آدوبی همان مایکروسافت شش سال پیش است

فریبا فرهادیان: اگر شما یک هکر باشید و بخواهید به شبکه نفوذ کنید، از چه روشی استفاده خواهید کرد؟ مسلما به سراغ نرم‌افزاری می‌روید که روی اکثر کامپیوترها وجود داشته باشد و در ضمن به صورت خودکار هم آپدیت نشود. تا سال 2002 این نرم‌افزار همان ویندوز بود، اما به نظر می‌رسد که امروز احتمالا آدوبی ریدر و فلش‌پلیر جای آن را گرفته باشد، چون روز به روز میزان آسیب‌پذیری آدوبی درحال افزایش و درعوض آسیب‌پذیری مایکروسافت رو به کاهش است.

پایگاه امنیت رایانه‌ای اف.سکیور (F-Secure) اعلام کرده است که تقریبا نیمی از حملات با ایجاد رخنه در اکروبات ریدر، نرم‌افزار مخصوص خواندن فایل‌های پی.دی.اف انجام می‌شود. براین اساس تعداد فایل‌های پی.دی.افی که در حملات شبکه استفاده شده‌اند، از 125 عدد در زمستان 1386 به بیش از 2300 در زمستان 1387 رسیده است.

علاوه‌بر این هنوز هم روزنه‌های جدیدی پیدا می‌شوند که تاوقتی برای آن‌ها راه علاجی پیدا نشود می‌تواند برای کاربرانش دردسرساز باشد. به‌عنوان مثال بهار امسال آدوبی ریدر با حفره‌ای روبرو شد که متخصصان امنیت را واداشت به کاربران توصیه کنند جاوااسکریپت را از کار بیندازند.

هفته گذشته نیز یکی از متخصصان امنیت در بلک‌هت که خواسته است نامش فاش نشود، اعلام کرد امسال میزان تنفر بانک‌های بزرگ از آدوبی به خاطر افزایش تعداد حملات جدید به پی.دی.اف‌ها افزایش داشته است. این آمار ترسناک باعث شد که میکو هیپونن، محقق اف.سکیور، به کاربران آدوبی ریدر توصیه کند از نسخه جایگزین این نرم‌افزار که در اردیبهشت ماه معرفی شد استفاده کنند.

رائل شوونبرگ، محقق ارشد آنتی‌ویروس کاسپرسکی، با ذکر این‌که آدوبی، مایکروسافت بعدی است؛ گفت: «ما باید به سختی کار کنیم تا بتوانیم امنیت آن را بالا ببریم. مشکل از این‌جاست که از این نرم‌افزار در مقیاس وسیعی استفاده می‌شود و بنابراین حملات هم بیشتر بر روی آن‌ها متمرکز است». به اعتقاد متخصصان، مایکروسافت هم همین‌طور بوده و هست و تفاوت در چگونگی واکنش شرکت‌ها به مسئله است.

مایکروسافت وارد عمل شد
بیل گیتش در ژانویه 2002 / دی 1380 اعلام کرده بود که امنیت مهم‌ترین دغدغه شرکت است. مایکروسافت باید کاری می‌کرد تا با عقاید منفی عمومی و تبلیغات علیهش مبارزه کند و به مقابله با ویروس‌ها و دیگر حفرات امنیتی که به نرم‌افزارهای آن‌ها حمله می‌کردند برخیزد. برهمین اساس مایکروسافت، برنامه چرخه عمر ساخت نرم‌افزار را برای ایجاد امنیت درون نرم‌افزار طراحی کرد.

و حالا نوبت آدوبی است که وارد عرصه شود. هیپونن معتقد است مایکروسافت مدل خوبی برای مدیریت امنیت است. حالا هم نوبت ریدر و فلش است که با حضور پررنگ خود در همه جا میزان حملات به خود را زیادتر کرده‌اند؛ درحالی‌که حمله به مایکروسافت هرروز سخت و سخت‌تر می‌شود.

البته آدوبی هم تلاش خود را آغاز کرده و دست به ساخت به‌روزرسانی‌هایی زده که پیوسته منتشر خواهند شد. همچنین قرار است طی چند هفته آینده شاک‌ویوپلیر و فلش پلیر نیز با طراحی بهتری ارائه شوند. علاوه‌براین شرکت آدوبی در هفته گذشته، پچ جدیدی را برای فلش پلیرهای در معرض خطر منتشر کرد. این شرکت بازهم به‌دنبال راهکارهای بهتری برای بهبود سطح امنیت است. آدوبی سعی دارد بهترین تلاش‌هایی را که در مایکروسافت و دیگر شرکت‌ها در این زمینه انجام شده است، به‌صورت یک‌جا جمع‌آوری کند.

یک محقق امنیتی نیز که نخواست نامش فاش شود، اظهار داشت که برخی ابزارهای آدوبی دسترسی بسیار زیادی به سیستم عامل دارند درصورتی که هرگز نباید چنین اتفاقی بیفتد. وی در این زمینه به آدوبی ریدر اشاره کرد و گفت این نرم‌افزار توانایی این را دارد که برای خواندن و نوشتن فایل‌ها، به هارد دسترسی داشته باشد.

در این میان بروس اشنایر، رییس فناوری BT Counterpane نظر جالبی دارد. او می‌گوید تغییراتی که در محصولات آدوبی و فرآیندهایش رخ می‌دهد، بستگی به فشارهای بازار دارد و این‌طور نیست که مهاجمان به آن‌ها علاقه دارند. وی می‌افزاید که ارتقای سطح امنیت محصولات یک شرکت و جدی گرفتن این قضیه بیشتر یک تصمیم تجاری است و آن‌ها می‌توانند از این موضوع به سود فروش خود استفاده کنند؛ به‌طوری‌که در این زمینه رقابتی بزرگ بین شرکت‌ها درگرفته است.