بدافزار زیستی برای نفوذ به کامپیوترها
چگونه با دیاِناِی، یک کامپیوتر را هک کنیم؟
این روزها بالا رفتن سطح آگاهی همگانی باعث شده است که بسیاری از نقاط دسترسی مهاجمان سایبری به کامپیوترها و شبکههای کامپیوتری به خوبی محافظت شوند. اما شاید در آینده، مهاجمان راههای غیرمعمولی را برای نفوذ به کامپیوترهای آزمایشگاهها و مراکز تحقیقاتی و حتی کامپیوترهای شخصی انتخاب کنند.
وب سایت شبکه - مهدی صنعتجو: این روزها بالا رفتن سطح آگاهی همگانی باعث شده است که بسیاری از نقاط دسترسی مهاجمان سایبری به کامپیوترها و شبکههای کامپیوتری به خوبی محافظت شوند. اما شاید در آینده، مهاجمان راههای غیرمعمولی را برای نفوذ به کامپیوترهای آزمایشگاهها و مراکز تحقیقاتی و حتی کامپیوترهای شخصی انتخاب کنند. بطور مثال از یک رشته دیاِناِی آلوده به بدافزار برای این کار استفاده کنند.
محققان دانشگاه واشینگتن نشان دادهاند که با ایجاد تغییرات جزیی در کد نرمافزار توالییاب دیاِناِی و استفاده از یک رشته دیاِناِی آلوده به کد مخرب، میتواند در یک کامپیوتر نفوذ کرد. Lee Organick دانشجوی دکترای این دانشگاه که سابقهای در حوزه زیستشناسی مصنوعی (synthetic biology ) دارد امیدوار است که نتایج این تحقیق باعث افزایش آگاهی محققان حوزه بیوانفورماتیک در مورد امنیت بسیار پایین چنین نرمافزارهایی شود.
او و همکارانش برای نشان دادن این که چطور میتوان از یک رشته دیاِناِی برای حمله به چنین نرمافزارهایی استفاده کرد، از یک مرحله مهم در توالییابی دیاِناِی استفاده کردند. مرحلهای که در آن کامپیوتر توالییاب، چیدمان چهارنوع نوکلئوتید موجود در یک رشته دیاِناِی را ( که با حروف A و C و G و T نمایش داده میشوند) در قالب مجموعهای از صفرها و یکها ترجمه میکند؛ بعنوان مثال A بصورت ۰۰ ترجمه میشود یا C بصورت ۰۱.
محققان دانشگاه واشینگتن، از رشتههای دیاِناِی موجود در این لوله آزمایش برای نفوذ به یک کامپیوتر استفاده کردهاند.
این محققان یک دستور ساده کامپیوتری را بصورت رشته ای از ۱۷۶ حرف A , C و G و T در دیاِناِی ذخیره کردند. با خوانده شدن این توالی توسط نرمافزار توالییاب، کدی روی کامپیوتر اجرا میشود که دسترسی غیرمجاز به آنرا فراهم میکند.
آنها در این تحقیق نرمافزار FASTQ را که بطور معمول برای خواندن و فشردهسازی توالی دیاِناِی استفاده میشود مورد حمله قرار دادند و البته برای اینکه بتوانند نقشه خود را عملی کنند، در کدهای نرمافزار FASTQ هم تغییراتی ایجاد کردند و ظرفیت بافر آنرا به گونهای ثابت نگاه داشتند تا در زمان بررسی دیاِناِی آلوده به کد مخرب، سرریز شود. بافرها حافظههای موقتی هستند که به برنامه اجازه اجرای دستورات را میدهند. بافری که ظرفیت ثابتی داشته باشد، سرریز شده و داده روی بخشهای دیگری از حافظه کامپیوتر نوشته خواهد شد. (۱)
وقتی نرمافزار FASTQ سعی در خواندن رشته دستکاری شده دیاِناِی دارد، بافر کامپیوتر سرریز میشود. این کد مخرب امکان کنترل از راه دور کامپیوتر قربانی را فراهم کرده و در نهایت سبب مختل شدن عملکرد آن میشود. باید توجه داشت که محققان در این تحقیق، به دلایل امنیتی بجای استفاده از آسیبپذیریهای واقعی موجود در این سامانهها، خودشان یک آسیبپذیری ساختگی در سامانه توالییاب ایجاد کردهاند. به بیان دیگر چنین حملهای را نمیتوان در حالت واقعی روی چنین تجهیزاتی اجرا کرد.
این گروه تأکید میکند که تا کنون چنین حملهای ( جایگذاری یک کد کامپیوتری آلوده در دیاِناِی ) گزارش نشده است و مهاجم برای این کار نیاز به دانش و تخصص ویژهای در این حوزه و نیز دسترسی به امکانات آزمایشگاهی دارد. آنها امیدوارند که نتایج این تحقیق بعنوان زنگ هشداری در مورد گونههای جدیدی از حملاتی باشد که شاید در آینده شاهد آنها خواهیم بود. از آنجایی که نقاط دسترسی معمول به کامپیوترها، روزبهروز ایمنتر میشوند، شاید در آینده سادهترین راه نفوذ به یک کامپیوتر یا حتی یک شبکه کامپیوتری، استفاده از روشهای غیرمعمولی نظیر استفاده از یک دیاِناِی آلوده باشد. چنین حملهای از آزمایشگاهی به آزمایشگاه دیگر قابل گسترش است.
این گروه تأکید میکند که تا کنون چنین حملهای ( جایگذاری یک کد کامپیوتری آلوده در دیاِناِی ) گزارش نشده است و مهاجم برای این کار نیاز به دانش و تخصص ویژهای در این حوزه و نیز دسترسی به امکانات آزمایشگاهی دارد. آنها امیدوارند که نتایج این تحقیق بعنوان زنگ هشداری در مورد گونههای جدیدی از حملاتی باشد که شاید در آینده شاهد آنها خواهیم بود. از آنجایی که نقاط دسترسی معمول به کامپیوترها، روزبهروز ایمنتر میشوند، شاید در آینده سادهترین راه نفوذ به یک کامپیوتر یا حتی یک شبکه کامپیوتری، استفاده از روشهای غیرمعمولی نظیر استفاده از یک دیاِناِی آلوده باشد. چنین حملهای از آزمایشگاهی به آزمایشگاه دیگر قابل گسترش است.
بسیاری از آزمایشگاهها بجای اینکه هزینه کنند و دستگاه توالییاب خود را داشته باشند، دیاِناِی را به شرکتهای دیگری میسپارند تا آنرا تجزیه و تحلیل کرده و نتیجه را برایشان بفرستند. در طول فرآیند یافتن توالی دیاِناِی، بیتهای نمونهها با سایر نمونهها ترکیب میشوند و در این صورت مهاجمان میتوانند کدهای مخرب دیاِناِی را از طریق چنین سرویسهایی به سایر نمونهها وارد کنند .
قطعاً یکی از راههای ناکام گذاشتن مهاجمان در اجرای چنین حملاتی افزایش امنیت این نرمافزارها است. اما به گفته محققان، این برنامههای توالییابی اغلب توسط افرادی نوشته میشوند که آگاهی کافی از جدیدترین روشهای حفظ امنیت کامپیوترها ندارند. محققان با انتخاب 13 برنامه نرمافزاری متنباز که در دستگاههای مختلفی از دستگاههای بزرگ توالییاب دیاِناِی گرفته تا آنهایی که روی کامپیوترهای آزمایشگاهی اجرا میشوند، به بررسی کد این نرمافزارها پرداختند تا آسیبپذیریها یا نقایص امنیتی آنها را بیابند و در این میان، درون کد برنامهها شمار زیادی از توابع ناایمن را یافتند.
۱- حمله «سرریز بافر» از جمله حملات شناخته شده و مهلکی است که میتوان روی یک سامانه کامپیوتری اجرا کرد.
قطعاً یکی از راههای ناکام گذاشتن مهاجمان در اجرای چنین حملاتی افزایش امنیت این نرمافزارها است. اما به گفته محققان، این برنامههای توالییابی اغلب توسط افرادی نوشته میشوند که آگاهی کافی از جدیدترین روشهای حفظ امنیت کامپیوترها ندارند. محققان با انتخاب 13 برنامه نرمافزاری متنباز که در دستگاههای مختلفی از دستگاههای بزرگ توالییاب دیاِناِی گرفته تا آنهایی که روی کامپیوترهای آزمایشگاهی اجرا میشوند، به بررسی کد این نرمافزارها پرداختند تا آسیبپذیریها یا نقایص امنیتی آنها را بیابند و در این میان، درون کد برنامهها شمار زیادی از توابع ناایمن را یافتند.
۱- حمله «سرریز بافر» از جمله حملات شناخته شده و مهلکی است که میتوان روی یک سامانه کامپیوتری اجرا کرد.
تبلیغات متنی
-
شوک امشب؛ سلام به پراید یک میلیارد تومانی!
-
عراقچی با عکس تنگه هرمز به آمریکا پیغام داد
-
واکنش معنادار خبرنگار اکسیوس به توییت لاریجانی
-
علت انفجار در بندرعباس اعلام شد
-
بازتاب گسترده تصویر آسمان ایران از ساعاتی پیش
-
ترامپ باز هم ایران را تهدید کرد
-
چرا سفرمارکت بهترین قیمت بلیط هواپیما را به شما ارائه می کند؟
-
ویتکاف: دیدارم با فرستاده پوتین سازنده بود
-
بازیگران در جشنواره فجر مشکیپوش شدند
-
واکنش رسمی فدراسیون فوتبال به خبر خداحافظی ملیپوشان
-
در خانه و هنگام حمله هوایی، این نکات را رعایت کنید
-
خبر فوری علی لاریجانی در رابطه با آمریکا
-
تصویر توجهبرانگیز یک رسانه از آسمان ایران
-
یک ادعا: گزینه جنگ از دستور کار آمریکا خارج شد
-
خبر تازه درباره اجارهبهای مسکن در ماههای آینده
-
عراقچی با عکس تنگه هرمز به آمریکا پیغام داد
-
واکنش معنادار خبرنگار اکسیوس به توییت لاریجانی
-
بازتاب گسترده تصویر آسمان ایران از ساعاتی پیش
-
ترامپ باز هم ایران را تهدید کرد
-
واکنش رسمی فدراسیون فوتبال به خبر خداحافظی ملیپوشان
-
خبر فوری علی لاریجانی در رابطه با آمریکا
-
تصویر توجهبرانگیز یک رسانه از آسمان ایران
-
یک ادعا: گزینه جنگ از دستور کار آمریکا خارج شد
-
پاسخ یک مقام ارشد عرب درباره اهداف آمریکا در ایران
-
واکنش رسمی تلآویو به انفجار امروز در بندرعباس
-
خداحافظی تلخ یک ملیپوش از تیم ملی
-
شوک شبانه به صرافیهای ارز دیجیتال در ایران
-
حضور بازیگر پرحاشیه در جشنواره فجر به چشم آمد
-
لوکیشن پناهگاههای جنگی در تهران مشخص شد
-
غیبت دانشجویان در امتحانات موجه شد
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
احکام برخی دستگیرشگان اعتراضات اخیر صادر شد
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
هواپیمای دولتی ایران راهی مسکو شد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
دو انفجار خبرساز در اهواز و بندرعباس
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر