهش يافت. هم چنين در اين نسخه مكانيزم ضد سرقت هويت ديگري با نام SmartScreen Filter معرفي شد كه صفحات وب را به منظور يافتن مشخصات مشكوك و مقايسه آن ها با فهرستي از سايت هاي شناخته شده سرقت هويت، مورد بررسي قرار مي داد و فايل هاي دانلود شده را نيز بررسي مي كرد. در IE 8 يك فيلتر اسكريپت بين سايتي وجود دارد كه مانع از جمع آوري داده هاي يك كاربر توسط برنامه هاي كاربردي مبتني بر وب مي شود.
ويژگي Add-on Manager كار فعالسازي و غيرفعال كردن افزونه هاي مرورگر را براي كاربر راحت مي كند و كاربر را از شرّ كنترل هاي ActiveXاي كه مورد نياز نيست خلاص مي كند. هم چنين ويژگي هاي InPrivate Browsing و InPrivate Filtering همراه با IE 8 معرفي شدند و باعث مي شوند تا مرورگر نتواند اطلاعات حساس را ذخيره نمايد.
اما نسخه 9 اين مرورگر، ويژگي هاي فوق را بهبود بخشيد از جمله اعتبار برنامه هاي كاربردي را به عنوان بخشي از SmartScreen Filter قرار داد و پشتيباني از مكانيزم هاي حفاظت از حافظه DEP/NX، ASLR و SEHOP را به آن اضافه كرد.
سيستم DEP از ذخيره شدن دستورات اجرايي كدهاي سوء استفاده در قسمتي از حافظه كه براي نگهداري داده ها است ممانعت مي كند (NX به معناي عدم اجراي بيتي است كه از حافظه جدا شده است). كدهاي سوء استفاده سعي دارند تا با استفاده از سرريز بافر اين دستورات را در حافظه ذخيره نمايند. هم چنين ASLR مانع از آن مي شود تا مهاجمان به توابع خاص حافظه دسترسي يابند و بدين ترتيب از سيستم در برابر حملات سرريز بافر محافظت مي كند. SEHOP صحت زنجيره مديريت استثنائات را اعتبار سنجي مي كند تا ساختار آن مورد سوء استفاده قرار نگيرد.
اين نكته قابل ذكر است كه IE 9 براي كاربران ويندوز XP قابل استفاده نمي باشد.
نسخه هاي دهم و يازدهم IE داراي ويژگي هاي امنيتي جديد مي باشند. اين ويژگي ها عبارت است از:

  • Enhanced Protected Mode
  • ForceASLR
  • HTML5 Sandbox Attribute

ويژگي Enhanced Protected Modeاز ويژگي Protected Mode يك گام فراتر گذاشته تا مرورگر را محدودتر نمايد بنابراين هنگامي كه اين ويژگي فعال باشد تنها دسترسي خواندن و نوشتن مي دهد. در حال حاضر پردازش هاي مديريتاگر در حال اجراي ويندوز 64 بيتي باشيد، به عنوان فرآيندهاي 64 بيتي اجرا مي شود و بديت ترتيب امنيت افزايش مي يابد. پردازش محتوي نيز در پردازش هاي 64 بيتي در نسخهUI مدرن IE اجرا مي شود اما بر روي دسكتاپ براي حفظ سازگاري با افزونه ها به طور پيش فرض به عنوان پردازش هاي 32 بيتي اجرا مي شود. شما مي توانيد ويژگي Enhanced Protected Mode را در نسخه دسكتاپ از طريق گزينه Options تب Advanced فعال نماييد و در نتيجه IE شما امن تر مي شود. در IE نسخه 8 اين ويژگي نيز پردازش محتوي را در AppContainer انجام مي دهد. AppContainer يك ويژگي جديد است كه پردازش ها را ايزوله مي كند.
ويژگي ForceASLR، بهبود يافته ASLR مي باشد كه در IE نسخه 7 معرفي شد. اين ويژگي در حال حاضر محل تمامي ماژول هايي كه مرورگر در حافظه لود مي كند را به طور تصادفي انتخاب مي كند. اين ويژگي در هسته ويندوز 8 و IE 10 نصب شده بر روي ويندوز 7 مجددا بهبود يافته است.
ويژگي sandbox در HTML5 در نظر گرفته شده است. IE نسخه 10 و نسخه هاي بالاتر از اين ويژگي پشتيباني مي كنند. در صورت وجود اين ويژگي، محتوي sanbox شده از برخي جهات محدود مي شود. پلاگين ها غيرفعال مي شوند در نتيجه محتوي ActiveX، فلش يا Silverlight اجرا نخواهد شد. فرم ها و جاوااسكريپت نيز غيرفعال مي شود. تگ هاي پيوند كه به متن هاي صفحات مختلف متصل است كار نمي كند و محتوي sandbox شده اجازه ندارد تا اطلاعات كوكي ها را بخواند.
علاوه بر اين، نسخه UI مدرن در IE 10 قابليت هاي فلش را محدود مي كند و تنها وب سايت هايي كه در ليست سفيد قرار دارند مجاز به استفاده از محتوي فلش مي باشند زيرا فلش اغلب از سوي هكرها هدف حمله قرار مي گيرد. IE 11هيچ ارتقاي امنيتي اصلي را اضافه نمي كند. اين نسخه شامل پشتيباني از WebCryptoAPI است.
لازم به يادآوري است كه IE 11 نيز از WebGL پشتيباني مي كند. اهميت اين موضوع از آن جهت است كه شركت مايكروسافت در سال 2011 در مقاله اي عنوان كرد كه WebGL ( يك API گرافيكي 3D) يك خطر امنيتي محسوب مي شود. در آن مقاله ذكر شده بود كه نسخه آن زمان IE از اين ويژگي پشتيباني نمي كند.
Dean Hachamovitch از شركت مايكروسافت اشاره كرده است كه فناوري امروزي WebGL با گذشته متفاوت است و نسخه هاي جديد آن داراي فناوري CORS مي باشد كه مرورگر را در برابر انواع حملاتي كه مايكروسافت در گذشته نگران آن ها بوده است، محافظت مي كند. گروه توسعه دهنده IE 11 نيز مكانيزمي را در اين نسخه تعبيه كردند كه محتوي WebGL را به منظور يافتن الگوهاي فعال مشكوك بررسي مي كند.

مطالب مرتبط:
مروري بر امنيت مرورگرهاي وب (بخش اول)

برچسب‌ها