|
مایکروسافت
در ماه مارس سال جاری آخرین نسخه از مرورگر وب خود، یعنی IE نسخه 9 را
عرضه کرد. این مرورگر محیطی زیبا و شفاف دارد و نسبت به نسخه های قبلی از
سرعت بیشتری برخوردار است، ولی آیا از امنیت بیشتری هم برخوردار است؟
چرا امنیت مرورگر نسبت به گذشته اهمیت بیشتری دارد؟
دو جزء برای امنیت وب وجود دارد: امنیت وب سایتها و سرورهایی که این
سایتها روی آنها قرار دارند، و امنیت نرم افزارهای کلاینت، یعنی همان
مرورگرهای وب که این وب سایتها توسط آنها مشاهده میشوند. زمانی مرورگر وب
فقط یک برنامه در میان تعداد زیادی از برنامه های کاربردی اینترنتی بود،
ولی اکنون اینگونه نیست.
در حالیکه ما زمانی از کلاینتهای پست الکترونیکی، کلاینتهای FTP،
کلاینتهای IRC، خوانندگان گروه خبری و ... به صورت مجزا استفاده میکردیم،
امروزه بسیاری از کاربران کامپیوتر اکثریت کارهای محاسباتی خود را توسط
مرورگرها انجام میدهند.
اکنون مرورگر وب در کانون توجهات قرار گرفته و شامل گزینه هایی است که
بیشتر کاربران از این گزینه ها در کامپیوتر خود استفاده میکنند. این موارد
باعث میشود که امنیت مرورگر اکنون از هر زمانی مهمتر باشد. مرورگر باید
نه تنها برای گشت و گذار در سایتها برای کسب اطلاعات، بلکه برای انجام
فعالیتهای حساس، یک محیط امن را فراهم کند. مرورگر وب یکی از برنامه های
کاربردی است که اغلب مورد سوء استفاده قرار میگیرد. در مسابقات سالانه هک
مرورگرهای Pwn2Own، پژوهشگران امنیتی برای شکست دادن مرورگرهای محبوب وب
باهم به رقابت میپردازند. در رقابت سال گذشته، IE نسخه 8 و Safari نسخه
5.0.3 با موفقیت هک شدند.
تحول در امنیت IE
نسخه 1.0مرورگر وب مایکروسافت اولین بار در بسته ویندوز 95 عرضه شد. در
آن روزها و در اوایل ظهور تجارت اینترنتی، امنیت موضوع چندان مهمی نبود.
اگرچه در پایان سال 1995 و هنگامیکه نسخه 2.0 این مرورگر عرضه شد،
مایکروسافت قابلیت پشتیبانی ازلایه سوکتهای امن ((SSL را به آن اضافه کرد،
اما نسخه های بعدی این مرورگر بیشتر بر روی اضافه کردن قابلیتهایی مانند
پیشرفتهای چند رسانه ای، افزایش عملکرد و پایداری تمرکز کردند. با این حال
عملکرد پیشرفته تر مرورگر، به معنای ایجاد ویژگیهایی بود که میتوانستند
مورد سوء استفاده قرار بگیرند و به همین دلیل IE از مفهوم مناطق امنیتی
استفاده کرد.
مرورگر IE نسخه 6.0 که به صورت پیش فرض بر روی ویندوز XP وجود داشت،
اولین نسخه از IE بود که با استفاده از یک ابزار جدید مدیریت کوکی، شروع به
عرضه امکانات امنیتی و حفظ حریم خصوصی کرد و اولین پیاده سازی پروتکل P3P
را برای کنترل تنظیمات خصوصی ارائه داد. جالب اینجاست که IE نسخه 6.0 در
حال حاضر یک خطر امنیتی بزرگ محسوب میشود و همه از جمله مایکروسافت، به
کاربران هشدار داده اند که دیگر از این نسخه IE استفاده نکنند.
اِعمال واقعی امنیت در این مرورگر، با IE نسخه 7 شروع شد که با استفاده
از فیلتر سرقت هویت با وب سایتهای خرابکار مقابله میکرد؛ البته این
قابلیت بر روی کامپیوترهایی که ویندوز XP داشتند پشتیبانی نمیشد. به علاوه
گزینه Active X کمک میکرد که در مقابل برخی خطرات ناشی از کنترلهای
Active X، سیستم را محافظت نماید. IE نسخه 7 این امکان را به شما می داد که
کنترلهای Active X را مبتنی بر هر منطقه امنیتی فعال کنید و هر یک از
مناطق امنیتی به صورت پیش فرض قفل شده بودند. یکی دیگر از توسعه های امنیتی
که در IE نسخه 7 طراحی شده بود، محافظت در برابر اسکریپتهای بین دامنه ای
بود. اخطار بهتر در پروتکل SSL/TLS نیز باعث شد که کاربران راحتتر آگاهی
یابند که آیا یک ارتباط وب امن است یا خیر. همچنین وب سایتهایی که مطمئن
بوده و حائز گواهینامه اطمینان بودند (برای سایتهایی که نیاز به پردازش
تایید هویت دارند)، توسط نوار آدرس دارای کد رنگ (رنگ سبز) معرفی میشدند.
کلیدهای جدید رجیستری نیز برای جلوگیری از دسترسی HTML به اطلاعات شخصی
کاربران اضافه شد. حتی یک "حالت بدون افزونه" ایجاد شد تا اطمینان دهد که
تهدیدها نمیتوانند از طریق افزونه های مرورگر مطرح گردند. مرورگر IE نسخه 7
یک قدم بزرگ و رو به جلو برای مایکروسافت محسوب میشد که از امنیت خوب و
معقولی برخوردار بود.
مرورگر IE نسخه 8 در سال 2009 عرضه شد و توسعه های امنیتی بیشتری به آن
اضافه شده بود. از جمله این توسعه ها میتوان به برجسته کردن دامنه و
فیلتر smartscreen اشاره کرد. برجسته کردن دامنه به شما این امکان را می
دهد که به سادگی مشاهده کنید که به کدام دامنه دسترسی دارید، و فیلتر
smartscreen نیز یک قابلیت جدید و نسخه پیشرفته فیلتر سرقت هویت در IE نسخه
7 است که علاوه بر حمایت کاربر در مقابل سایتهای سرقت هویت، از کاربر در
برابر سایتهایی که به ارائه بدافزارها میپردازند نیز حمایت میکند. اگرچه
این مرورگر به کاربران این امکان را میدهد که هشدارهای مرورگر را نادیده
بگیرند، ولی مدیران شبکه میتوانند از سیاست گروهی برای جلوگیری از این کار
استفاده کنند. علاوه بر لیست سیاه، فیلتر این مرورگر از یک فن آوری هوشمند
نیز برای شناسایی سایتهای خطرناک استفاده میکند. مرورگر IE نسخه 8 نیز
تغییراتی در Active X ایجاد کرده است. در این نسخه کنترلها به صورت پیش
فرض به ازای هر کاربر نصب میشوند و همچنین میتوانند به ازای هر سایت نیز
نصب گردند. Active X killbits در بسته به روز رسانی ویندوز عرضه شد. به این
ترتیب هنگامیکه یک سوء استفاده کشف میشد، کنترلها میتوانستند به طور
خودکار غیر فعال گردند. علاوه بر اینها در IE نسخه 8 جلوگیری از اجرای داده
ها (DEP) به صورت پیش فرض فعال بود و فیلتر XSS برای حفاظت در برابر
اسکریپتهای بین سایتی، محافظت بهتری را اعمال میکرد. همچنین ویژگیهای
درخواست بین دامنه ای و پیغام بین سندی، برای سایتهایی که اطلاعاتشان را
با سایتهای دیگر به اشتراک میگذاشتند، مرورگر را امنتر میکردند.
قابلیتهای مرورگر IE نسخه 9
مرورگر IE نسخه 9 بر اساس همه ویژگیهایی که در IE نسخه 7 و 8 وجود
دارد، ساخته شده است. علاوه بر اینها، مایکروسافت حفاظتهای امنیتی بیشتری
از قبیل ویژگیهای محافظت از حافظه که در پیشگیری از اجرای کدهای مخرب در
هنگام کشف یک آسیب پذیری مرتبط با حافظه موثر است، به آن اضافه کرده است.
DEP/NX پایه و اساس حفاظت از حافظه است و باعث میشود که پردازنده هنگامیکه
یک بلوک از حافظه علامت مناسبی برای نمایش اجرایی بودن یک کد ندارد، به
کار آن پروسه پایان دهد. این بدان معناست که اگر یک مهاجم اطلاعاتی را در
حافظه قرار دهد، پردازنده یک استثنا تولید میکند که به جای اجرای دستورات
بالقوه خطرناک، صرفا منجر به ایجاد یک اختلال امن در کار سیستم میشود.
مرورگر IE نسخه 9 همچنین یکی دیگر از قابلیتهای نسخه 8 را اصلاح کرده
است. قابلیت ASLR ( تخصیص تصادفی فضای آدرس)، با تضمین اینکه فضای حافظه یک
پردازه طوری تخصیص داده شده است که قابل پیش بینی نباشد، از عبور مهاجمان
از حفاظتهای DEP/NX جلوگیری میکند. پردازش تصادفی در IE نسخه 9 بهبود
یافته است تا بتواند نگاشت حافظه قابل پیش بینی را از بین ببرد. این مرورگر
همچنین یک قابلیت جدید با نام SEHOP را پشتیبانی میکند که تمامیت و درستی
زنجیره مدیریت استثنا را میسنجد تا از اینکه مدیریت استثناء ساخت یافته
مورد سوء استفاده قرار بگیرد، جلوگیری کند. این قابلیت بر برخی محدودیتهای
SafeSEH غلبه کرده است. SafeSEH (مدیریت استثنای ساخت یافته امن) بدین
منظور طراحی شده بود تا از مطرح شدن ساختارهای مخرب مدیریت استثناء در
زنجیره جلوگیری کند.
یکی دیگر از تمرکزهای امنیتی IE نسخه 9، محافظت در برابر حملات مهندسی
اجتماعی است. بسیاری از کارشناسان معتقدند که مهندسی اجتماعی یکی از
مهمترین تهدیدات برای زیربنای فناوری اطلاعات محسوب میشود.
رقابتهای مهندسی اجتماعی در ماه سپتامبر سال گذشته نشان داد که
اطلاعات اساسی بیشتر سازمانها به راحتی در اختیار مهندسان اجتماعی قرار
میگیرد.
مهندسی اجتماعی برای مهاجمان جذاب است، زیرا آنها به مهارتهای عمیق
فنی برای انجام یک حمله نیاز ندارند. تمام کاری که این افراد باید انجام
دهند این است که کاربر کامپیوتر را متقاعد کنند که کاری را انجام دهد که به
مهاجم اجازه ورود به سیستم را بدهد. مرورگر IE نسخه 9، با اضافه کردن
ویژگیSmartScreen Application Reputation، که با بررسی خوش نامی یک URL
برای بهبود حفاظت در برابر حملات مهندسی اجتماعی کار میکند، فیلتر
SmartScreen را بهبود بخشیده است. Application Reputation تلاش میکند تا
بین دانلودهای معتبر و آنهایی که بالقوه مخرب هستند، تمایز قائل شود.
همچنین در مدیریت جدید دانلود در IE نسخه 9، فیلتر SmartScreen یکپارچه شده
است.
یکی دیگر از قابلیتهای امنیتی/حفظ حریم خصوصی که در IE نسخه 9 ساخته
شده است، قابلیت حفاظت در برابر پیگیری است. این ویژگی با استفاده از
لیستهای حفاظت در برابر پیگیری از سازمانهای قابل اعتماد، مسدود کردن یا
اجازه دادن به محتوای دیگر سایتها را برای کاربران راحتتر میکند.
در نهایت، قابلیت سایتهای ثابت (Pinned Sites) در IE نسخه 9 که ممکن
است ساده و راحت به نظر برسد، امکانات امنیتی خوبی را فراهم میکند. با ثبت
سایتهایی که بیشتر از آنها استفاده میکنید -مانند سایت بانکی- در نوار
ابزار خود، میتوانید به راحتی به آن سایت مراجعه کنید. مزیت دیگر این است
که چون سایتهای ثابت در نشستهای جداگانه در IE نسخه 9 اجرا میشوند،
کوکیهایی که از آن سایتها استفاده میکنند قابل دسترسی نیستند. یکی دیگر
از مزایای خوب سایتهای ثابت این است که بدون نوار افزونه یا اشیاء کمکی
اجرا میشوند، بنابراین مهاجمانی که از یک بردار حمله استفاده میکنند
نمیتوانند به نشستهای سایتهای ثابت شما حمله کنند. همچنین شما میتوانید
مطمئن شوید که همیشه به نسخه های امن سایتها(https) وصل میشوید و هیچگاه
به سمت نسخه نا امن سایتها هدایت نمیشوید. شما توسط پروتکل https مورد
حمله man-in-the-middle قرار نمیگیرید، زیرا اگر مشکلی با مجوز سایت و
اعتبار آن وجود داشته باشد، نشست پایان می یابد.
بیش از این چه میخواهید؟
بحثهایی وجود دارد مبنی بر اینکه تنظیمات امنیتی پیش فرض به اندازه
کافی سخت گیرانه نیست، و تمامی محتواهای فعال باید به صورت پیش فرض به طور
کامل قفل شده باشند، و پس از آن کاربران بتوانند سایتهای مطمئن را اضافه
کنند.
در کنار این مسائل، افراد حساس در مورد امنیت ممکن است با روش لیست
سیاه استفاده شده توسط SmartScreen، مخالفت کنند. این کار میتواند به
سایتها اجازه دهد که به عنوان سایت خرابکار شناخته نشوند. این گروه از
کاربران روش لیست سفید را ترجیح میدهند که همه سایتها را غیر فعال
میکند، مگر آنهایی که به عنوان سایت مطمئن شناخته شده اند. بدیهی است که
این رویکرد امنتر است، ولی در عین حال احتمالا خشم خیلی از کاربران را بر
می انگیزد.
یکی دیگر از شکایاتی که درباره IE نسخه 9 شنیده میشود این است که با
اینکه این مرورگر کنترل خیلی دقیقی را فراهم میکند، اما برای کاربران
متوسط خیلی پیچیده است.
| 
