حمله آسیب پذیری اینترنت اکسپلورر بزرگ شده است … آیا باید استفاده از اینترنت اکسپلورر را متوقف کنم؟

[ad_1]

100٪ آسیب پذیری SW و آسیب پذیری اینترنت اکسپلورر در حملات سایبری در کره در نیمه دوم سال گذشته استفاده شده است
پذیرش فناوری استاندارد وب کم و امنیت ضعیف است ، اما مواردی وجود دارد که به دلیل سیستم های تجاری به طور حتم از آن حفظ می شود.
ارائه دهندگان خدمات و راه حل ها باید خدمات خود را مطابق با محیط وب جدید بهبود بخشند.

[보안뉴스 이상우 기자] آسیب پذیری های نرم افزار ابزاری مهم برای مهاجمان سایبری است. اگر کاربران در بسیاری از نرم افزارها یا منابع باز آسیب پذیری پیدا کنند ، ممکن است مهاجم با سوly نیت همچنان مورد توجه قرار نگیرد. بنابراین ، آسیب پذیری های مفید گاهی اوقات از طریق شبکه تاریک با قیمت های بالا معامله می شوند. حمله ای که از یک آسیب پذیری ناشناخته یا آسیب پذیری شناخته شده استفاده کند اما هیچ اقدام متقابل نداشته باشد ، حمله روز صفر نامیده می شود. اگرچه این آسیب پذیری ها گاهی توسط مهاجمان شناسایی می شود ، اما کارشناسان امنیتی مانند تیم واکنش روز صفر آنها را شناسایی کرده ، آنها را به شرکت ها توصیه می کنند و اقدامات مقابله ای را قبل از کشف آماده می کنند.

[이미지=utoimage]

با این حال ، حتی یک آسیب پذیری که از قبل شناخته شده است و اقدامات متقابل در آن انجام شده است به این معنی نیست که حملات سایبری نمی توانند از آن سو it استفاده کنند. به طور کلی ، برای اینکه کاربران بتوانند به آسیب پذیری های شناخته شده پاسخ دهند ، باید به روزرسانی های نرم افزار و رفع مشکلات امنیتی انجام شود. زیرا این به روزرسانی ها حاوی محتوایی هستند که آسیب پذیری های تازه کشف شده را از بین می برند. با این حال ، همه کاربران کاملاً به این به روزرسانی ها پایبند نیستند و برخی از نرم افزارهای قدیمی تر که پشتیبانی فنی دیگر را قطع کرده اند ، استفاده می کنند. بنابراین ، حتی اگر برخی از آسیب پذیری ها وجود داشته باشد ، کاربرانی که آمادگی لازم برای آن را ندارند می توانند هدف قرار بگیرند.

براساس “گزارش کشف سایتهای مخرب مخفی در نیمه دوم سال 2020” توسط آژانس امنیت و امنیت کره کره ای ، آسیب پذیری های اینترنت اکسپلورر 100٪ آسیب پذیری های نرم افزاری است که در حملات سایبری کره در نیمه دوم سال گذشته استفاده شده است. CVE 2018-7174 (44٪) و CVE 2018-8373 (44٪) آسیب پذیری هایی بودند که به طور عمده در حمله مورد استفاده قرار گرفتند و از CEV 2019-0752 (11٪) و CVE 2019-1367 (1٪) نیز استفاده شد. به طور خاص ، در نیمه اول سال 2020 فقط 24 حمله با سوiting استفاده از آسیب پذیری اینترنت اکسپلورر صورت گرفت ، اما در نیمه دوم سال 2020 بیش از چهار برابر افزایش یافت و به 101 مورد رسید.

اینترنت اکسپلورر (از این پس IE) زمانی پرمصرف ترین مرورگر وب در کره بود ، اما اکنون جای خود را به مرورگرهای مدرن مختلف داده است که از استانداردهای وب پشتیبانی می کنند. اینترنت اکسپلورر نمی تواند محتوای درست شده با HTML5 را به درستی اجرا کند زیرا پذیرش استانداردهای وب در مقایسه با سایر مرورگرها نسبتاً کم است. علاوه بر این ، از آنجا که افزونه هایی مانند ActiveX برای انجام عملکردهای مختلف مورد نیاز است ، حملات سایبری که از آنها سو استفاده می کند نیز ممکن است.

انواع آسیب پذیری های استفاده شده در نیمه دوم سال 2020[자료=한국인터넷진흥원]

مایکروسافت (از این پس مایکروسافت نامیده می شود) اعلام کرده است که IE 11 ، نسخه فعلی IE ، به عنوان عنصر اصلی سیستم عامل ویندوز 10 طبقه بندی می شود و همچنین به شرط پشتیبانی از ویندوز 10 ، به روزرسانی های امنیتی را برای IE فراهم می کند. IE- محیط وب مبتنی بر مدت زمان طولانی در اطراف اکوسیستم MS Windows ساخته شده است. با این حال ، فناوری وب استاندارد امروزه جایگزین محیط وب شده است و اینترنت اکسپلورر دیگر در این محیط ابزار مفیدی نیست. به همین دلیل ، مایکروسافت برای برخی دیگر از کاربران پشتیبانی فنی از اینترنت اکسپلورر را نیز ارائه می دهد ، اما در طولانی مدت باعث انتقال به یک مرورگر مدرن با پذیرش زیاد فن آوری های استاندارد وب می شود.

با این حال ، برخی از کاربران هنوز مجبور به استفاده از Internet Explorer هستند. دلایل زیادی برای این امر وجود دارد ، اما موارد بسیاری وجود دارد که خدمات وب موجود در شرکت ها مانند صدور فاکتورهای مالیاتی الکترونیکی بدون اینترنت اکسپلورر و پلاگین کار نمی کنند ، بنابراین ناگزیر مورد استفاده قرار می گیرند. به طور خاص ، هنگامی که IE به آخرین نسخه ارتقا می یابد ، ارائه دهنده خدمات باید یک وب سرویس جدید متناسب با آن نسخه ارائه دهد ، اما این همیشه در زمان واقعی انجام نمی شود. در نتیجه ، کاربران سرویس اغلب از نسخه های موجود استفاده می کنند که به دلیل امنیت به خطر نمی افتد. این به دلیل روشی است که ارائه دهندگان خدمات برای راحتی خود و نه برای راحتی مصرف کنندگان ایجاد کرده اند.

همانطور که در بالا ذکر شد ، اینترنت اکسپلورر فن آوری استاندارد وب را نمی پذیرد و پلاگین های مختلف نصب شده برای استفاده از ویژگی های اضافی در برابر امنیت آسیب پذیر هستند. در حقیقت ، آسیب پذیری اینترنت اکسپلورر کلیه آسیب پذیری های نرم افزاری را که در نیمه دوم سال گذشته در کره استفاده شده گزارش می کند. محیط وب داخلی و بین المللی نیز خارج از IE نیست. وب سایت های بزرگی مانند YouTube ، Facebook ، Twitter و Naver IE را به عنوان یک مرورگر ناسازگار تعریف می کنند و ویندوز به طور خودکار صفحه را باز می کند و با دسترسی IE از سایت Edge راه اندازی می شود.

ft Left Edge ، IE 11 ، Edge Legacy و دیگران. برنامه Edge Legacy قرار است به پایان برسد[자료=보안뉴스]

از ژانویه سال گذشته ، سهم IE 14.77٪ بود ، اما به تدریج در حال کاهش است زیرا مایکروسافت کاربران را ترغیب می کند تا به مرورگر Edge مبتنی بر Chrome خود روی بیاورند. به طور خاص ، از آنجا که Edge از ویژگی ها و سازگاری مشابه موتور Chromium مانند مرورگر Chrome برخوردار است ، نه تنها کاربران اینترنت اکسپلورر بلکه کاربران موجود Chrome را نیز جذب می کند و سهم بازار آن را افزایش می دهد. به همین ترتیب ، مرورگرهای جدیدی مانند Chrome ، Edge و Whale به تدریج جای خود را می گیرند ، در حالی که موقعیت IE به سرعت در حال کاهش است. بر این اساس ، ارائه دهندگان خدمات نیز باید سریع در معرفی فن آوری استاندارد وب که می تواند راحتی کاربر را بهبود بخشد و امنیت را بهبود بخشد ، ارائه دهند.
[이상우 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>

[ad_2]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.