بدافزار زیستی برای نفوذ به کامپیوترها
چگونه با دیاِناِی، یک کامپیوتر را هک کنیم؟
این روزها بالا رفتن سطح آگاهی همگانی باعث شده است که بسیاری از نقاط دسترسی مهاجمان سایبری به کامپیوترها و شبکههای کامپیوتری به خوبی محافظت شوند. اما شاید در آینده، مهاجمان راههای غیرمعمولی را برای نفوذ به کامپیوترهای آزمایشگاهها و مراکز تحقیقاتی و حتی کامپیوترهای شخصی انتخاب کنند.
وب سایت شبکه - مهدی صنعتجو: این روزها بالا رفتن سطح آگاهی همگانی باعث شده است که بسیاری از نقاط دسترسی مهاجمان سایبری به کامپیوترها و شبکههای کامپیوتری به خوبی محافظت شوند. اما شاید در آینده، مهاجمان راههای غیرمعمولی را برای نفوذ به کامپیوترهای آزمایشگاهها و مراکز تحقیقاتی و حتی کامپیوترهای شخصی انتخاب کنند. بطور مثال از یک رشته دیاِناِی آلوده به بدافزار برای این کار استفاده کنند.
محققان دانشگاه واشینگتن نشان دادهاند که با ایجاد تغییرات جزیی در کد نرمافزار توالییاب دیاِناِی و استفاده از یک رشته دیاِناِی آلوده به کد مخرب، میتواند در یک کامپیوتر نفوذ کرد. Lee Organick دانشجوی دکترای این دانشگاه که سابقهای در حوزه زیستشناسی مصنوعی (synthetic biology ) دارد امیدوار است که نتایج این تحقیق باعث افزایش آگاهی محققان حوزه بیوانفورماتیک در مورد امنیت بسیار پایین چنین نرمافزارهایی شود.
او و همکارانش برای نشان دادن این که چطور میتوان از یک رشته دیاِناِی برای حمله به چنین نرمافزارهایی استفاده کرد، از یک مرحله مهم در توالییابی دیاِناِی استفاده کردند. مرحلهای که در آن کامپیوتر توالییاب، چیدمان چهارنوع نوکلئوتید موجود در یک رشته دیاِناِی را ( که با حروف A و C و G و T نمایش داده میشوند) در قالب مجموعهای از صفرها و یکها ترجمه میکند؛ بعنوان مثال A بصورت ۰۰ ترجمه میشود یا C بصورت ۰۱.
محققان دانشگاه واشینگتن، از رشتههای دیاِناِی موجود در این لوله آزمایش برای نفوذ به یک کامپیوتر استفاده کردهاند.
این محققان یک دستور ساده کامپیوتری را بصورت رشته ای از ۱۷۶ حرف A , C و G و T در دیاِناِی ذخیره کردند. با خوانده شدن این توالی توسط نرمافزار توالییاب، کدی روی کامپیوتر اجرا میشود که دسترسی غیرمجاز به آنرا فراهم میکند.
آنها در این تحقیق نرمافزار FASTQ را که بطور معمول برای خواندن و فشردهسازی توالی دیاِناِی استفاده میشود مورد حمله قرار دادند و البته برای اینکه بتوانند نقشه خود را عملی کنند، در کدهای نرمافزار FASTQ هم تغییراتی ایجاد کردند و ظرفیت بافر آنرا به گونهای ثابت نگاه داشتند تا در زمان بررسی دیاِناِی آلوده به کد مخرب، سرریز شود. بافرها حافظههای موقتی هستند که به برنامه اجازه اجرای دستورات را میدهند. بافری که ظرفیت ثابتی داشته باشد، سرریز شده و داده روی بخشهای دیگری از حافظه کامپیوتر نوشته خواهد شد. (۱)
وقتی نرمافزار FASTQ سعی در خواندن رشته دستکاری شده دیاِناِی دارد، بافر کامپیوتر سرریز میشود. این کد مخرب امکان کنترل از راه دور کامپیوتر قربانی را فراهم کرده و در نهایت سبب مختل شدن عملکرد آن میشود. باید توجه داشت که محققان در این تحقیق، به دلایل امنیتی بجای استفاده از آسیبپذیریهای واقعی موجود در این سامانهها، خودشان یک آسیبپذیری ساختگی در سامانه توالییاب ایجاد کردهاند. به بیان دیگر چنین حملهای را نمیتوان در حالت واقعی روی چنین تجهیزاتی اجرا کرد.
این گروه تأکید میکند که تا کنون چنین حملهای ( جایگذاری یک کد کامپیوتری آلوده در دیاِناِی ) گزارش نشده است و مهاجم برای این کار نیاز به دانش و تخصص ویژهای در این حوزه و نیز دسترسی به امکانات آزمایشگاهی دارد. آنها امیدوارند که نتایج این تحقیق بعنوان زنگ هشداری در مورد گونههای جدیدی از حملاتی باشد که شاید در آینده شاهد آنها خواهیم بود. از آنجایی که نقاط دسترسی معمول به کامپیوترها، روزبهروز ایمنتر میشوند، شاید در آینده سادهترین راه نفوذ به یک کامپیوتر یا حتی یک شبکه کامپیوتری، استفاده از روشهای غیرمعمولی نظیر استفاده از یک دیاِناِی آلوده باشد. چنین حملهای از آزمایشگاهی به آزمایشگاه دیگر قابل گسترش است.
این گروه تأکید میکند که تا کنون چنین حملهای ( جایگذاری یک کد کامپیوتری آلوده در دیاِناِی ) گزارش نشده است و مهاجم برای این کار نیاز به دانش و تخصص ویژهای در این حوزه و نیز دسترسی به امکانات آزمایشگاهی دارد. آنها امیدوارند که نتایج این تحقیق بعنوان زنگ هشداری در مورد گونههای جدیدی از حملاتی باشد که شاید در آینده شاهد آنها خواهیم بود. از آنجایی که نقاط دسترسی معمول به کامپیوترها، روزبهروز ایمنتر میشوند، شاید در آینده سادهترین راه نفوذ به یک کامپیوتر یا حتی یک شبکه کامپیوتری، استفاده از روشهای غیرمعمولی نظیر استفاده از یک دیاِناِی آلوده باشد. چنین حملهای از آزمایشگاهی به آزمایشگاه دیگر قابل گسترش است.
بسیاری از آزمایشگاهها بجای اینکه هزینه کنند و دستگاه توالییاب خود را داشته باشند، دیاِناِی را به شرکتهای دیگری میسپارند تا آنرا تجزیه و تحلیل کرده و نتیجه را برایشان بفرستند. در طول فرآیند یافتن توالی دیاِناِی، بیتهای نمونهها با سایر نمونهها ترکیب میشوند و در این صورت مهاجمان میتوانند کدهای مخرب دیاِناِی را از طریق چنین سرویسهایی به سایر نمونهها وارد کنند .
قطعاً یکی از راههای ناکام گذاشتن مهاجمان در اجرای چنین حملاتی افزایش امنیت این نرمافزارها است. اما به گفته محققان، این برنامههای توالییابی اغلب توسط افرادی نوشته میشوند که آگاهی کافی از جدیدترین روشهای حفظ امنیت کامپیوترها ندارند. محققان با انتخاب 13 برنامه نرمافزاری متنباز که در دستگاههای مختلفی از دستگاههای بزرگ توالییاب دیاِناِی گرفته تا آنهایی که روی کامپیوترهای آزمایشگاهی اجرا میشوند، به بررسی کد این نرمافزارها پرداختند تا آسیبپذیریها یا نقایص امنیتی آنها را بیابند و در این میان، درون کد برنامهها شمار زیادی از توابع ناایمن را یافتند.
۱- حمله «سرریز بافر» از جمله حملات شناخته شده و مهلکی است که میتوان روی یک سامانه کامپیوتری اجرا کرد.
قطعاً یکی از راههای ناکام گذاشتن مهاجمان در اجرای چنین حملاتی افزایش امنیت این نرمافزارها است. اما به گفته محققان، این برنامههای توالییابی اغلب توسط افرادی نوشته میشوند که آگاهی کافی از جدیدترین روشهای حفظ امنیت کامپیوترها ندارند. محققان با انتخاب 13 برنامه نرمافزاری متنباز که در دستگاههای مختلفی از دستگاههای بزرگ توالییاب دیاِناِی گرفته تا آنهایی که روی کامپیوترهای آزمایشگاهی اجرا میشوند، به بررسی کد این نرمافزارها پرداختند تا آسیبپذیریها یا نقایص امنیتی آنها را بیابند و در این میان، درون کد برنامهها شمار زیادی از توابع ناایمن را یافتند.
۱- حمله «سرریز بافر» از جمله حملات شناخته شده و مهلکی است که میتوان روی یک سامانه کامپیوتری اجرا کرد.
تبلیغات متنی
-
هشدار پوتین درباره ادامه درگیری ایران و آمریکا
-
سیتی در کورس قهرمانی ماند
-
فرمانده هوافضای سپاه: منتظر فرمان شلیک هستیم
-
این سریالهای معروف ایران را قبلاً خارجیها ساخته بودند!
-
نیروی دریایی سپاه پیغام هشدار صادر کرد
-
پیام تبریک متفاوت ایران به سخنگوی کاخ سفید
-
دو میوه محبوب که شاید دیگر نتوانیم مزه آن را بچشیم!
-
متین ستوده: به همسرم گفتم برایم سیانور بگیر!
-
لبخند معنادار قلعهنویی در مراسم قرعهکشی امشب
-
اسرائیل پایگاه نظامی مخفی در عراق ایجاد کرد!
-
اولین تصویر از حمله موشکی به پتروشیمی امیرکبیر
-
پیشنهاد عجیب و تازه وزارت نیرو درباره مصرف آب
-
حریفان ایران در جام ملتهای آسیا مشخص شدند
-
کشف پیکر دو فرد غرقشده در سد بوطاهری هندیجان
-
آخرین مهلت ثبتنام ارشد بدون آزمون اعلام شد
-
فرمانده هوافضای سپاه: منتظر فرمان شلیک هستیم
-
پیام تبریک متفاوت ایران به سخنگوی کاخ سفید
-
لبخند معنادار قلعهنویی در مراسم قرعهکشی امشب
-
اسرائیل پایگاه نظامی مخفی در عراق ایجاد کرد!
-
اولین تصویر از حمله موشکی به پتروشیمی امیرکبیر
-
پیشنهاد عجیب و تازه وزارت نیرو درباره مصرف آب
-
حریفان ایران در جام ملتهای آسیا مشخص شدند
-
ماجرای برداشت غیرقانونی چند بانک از حساب مردم
-
با اقدام AFC سه تیم ایران مسافر آسیا شدند
-
توصیه عجیب خیابانی درباره سرویس بهداشتی وسط بحث فوتبالی!
-
تورم روغن در روزهای اخیر رکورد شکست!
-
بیانیه تازه سنتکام درباره محاصره دریایی ایران
-
چهل سالگی فیلمی که تا هنوز و تا ابد دوستش داریم
-
حرکت پهلوانانه رسول خادم همه را به ستایش وا داشت!
-
امارات برای جانشینی ایران در جام جهانی دندان تیز کرد!
-
حرکت خبرساز مجری تلویزیون روی آنتن زنده صداوسیما!
-
واکنش ترامپ به درگیریهای امشب ایران و آمریکا
-
جنگندههای مصری در امارات مستقر شدند
-
پنتاگون اسناد بیسابقه درباره «بشقابپرندهها» را منتشر کرد
-
توهین باورنکردنی به علی دایی روی آنتن زنده صداوسیما!
-
بنر آیسان اسلامی در چند شهر مازندران زده شد
-
جمله تهدیدآمیز ترامپ درباره شیوه پایان آتشبس
-
پست تازه ترامپ بعد از تنشِ شب گذشته با ایران
-
تمام واکنشها به خبر دیدار پزشکیان با رهبر انقلاب
-
سنتکام به صورت رسمی حملات به ایران را تأیید کرد
-
اعتراض به گرانیها به تجمعات شبانه رسید
-
انتقاد تند و تیز زیدآبادی از آنان که دیشب خوشحالی کردند
-
پرونده پژمان جمشیدی در افکار عمومی پیچیدهتر شد!
-
تعریف و تمجید یک رسانه از تتوی بیرانوند روی دستش
-
ترامپ از پروژه «آزادی پلاس» درباره ایران رونمایی کرد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر