یکی از رایج ترین شیوه های نفوذ به رایانه ها استفاده از حملات تزریق کد است که طی آن کدهای مخرب به رایانه ها انتقال پیدا کرده و در آنها فعال می شوند. این در حالی است که اقدامات کنونی ایمنی رایانه ها بر این اساس فعالیت می کنند که کدهای رایانه ای نسبت به حروف متون نمایش داده شده در رایانه مانند یک متن انگلیسی از ساختاری متفاوت برخوردار است.
محققان در دانشگاه جان هاپکینز روشی جدید را برای جستجوی میزان زیادی از متون انگلیسی که از بیش از 15 هزار متن ویکی پدیا و 27 هزار کتاب از کتابخانه آنلاین پروژه گوتنبرگ تشکیل شده، ارائه کرده اند تا بتوانند ترکیبی از کلماتی که می توانند به عنوان کدهای مخرب مورد استفاده قرار گیرند را بیابند. کلمات مورد نظر در متن توسط برنامه بولد شده و از دیگر بخشهای متن مجزا می شود.
این اولین باری نیست که چنین ضعف بالقوه ای در سیستم های رایانه ای و سیستمهای ایمنی شناسایی شده است اما بسیاری از کارشناسان ایمنی رایانه ای بر این باور بودند که قوانین کلمات انگلیسی و ساختار جملات آن امکان ایجاد چنین نقطه ضعفی را غیر ممکن خواهد ساخت.
به گفته متخصصان این مطالعه ضعف بسیار بزرگی را در تاکتیکهای مقابله با ویروسها نمایان ساخته است که هکرها بدون شک از آن سوء استفاده خواهند کرد زیرا شناسایی کدهای مخرب در این قالب و در پس حروف نوشتاری اگر غیر ممکن نباشد بسیار مشکل خواهد بود.
بر اساس گزارش نیوساینتیست، دانشمندان دانشگاه جان هاپکینز بخشی از تکنیک شناسایی کلماتی که می توانند برای پوشش کدهای مخرب به کار گرفته شوند را طی کنفرانس ایمنی رایانه و ارتباطات ACM ارائه کردند تا هکرها نتوانند با آگاهی کامل از این تکنیک به سوء استفاده از ضعف کشف شده و تکنیک ابداعی برای مهار آن بپردازند.
هیچ نظری موجود نیست:
ارسال یک نظر