"سيمانتك": ثغرات برامج التصفح تتضاعف في 2006
"سيمانتك": ثغرات برامج التصفح تتضاعف في 2006
!["سيمانتك": ثغرات برامج التصفح تتضاعف في 2006](https://www.aleqt.com/sites/default/files/styles/scale_830/public/default_images/thumbnaildefault.jpg?itok=RrW5KvW- ""سيمانتك": ثغرات برامج التصفح تتضاعف في 2006")
حذرت شركة سيمانتك من أن كل برامج تصفح شبكة الإنترنت عرضة للمهاجمين النشطين، وأن المهاجمين على شبكة الإنترنت (الهاكرز) يحققون نجاحا في البحث عن ثغرات في برامج التصفح على الإنترنت.
وقالت شركة سيمانتك في تقريرها الأمني نصف السنوي "إن الهاكرز عثروا على 47 خللا في متصفح مودزيلا مفتوح المصدر، و38 خللا في متصفح مايكروسوفت إنترنت إكسبلورر، خلال الأشهر الستة الأولى من العام الجاري".
وقد ارتفع معدل الثغرات بصورة ملحوظة عن الأشهر الستة السابقة، حيث بلغ عددها في متصفح مودزيلا 17 ثغرة، و25 في متصفح إنترنت إكسبلورر.
كما تضاعف عدد الثغرات في متصفح (آبل سفاري) من 6 في النصف الثاني من عام 2005 إلى 12 في النصف الأول من عام 2006.
وكان متصفح أوبرا، هو المتصفح الوحيد الذي شهد تراجعا في نسبة الثغرات ولكن ليس بنسبة كبيرة، وانخفض معدل الثغرات في متصفح أوبرا من 9 إلى 7 خلال الفترة نفسها.
وبينما بقي متصفح إنترنت إكسبلورر الأكثر شهرة والاختيار الأول لأغلب المهاجمين أو الهاكرز، فلا يوجد أي متصفح ليس عرضة للهجمات.
وجاء في التقرير "إن 31 في المائة من الهجمات التي وقعت في تلك الفترة استهدفت أكثر من متصفح، و20 في المائة منها استهدفت متصفح مودزيلا (فايرفوكس).
جميع برامج التصفح مستهدفة
قال فنسنت ويفر المدير في إدارة الاستجابة الأمنية في شركة سيمانتك "لا يوجد متصفح آمن، مضيفا إذا كان لديك متصفح تأكد من إعادة ترتيبه بصورة صحيحة".
وتابع "أنها استراتيجية أفضل بكثير من أن تستخدم متصفحاً لمجرد أنه غير معروف أو لم تسمع عنه من قبل".
ويرجع بعض أسباب ارتفاع معدلات الثغرات إلى نمو سوق الثغرات الفنية وأنواع الخلل الأمني التقني، كما يقول ويفر. فهناك شركات مثل (تيبينج بوينت) التابعة لشركة ثري كوم، و(آي ديفينس) التابعة لشركة (فري ساين)، تدفع أموالا مقابل مثل هذه المعلومات بشأن الثغرات.
كما أن هناك سوقا سوداء رائجة للثغرات أيضا. ويقول ويفر "يتشجع الناس حينما يحصلون على أموال مقابل عثورهم على ثغرات، ولذلك يزداد عددهم".
ويقول مارك مايفرت مدير إدارة التكنولوجيا في شركة (آي ديجيتال سيكيورتي)، في حوار أجري عبر برنامج للدردشة على الإنترنت إن "الثغرات يسهل العثور عليها، فقد أدرك الجميع أن استهداف التطبيقات على سطح المكتب أفضل بكثير من اختراق أنظمة شركات وسرقة معلومات أو أشياء أخرى، مستغلين عيوبا في الخادم".
قد تكون الشركات أو المستهلكين أيضا أهدافا للهاكرز، بيد أن المستخدمين العاديين الذين يستخدمون الكمبيوتر في المنزل هم ضحايا نحو 86 في المائة من الهجمات، كما تفيد شركة سيمانتك.
أسرع الحلول
من المعروف أن الولايات المتحدة هي أكبر مصدر للهجمات على الإنترنت، بفضل وجود أكبر عدد من الأجهزة المعدلة، وأكبر عدد من الاتصال بالشبكة عبر تقنية البث العريض، كما يقول ويفر. ونفذ نحو 37 في المائة من الهجمات في العالم من الولايات المتحدة.
وعلى الرغم من وجود ثغرات أكثر في مودزيلا عن الإنترنت إكسبلورر، فإن سيمانتك أثنت على مشروع متصفح الإنترنت مفتوح المصدر وقدرته على مواجهة الثغرات ومعالجتها، حيث تتم معالجة الثغرة خلال يوم واحد من الإعلان عنها وهي الأسرع.
وفي المركز الثاني يأتي متصفح (أوبرا) الذي يصلح الثغرة خلال يومين من الإعلان عنها، ثم (سفاري) الذي يستغرق إصلاح الثغرة فيه خمسة أيام، بينما يستغرق متصفح إنترنت إكسبلورر من مايكروسوفت تسعة أيام لإصلاح الثغرات التي تكتشف في متصفحها.
قد تكون شركة مايكروسوفت هي الأكثر بطئا في علاج ثغرات متصفح الشبكة. ولكن حينما تتعلق الثغرة بأنظمة التشغيل، فإن الشركة هي الأسرع على الإطلاق في إصلاحها، كما يفيد تقرير سيمانتك.
أما الشركة الأكثر بطئا في إصلاح ثغرات أنظمة التشغيل لديها فهي شركة صن مايكروسيستمز.