سه شنبه اصلاح، چهارشنبه سوء استفاده

سه شنبه اصلاح ( Patch Tuesday)

از زمان انتشار Windows 98، مایکروسافت قسمتی به نام Windows Update در سیستم عامل های Windows ایجاد کرده که به روز رسانی این سیستم عامل از این طریق آسان تر می شوند. علاوه بر آنکه معمولا حجم دانلود فایل های به روز رسانی از طریق Windows Update کمتر از نسخه Stand-Alone است (نسخه ای که مستقل از سایت Windows Update قابل دریافت می باشد) مزایای دیگرر همانند با خبر شدن به موقع کاربران را به همراه دارد.

پس از چندی مایکروسافت، Microsoft Update را معرفی کرد که علاوه بر ویندوز شامل به روز رسانی های اکثر نرم افزار های مایکروسافت همانند Office, Visual Studio, SQL Server می شود البته باید توجه شود که شامل همه نرم افزارها نیست. قابلیتی در Windows Update وجود دارد که می تواند با Microsoft Update به صورت یکپارچه عمل کند.

در دومین سه شنبه هر ماه، مایکروسافت اصلاحیه های زمان بندی شده را منتشر می کند. البته ممکن است در فاصله این بازه های زمانی، اطلاحیه هایی به صورت اضطراری منتشر کند. سه شنبه اصلاحیه را مایکروسافت از سال ۲۰۰۳ شروع کرده است.

البته بدیهی است که مایکروسافت تا زمان معین شده پشتیبانی از یک نرم افزار خاص به انتشار اصلاحیه های مربوط به آن اقدام می کند. انتشار اصلاحیه ها در یک برنامه زمان بندی شده کار دشواری است. گاهی مایکروسافت نمی تواند اصلاحیه حفره های شناسایی شده را به موقع آماده کند و گاهی هم تا انتشار سرویس پک های بعدی انتشار اصلاحیه به تعلیق می افتد. اصلاحیه آسیب پذیری های خطرناک ممکن است در خارج از برنامه زمان بندی شده باشد که باید مدیران شبکه کسب اطلاع از چنین وقایعی اقدام به نصب اصلاحیه ها کنند. همچنین کاربران خانگی می توانند با استفاده از  Windows Update بدون انجام هیچ کاری و در زمان بی کاری ارتباط اینترنت به روز رسانی ها را دریافت کنند.

 

چهارشنبه سوء استفاده (Exploit Wednesday)

بدیهی است که ۲۴ ساعت برای انتشار اخبار مربوط به نقاط ضعف، نقد آنها و نوشتن یک بد افزار جهت آسیب زدن به سیستم های اصلاح نشده کافی است. همچنین معمولا با انتشار اصلاحیه ها توضیحاتی در خصوص آسیب پذیری داده می شود که نویسندگان بد افزار می توانند از آن ها سوء استفاده کنند. چالشی که با آن رو به رو هستیم چنین است: در گذشته بد افزاری برای صدمه زدن به سیستم از طریق  یک آسیب پذیری اصلاح نشده وجود نداشت، حال که اصلاحیه منتشر شده با سوء استفاده از اطلاعات منتشر شده، بد افزاری برای صدمه زدن از طریق آسیب پذیری اصلاح شده وجود دارد. اکنون هرچند ۲۴ ساعت برای انتشار یک بد افزار کافی است اما معمولا برای آنکه مدیران شبکه ها در خصوص کامپوننت هایی که به وابسته ی اصلاحه تحت ویرایش قرار گفتند کنند اطلاعات لازم را کسب کنند و سپس اصلاحیه ها را  را در سیستم های آزمایشی به منظور بررسی سازگاری با نرم افزار ها تست کنند و در نهایت در تمام  کامپیوتر ها (با هر متدی) نصب کنند کافی نیست.

هرچند مایکروسافت به دفعات اصلاحیه های خود را بررسی می کند، اما ممکن است یک اصلاحیه سبب اختلال روی یک نرم افزار سفارشی سازمان شما داشته باشد، برای همین معمولا در چند سیستم آزمایشی ابتدا این مسئله بررسی می گردد. علاوه بر آن، به دفعات مشاهده شده که مایکروسافت پس از انتشار اصلاحیه، اقدام به انتشار یک اصلاحیه دیگر در همان موضوع کرده است چرا که آن اصلاحیه قادر به حل نفوذ پذیری نبوده و یا سبب ایجاد مشکلات دیگری شده است. همچنین در اتفاق نادر دیگری، برخی از اصلاحیه ها سبب شده اند که حتی سیستم عامل ویندوز با مشکلاتی رو به رو گردد و از سرویس دهی خارج گردد.

 

چهارشنبه سوء استفاده یک افسانه است!

حقیقت بر این است که نویسندگان بد افزار ها حتی دقیقه ای هم صبر نمی کنند! معمولا بد افزار ها از زمان مطلع شدن یک آسیب پذیری نوشته و منتشر می شوند. در خصوص آسیب پذیری های جدی نفوذگران در زمانی بسیار سریع تر از تصور مدیران اقدام می کنند.

 بنابراین

– باید از نرم افزار های استاندارد استفاده کرد که با بروز رسانی ها کمترین تداخل را داشته باشند.
– باید دومین سه شنبه هر ماه در زودترین ساعت امکان پذیر سیستم ها به روز شوند.
– باید نرم افزار های امنیتی همانند آنتی ویروس ها  همواره به روز شوند.
– مدیران سیستم ها در دومین سه شنبه و چهارشنبه هر ماه روز سختی را باید تحمل کنند.
– باید به کاربران آموزش داده شود که روش های ابتدایی مقابله با بد افزار ها چیست.
– کاربران خانگی دردسری ندارند، چرا که معمولا از ” Install Update Automatically” استفاده می شود.

4 دیدگاه در سه شنبه اصلاح، چهارشنبه سوء استفاده

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *