آسیب های نرم افزاری

مطلب مهمی که باید بدانید این است که هکرها از نرم افزار های مخرب به عنوان ابزار سرقت استفاده میکنند .


سارقان از راه کارهای مختلفی برای دست یابی به اطلاعات شما و سرقت آنها استفاده میکنند ، که یکی از این راه ها ویروس های باج گیر یا ransomware ها می باشند . برنامه ها توسط انسان نوشته شده اند و هیچ برنامه ای نیست که بدون نقص باشد بنابراین راه برای نفوذ هکرها وجود دارد.   این نقص ها و آسیب ها کدام اند؟

به عبارت ساده، یک آسیب پذیری می تواند خطایی در نحوه مدیریت کاربران در سیستم ، خطا در کد یا نقص در نحوه پاسخ به درخواست های خاص باشد.

 

یک آسیب پذیری رایج اجازه می دهد تا یک حمله به نام تزریق SQL در وبسایت هایی  که پایگاه داده ها را جستجو می کنند صورت بگیرد، مانند جستجوی کلمات کلیدی. به این طریق که مهاجم شروع به ایجاد یک پرس و جو می کند که این پرس و جو شامل کد در یک زبان برنامه نویسی پایگاه داده به نام SQL می باشد.

اگر یک سایت به درستی محافظت نشده باشد، تابع جستجو آن، دستورات SQL را اجرا می کند که می تواند دسترسی مهاجم به پایگاه داده را به طور بالقوه کنترل کند.

به طور مشابه، بسیاری از مردم از برنامه های پشتیبانی شده توسط زبان برنامه نویسی جاوا مانند Adobe Flash Player و برنامه های مختلف اندروید استفاده می کنند. آسیب پذیری های متعددی در پلت فرم جاوا وجود دارد که می تواند از طریق روش های مختلف مورد سوء استفاده قرار بگیرد، اما اغلب از طریق گرفتن افراد برای دانلود پلاگین ها و یا کدک ها به نرم افزارها صورت میگیرد . این پلاگین ها عموما حاوی کد های مخرب میباشند که از آسیب پذیری استفاده می کنند و به دستگاه آسیب می رساند.

 

آسیب ها در همه جا هستند

آسیب پذیری ها در همه نوع نرم افزار وجود دارد. به عنوان مثال، مرورگر وب فایرفاکس  از سال 2009 بیش از 100 آسیب پذیری را در کد خود شناسایی کرده است. از اواخر سال 2017، آسیب پذیری های مختلفی در مرورگرهای مایکروسافت اینترنت اکسپلورر شناسایی شده است.

توسعه نرم افزار یک فرآیند کامل نیست. برنامه نویسان اغلب در زمان بندی های تعیین شده توسط تیم های مدیریتی تلاش می کنند که اهداف معقول را تعیین کنند. در نتیجه، توسعه دهندگان برای ساختن محصولات ایمن پیشرفت می کنند. بسیاری از شرکت ها یک نسخه اولیه یک محصول را منتشر می کنند و پس از آن هنگام پیدا کردن مشکلات (یا دریافت گزارش از کاربران یا محققین) آنها را با به روز رسانی های امنیتی حل می کنند

توجه کنید که شرکت های نرم افزاری می توانند محصولات خود را برای همیشه حفظ نکنند اما برای موفق بودن در کسب و کار، آنها باید برنامه های بهبود یافته و نسخه های به روز شده را به فروش برسانند. بنابراین پس از گذشت زمان، برنامه های قدیمی تر تمدید می شود.

بهترین راه محافظت از سیستم ها بروز رسانی نرم افزارها و بررسی و رفع مشکلات امنیتی توسط یک تیم حرفه ای است.

تا زمانی که تیم شتاب دهنده رادیب کنار شماست نگران نباشید از طریق لینک زیر می توانید از بخش هک و امنیت ما دیدن کنید:

 https://radib.com/fa/security

Esta resposta foi útil? 6 Utilizadores acharam útil (9 Votos)