کشف آسیب پذیری که با آن می توان اکثر کامپیوترها را مورد نفوذ کامل قرار داد

طبق نتایج تحقیقاتی که هفته ی گذشته در کنفرانس امنیتی CanSecWest انتشار یافتند، به نظر می رسد هک کردن کامپیوترها، نسبت به قبل و با استفاده از آسیب پذیری هایی کلیدی بسیار ساده تر شده است.

در جریان این رویداد دو متخصص در زمینه ی امنیت، با نام های Xeno Kovah و Corey Kallenberg، روشی مفهومی از نفوذ را مطرح کرده اند که بوسیله ی آن می توان چیپست BIOS سیستم های کامپیوتری را هک کرد. این میکرو چیپ در اصل حاوی Firmware (سفت افزار یا میان افزار) مادربرد است و نقشی اساسی در راه اندازی اولیه رایانه دارد.

در ادامه با دیجیاتو همراه باشید.

وب سایت Wired در مورد این راهکار توضیح می دهد که "بایوس وظیفه ی بوت یا راه اندازی اولیه کامپیوتر را عهده دار است و به آن کمک می کند تا پس از روشن شدن سیستم عامل را بارگذاری نماید."

"این لایه نرم افزاری و سخت افزاری به صورت معمول توسط بسیاری از ابزارهای امنیتی و آنتی ویروس ها مورد نظارت قرار نمی گیرد، لذا با تحت نفوذ واقع شدنش توسط جاسوسان و مهاجمین، آنها امکان می یابند بدافزاری را در سطح یاد شده پیاده سازی نموده، که حتی با پاکسازی کامل سیستم عامل و نصب مجددش نیز از بین نرفته وظایف خود را دنبال کند."

نکته در اینجاست که امکان آلوده کردن بایوس به شیوه های مختلف و حتی از راه دور (مثلاً بوسیله ی ایمیل های فیشینگ) نیز امکان پذیر است و الزاماً نیازی نیست به سیستم های هدف دسترسی فیزیکی وجود داشته باشد.

پس از فراهم شدن دسترسی یاد شده و ایجاد تغییرات دلخواه در بایوس یا پیاده سازی کدهای مخرب و بد افزارها، مهاجمین امکان کنترل کامل کامپیوتر را به دست می آورند و می توانند کلمات عبور یا هر نوع داده ای را سرقت کنند.

Kovah به بیزنس اینسایدر گفته است که در طول دوران تحقیق، آنها ۱۰.۰۰۰ کامپیوتری که در کمپانی های مختلف مورد استفاده بوده اند را تحت بررسی قرار داده و متوجه شده اند که در ۸۰ درصد آنها امکان نفوذ به بایوس و دست کاریش وجود دارد.

شاید مهم ترین مسئله در رابطه با این شیوه ی نفوذ امکان دسترسی به هر نوع داده ای باشد، بدین ترتیب علی رغم وجود نرم افزارهای امنیتی نیز امکان سرقت داده های رمزنگاری شده و مشاهده شان توسط هکرها وجود دارد.

محققین برای نشان دادن اهمیت موضوع اشاره می نمایند که حتی می توان دیتای تحت نظارت Tails system -سیستم عاملی که به خاطر امنیت بسیار بالا شهرت دارد- را هم ربود. ناگفته نماند که ادوارد اسنودن از سیستم عامل مذکور برای محافظت و به اشتراک گذاری داده های حساس خود استفاده می کرده است.

قبلاً تصور می شد نفوذ به لایه ی بایوس تنها از طریق نهاد های امنیتی و با بودجه های کلان دولتی امکان پذیر باشد، اما اکنون که دو محقق و با سرمایه ای اندک موفق شده اند چنین کاری را انجام دهند اوضاع کاملاً تغییر نموده و زنگ خطری جدی به صدا درآمده است.

پس از انتشار نتایج تحقیقات فوق الذکر بسیاری از کمپانی های فعال در زمینه ی کامپیوترهای شخصی تلاش برای ارائه ی وصله های امنیتی و برطرف کردن آسیب پذیری مورد بحث را آغاز نموده اند، اما پاسخ این پرسش که آیا شیوه ی نفوذ مذکور تا کنون مورد بهره برداری قرار گرفته و چه آسیب هایی توسط آن پدید آمده، کماکان در هاله ای از ابهام قرار دارد.

Kovah و Kallenberg امیدوارند آنچه که مطرح نموده اند سبب گردد تا اهمیت امنیت لایه های firmware بیش از هر زمان دیگری از جانب شرکت های مختلف مورد توجه قرار گیرد و البته کمپانی ها مجبور شوند نقیصه های امنیتی تولیدات پیشین خودشان را نیز به نحوی برطرف کنند.

Kovah می افزاید حتی با پچ شدن ضعف های کنونی، ما تحقیق را متوقف نکرده و مسلماً حفره های جدیدی را کشف خواهیم نمود.