حفره های Adobe در سالیکه گذشت
شرکت Adobe در طول یک سال گذشته با حفره های متعددی در نرم افزارهای کاربردی و پرطرفدار خود مواجه بود که با وجود تمام تلاش های این شرکت برای انتشار سریع اصلاحیه های امنیتی، بازهم تا زمان انتشار این وصله ها، به طور گسترده ای مورد سوء استفاده نفوذگران قرار گرفت.
با توجه به گستردگی جغرافیایی و دامنه کاربرد نرم افزارهای Adobe، حملات صورت گرفته توانست در گستره وسیعی از کشورهای جهان، کاربران بی شماری را تحت تأثیر خود قرار داده و فعالیت های مخرب را روی سیستم های رایانه ای آنها انجام دهند.
هکرها سال گذشته و بخصوص در آخرین ماه های پایانی آن، تمرکز بسیاری روی محصولات Adobe داشتند و با شناسایی نقاط ضعف متعدد در نرم افزارهای محبوب این شرکت و انتشار کدهای مخرب آنها یکی پس از دیگری توانستند حملات بزرگی را در سراسر جهان ترتیب دهند که این مسأله با واکنش های شدیدی در مجامع امنیتی مواجه شد.
یکی از عملیات های جاسوسی سایبری سال گذشته که اسفند توسط شرکت کسپرسکی با همکاری دانشگاه بوداپست مجارستان کشف شد، می توانست با سوءاستفاده از نقاط ضعف موجود در نرم افزار Adobe Reader که اگرچه قبلا توسط شرکت Adobe ترمیم شده بود، برای نفوذ و دسترسی غیرمجاز به رایانه قربانی از طریق نامه های الکترونیک حاوی یک فایل pdf مخرب بهره ببرد.
این حمله که از طریق نامه های الکترونیک هدفمند به قربانیانی خاص ـ که دریافت کننده این نامه ها نیز از قبل شناسایی و انتخاب شده و شامل ارگان های بین المللی و پیمان های همکاری جهانی بود ـ توانست در طول یک سال فعالیت مخفیانه خود، ۵۹ رایانه را در ۲۳ کشور مختلف جهان مورد هدف قرار دهد.
این حمله که با نام MiniDuke نامگذاری شد، شامل یک بدافزار ۲۰ کیلوبایتی و نوشته شده به زبان Assembler بود که شناسایی آن با توجه به قربانیان خاص خود، بازتاب بسیار وسیعی را در سطح جهان داشت.
دوم اسفند ۹۱ نیز شرکت Adobe در یک به روز رسانی اضطراری، نسخه های به روز شده ای از نرم افزارهای Adobe Reader و Acrobat را منتشر کرد که شامل نسخه های ۹، ۱۰ و ۱۱ این دو نرم افزار می شد. این به روز رسانی ها برای رفع دو حفره امنیتی با درجه حیاتی در این دو نرم افزار بود که پس از سوءاستفاده های متعدد، مدتی قبل (بیست و ششم بهمن ۹۱) توسط شرکت امنیتی FireEye همراه برنامه مخربی که از این نقاط ضعف سوء استفاده می کند، کشف شده بودند.
هر یک از این حفره ها امکان دور زدن تدابیر امنیتی Sandbox در نرم افزارهای Adobe Reader و Acrobat را فراهم نموده و سوء استفاده از آنها باعث از کار افتادن سیستم یا ایجاد دسترسی غیرمجاز به رایانه هدف، به منظور جمع آوری و ارسال اطلاعات و مشخصات شخصی کاربران می شود.
گفتنی است پس از شناسایی این دو حفره، شرکت Adobe که آنها را «مهم» به شمار می آورد، برای مقابله با آنها تنها به ارائه راه حل موقت که شامل فعال کردن گزینه Files from potentially unsafe locations در قسمت Protected view در این نرم افزارها بود، اقدام کرده و ده روز بعد به انتشار نسخه های جدید و اصلاح شده این نرم افزارهای خود پرداخت. فعال سازی این گزینه اجازه اجرای خودکار برنامه های اجرایی را در محیط Acrobat و Reader نداده و فقط با تائید کاربر، چنین برنامه هایی قابل اجرا خواهد بود. برای فعال سازی این گزینه، ابتدا نرم افزار Reader یا Acrobat را باز کرده، روی منوی Edit کلیک کرده، گزینه Preferences را انتخاب سپس روی گزینه Security (یا Security Enhanced) کلیک می کنیم.
نرم افزار Flash که از دیگر محصولات کاربردی شرکت Adobe محسوب می شود نیز سال گذشته دور از دید هکرها نماند و هکرها توانستند با سوء استفاده از حفره های موجود در این نرم افزار، عملکرد رایانه های کاربران را مختل کرده و همچنین کنترل آنها را در دست گیرند.
یکی از آسیب پذیری های Flash که اوایل اسفندماه سال گذشته کشف شد، از طریق لینک های مخرب ارسالی به کاربران و سپس هدایت آنها به سمت سایت های حاوی محتوای فلش آلوده، مورد سوء استفاده قرار گرفت که شرکت Adobe برای رفع این نقص، مجبور به انتشار اصلاحیه فوری شد و با انتشار سه وصله امنیتی سعی کرد تا از نفوذ بیشتر هکرها جلوگیری کند.
جدیدترین آسیب پذیری های Flash در سال گذشته، سعی داشت توسط پلاگین های نصب شده روی مرورگرها، مورد بهره برداری قرار گیرد که در این میان، مرورگر فایرفاکس به علت افزونه های زیاد آن، مورد توجه بیشتری قرار گرفت.
Flash Player، از دیگر محصولات بسیار محبوب شرکت Adobe هم در ماه پایانی سال گذشته با دو آسیب پذیری اصلاح نشده در نسخه۵/۱۱ خود به طور گسترده توسط مهاجمان و نویسندگان بدافزار مورد سوء استفاده قرار گرفت. با شناسایی این حفره ها، شرکت Adobe به انتشار یک اصلاحیه برای این نرم افزار اقدام و طی اطلاعیه ای از کاربران سیستم عامل های ویندوز، مکینتاش، لینوکس و اندروید درخواست کرد تا در اسرع وقت، فلش را روی رایانه های خود به روز رسانی کنند.
شرکت Adobe همچنین در روز سه شنبه هشتم اسفند ۱۳۹۱، به به روز رسانی نرم افزار Flash Player برای اصلاح سه نقطه ضعف موجود در این نرم افزار اقدام کرد که دو نقطه ضعف آن، به طور جدی مورد سوء استفاده هکرها قرار گرفته و کاربران مرورگر فایرفاکس را با تهدید روبه رو کرد. توسط این آسیب پذیری ها، کاربران مرورگر فایرفاکس به روش های مختلفی فریب داده می شدند تا روی لینک هایی کلیک کنند که آنها را به سمت سایت های مخرب هدایت می کرد. در این سایت ها، برنامه های مخرب فلش در متن صفحات، پنهان گشته و تنها پس از به نمایش درآمدن صفحات، اجرا شده و امکان سوء استفاده از نقاط ضعف شناسایی شده را فراهم می کردند.
انتشار این اصلاحیه که دومین به روز رسانی نرم افزار Flash Player در کمتر از یک ماه و سومین به روز رسانی فوق العاده شرکت Adobe برای محصولات خود بود، موج شدیدی از اعتراض های کارشناسان امنیتی را نسبت به اعمال نشدن کنترل های امنیتی در نرم افزارهای Adobe دربرداشت؛ زیرا شرکت Adobe روز سه شنبه بیست و چهارم بهمن، برای برطرف سازی ۱۷ حفره امنیتی موجود در نرم افزار Flash Player اقدام به انتشار نسخه های به روزشده جدیدی برای این نرم افزار را منتشر کرده بود و چند روز قبل از آن نیز با انتشار یک نسخه فوق العاده و فوری برای نرم افزار Flash Player تلاش کرد تا چند حفره امنیتی را که توسط هکرها مورد سوء استفاده قرار گرفته بود، برطرف کند.
این شرکت همچنین علاوه بر ارائه نسخه های جدیدی از این نرم افزار، نسخه های فلش را که در مرورگرهای کروم و اینترنت اکسپلورر به کار رفته است هم به روز کرد.
بیست و سوم اسفند، شرکت Adobe برای پنجمین بار در سال ۲۰۱۳ اقدام به به روز رسانی Flash Player کرد تا چهار آسیب پذیری بحرانی آن را برطرف کند. این اصلاحیه که به صورت APSB۱۳ ۰۹ مشخص شده است، توانست یک مشکل استفاده پس از آزادسازی، چند سرریز بافر و یک رخنه نامشخص تخریب حافظه را ترمیم کند. از این آسیب پذیری ها برای اجرای کدی مخرب، هک کردن فلش و ارتباط با یک رایانه شخصی ویندوز یا مکینتاش استفاده می شود.
تمام این اقدام ها در حالی است که شرکت Adobe هنوز نتوانسته است مشکلاتی را که در مسابقه pwn۲own توسط یک محقق آسیب پذیری فرانسوی، کشف شده و به هک کردن فلش منجر شود اصلاح کند و برطرف سازی آن را در اصلاحیه بعدی فلش وعده داده است.
نرم افزار Shockwave که یکی دیگر از محصولات شرکت Adobe است نیز از این به روز رسانی ها دور نماند و در بیست و چهارم بهمن توسط شرکت Adobe به روز رسانی شد.
با این حال، توصیه همیشگی ما به کاربران این است که به محض انتشار یک اصلاحیه، هر چه سریع تر نسبت به دریافت و نصب وصله های امنیتی اقدام و همواره از نسخه های جدید و به روز شده نرم افزارها استفاده کنند.
منابع:
Blog.fireeye.com
Cnet.com
Adobe.com
ftp.adobe.com
محمد مهدی واعظی نژاد
