سيستم عامل، يکی از عناصر چهار گانه در يک سيستم کامپيوتری است که دارای
نقشی بسيار مهم و حياتی در نحوه مديريت منابع سخت افزاری و نرم افزاری است .
پرداختن به مقوله امنيت سيستم های عامل ، همواره از بحث های مهم در رابطه
با ايمن سازی اطلاعات در يک سيستم کامپيوتری بوده که امروزه با گسترش
اينترنت ، اهميت آن مضاعف شده است . بررسی و آناليز امنيت در سيستم های
عامل می بايست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی
واقعيت های موجود ، انجام تا از يک طرف تصميم گيرندگان مسائل استراتژيک در
يک سازمان قادر به انتخاب مستند و منطقی يک سيستم عامل باشند و از طرف ديگر
امکان نگهداری و پشتيبانی آن با در نظر گرفتن مجموعه تهديدات موجود و آتی
، بسرعت و بسادگی ميسر گردد .
اکثر کرم ها و ساير حملات موفقيت آميز در
اينترنت ، بدليل وجود نقاط آسيب پذير در تعدادی اندک از سرويس های سيستم
های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش های
متعددی بمنظور سوء استفاده از نقاط ضعف امنيتی شناخته شده ، استفاده نموده
و در اين راستا ابزارهای متنوع ، موثر و گسترده ای را بمنظور نيل به
اهداف خود ، بخدمت می گيرند . مهاجمان ، در اين رهگذر متمرکز بر سازمان ها و
موسساتی می گردند که هنوز مسائل موجود امنيتی ( حفره ها و نقاط آسيب پذير )
خود را برطرف نکرده و بدون هيچگونه تبعيضی آنان را بعنوان هدف ، انتخاب می
نمايند . مهاجمان بسادگی و بصورت مخرب ، کرم هائی نظير : بلستر ، اسلامر و
Code Red را در شبکه منتشر می نمايند. آگاهی از مهمترين نقاط آسيب پذير
در سيستم های عامل ، امری ضروری است . با شناسائی و آناليز اينگونه نقاط
آسيب پذير توسط کارشناسان امنيت اطلاعات ، سازمان ها و موسسات قادر به
استفاده از مستندات علمی تدوين شده بمنظور برخورد منطقی با مشکلات موجود و
ايجاد يک لايه حفاظتی مناسب می باشند.
در مجموعه مقالاتی که ارائه
خواهد شد ، به بررسی مهمترين نقاط آسيب پذير ويندور خواهيم پرداخت . در اين
راستا ، پس از معرفی هر يک از نقاط آسيب پذير ، علت وجود ضعف امنيتی ،
سيستم های عامل در معرض تهديد ، روش های تشخيص آسيب پذيری سيستم و نحوه
مقابله و يا پيشگيری در مقابل هر يک از نقاط آسيب پذير ، بررسی می گردد
.همزمان با ارائه مجموعه مقالات مرتبط با ويندوز ( پنج مقاله ) ، به بررسی
مهمترين نقاط آسيب پذير در يونيکس و لينوکس ، طی مقالات جداگانه ای
خواهيم پرداخت .
همانگونه که اشاره گرديد ، اغلب تهديدات و حملات ،
متاثر از وجود نقاط آسيب پذير در سيستم های عامل بوده که زمينه تهاجم را
برای مهاجمان فراهم می آورد . شناسائی و آناليز نقاط آسيب پذير در هر يک
از سيستم های عامل ، ماحصل تلاش و پردازش دهها کارشناس امنيتی ورزيده در
سطح جهان است و می بايست مديران سيستم و شبکه در يک سازمان بسرعت با آنان
آشنا و اقدامات لازم را انجام دهند.
نقاط آسيب پذير موجود در هر سيستم
عامل که در ادامه به آنان اشاره می گردد ، سندی پويا و شامل دستورالعمل
های لازم بمنظور برخورد مناسب با هر يک از نقاط آسيب پذير و لينک هائی به
ساير اطلاعات مفيد و تکميلی مرتبط با ضعف امنيتی است .
مهمترين نقاط آسيب پذير ويندوز :
ويندوز
، يکی از سيستم های عامل رايج در جهان بوده که امروزه در سطح بسيار وسيعی
استفاده می گردد . تا کنون حملات متعددی توسط مهاجمين متوجه سيستم هائی
بوده است که از ويندوز ( نسخه های متفاوت ) بعنوان سيستم عامل استفاده می
نمايند . با توجه به حملات متنوع و گسترده انجام شده ، می توان مهمترين
نقاط آسيب پذير ويندوز را به ده گروه عمده تقسيم نمود :
• Internet Information Services (IIS)
• Microsoft SQL Server (MSSQL )
• Windows Authentication
• Internet Explorer (IE )
• Windows Remote Access Services
• Microsoft Data Access Components (MDAC)
• Windows Scripting Host (WSH)
• Microsoft Outlook Outlook Express
• Windows Peer to Peer File Sharing (P2P)
• Simple Network Management Protocol (SNMP)
در بخش اول اين مقاله ، به بررسی IIS وMSSQL (موارد يک و دو) ، خواهيم پرداخت .
اولين نقطه آسيب پذير : ( Internet Information Services (IIS
نصب
برنامه IIS با تنظيمات و پيکربندی پيش فرض ، آسيب پذيری خود را در موارد
متعددی به اثبات رسانده و می تواند زمينه تهديدات زير را فراهم نمايد :
• غير فعال نمودن سرويس ( DoS )
• نمايش و بمخاطره انداختن فايل ها و داده های حساس
• اجراء دستورات خودسرانه ( اختياری )
• بمخاطره انداختن کامل سرويس دهنده