يکي از مفاهيم بسيار جالب توجه و در عين حال بسيار پيچيده ومهم در دنياي برنامه نويسي، مفهوم باگ يا ایراد نرم افزاري است. همانطور که مي دانيد اصطلاحاً به نقص و اشکالات نرم افزاري باگ گفته مي شود و وجود هر باگ, از امکان وجود یک حفره امنیتی خبر می دهد.
این روزها تمام سندها و اطلاعات سازمان ها، شرکت ها و ارگان های مهم، سیستمی شده و بر روی شبکه قرار می گیرد. در این شرایط اگر حتی برای یک لحظه شبکه مورد حمله و نفوذ هکر ها قرار بگیرد، تمامی اسناد و اعتبارات و موارد محرمانه، مورد حمله قرار گرفته و مشکل ساز می شود. بنابراین نیاز داریم تا هر از گاهی میزان نفوذ پذیری شبکه و امنیت شبکه و هر آن چه مربوط به آن است، از قبیل تمام سیستم، نرم افزارها و سرویس های نصب شده روی آن را برای یافتن مشکلات امنیتی بررسی کنیم تا به مشکل برخورد نکرده و غافلگیر نشویم.
در هر شرکت و سازمان، هر سیستمی که برای استفاده عموم آماده شده است، قبل از شروع به کار، باید روی آن تست نفوذ پذیری انجام شود تا بعدا دچار مشکل نشود. به عنوان مثال تمامی وب سایت ها، شبکه های بانکی، فایل سرور ها و خدمات دهندگان پست الکترونیک و در واقع همه سیستم هایی که به نوعی از طریق شبکه خدمات ارائه می دهند، باید تست نفوذ پذیری روی آن صورت بگیرد. بنابراین انتخاب شرکت ارائه دهنده میزبانی و طراحی سایت بسیار مهم می باشد.
علاوه بر ویروس ها و کرم ها (worms)، فایل ها و نرم افزار های دیگر نیز می توانند اثرات مخرب مشابه داشته باشند. به عنوان نمونه ای از این برنامه ها می توان به اسپم ها (Spam)، کوکی های مرورگر (Cookies)، نرم افزارهای جاسوسی (spyware)، کلاهبرداری ها (scams) و ... اشاره نمود.
نحوه عملکرد بدافزارها و نرم افزارهای جاسوسی (Spyware/Adware) :
این برنامه های مخرب از روش های زیر روی سیستم شما نصب می شوند:
• شایع ترین روش نصب بدافزارها از طریق نصب برنامه های دیگر می باشد که به صورت مخفی روی برنامه اصلی نشسته و هنگام نصب برنامه آن ها نیز روی سیستم شما نصب می شوند. به همین دلیل اکیدا توصیه می گردد برنامه ها و اپلیکیشن ها را تنها از سایت اصلی آن ها دانلود نمایید و نیز هنگام نصب برنامه به مجوز هایی که به برنامه در عین نصب آن داده می شود، توجه نمایید.
•برنامه هایی که از طریق شبکه های peer-to-peer به اشتراک گذاشته می شوند، نیز ممکن است باعث بروز این مشکل روی سیستم شما شوند.
• برخی از کوکی ها ممکن است شامل این نوع بدافزار ها باشند.
جلوگیری از نقاط آسیب پذیری در شبکه ها :
در این مقاله بر آن شدیم در رابطه با حفره های امنیتی جانبی، نکات ایمنی، امنیت سیستم ها و مشهور ترین حملات و نقاط آسیب پذیری و مشکلات متداول آن ها را مطرح نماییم. این مشکلات هرچند ممکن است در نگاه اول پیش پا افتاده باشند، اما با توجه به عدم آگاهی اکثر کاربران در کنار سایر روش های نفوذ و هک، می تواند منجر به مشکلات امنیتی جدی نیز بشود. لذا می بایست تا حد امکان سیستم های خود را ایمن نموده و راه های نفوذ را ببندیم
روشی برای دورزدن احراز هویت پیش فرض سیستم و بدست آوردن راه نفوذ به سرور یا سایت می باشد در حالی که هنوز این حفره تاشناخته مانده است. اغلب هکرهای باهوش در صورتی که امکان نفوذی را پیدا کنند، حتما Backdoor دیگری را برای نفوذ مجدد برای خود روی سایت قرار می دهند.
حتی ممکن است با بروز رسانی وردپرس هم این Backdoor ها همچنان در سایت باقی بمانند.
حتی در انواع پیشرفته تر امکان ایجاد دستری های بالاتر، اجرای هر نوع کد php دلخواه، ارسال ایمیل اسپم از سایت، اجرا کوئری از دیتابیس و یا سایر موارد را فراهم کند.
کدهای مخرب کجا مخفی می شوند ؟
Backdoor های درون وردپرس معمولا در مکان های زیر مخفی می شوند :
۱- تم ها (Themes) :
بیشتر اوقات احتمال داردBackdoor ها داخل Theme ای که استفاده می کنید، نباشند.
هکر ها میخواهند کدهای مخربی که اضافه کرده اند با آپدیت هسته وردپرس از بین نرود. بنابراین اگر شما Theme قدیمی دارید یا Theme های غیرفعال دارید ممکن است کدهای مخرب در مسیر ذخیره شدن آن ها وجود داشته باشند.
ما پیشنهاد می کنیم تمام Theme های غیرفعال و بدون استفاده را پاک کنید.
۲- پلاگین ها (Plugins) :
پلاگین ها هم به سه دلیل یکی از بهترین مکان ها برای مخفی کردن کدهای مخرب هکر ها می باشند.
– دلیل اول : کاربران وردپرس پلاگین ها و کدهای مربوط به آن را بررسی نمی کنند.
– دلیل دوم : کاربران وردپرس علاقه ای به بروز کردن پلاگین ها ندارند.
– ضعیف بودن کدهای پلاگین های نصب شده که ممکن است آسیب پذیری از این پلاگین ها آغاز شود.
۳- پوشه uploads :
شما فقط در این فولدر تصویر آپلود می کنید و در پست ها از این مسیر استفاده می کنید و ممکن است هزاران تصویر و فایل آپلود کرده باشید که بر اساس ماه و سال در این پوشه قرار گرفته باشند.
آپلود کردن Backdoorها در این مسیر یکی از ساده ترین راه ها برای هکر ها می باشد زیرا فایل های مخرب در بین هزاران فایلی که در این پوشه هستند، مخفی می شود و شما به صورت منظم این پوشه و فایل های آن را چک نمی کنید.
همچنین بیشتر مردم از پلاگین هایی امنیتی مانند Sucuri برای مانیتورینگ این مسیر استفاده نمی کنند.
در پایان به این دلیل که پوشه uploads قابل نوشتن است هدف بسیار خوبی برای آپلود کردن فایل می باشد.
۴- فایل wp-config :
این فایل هم یکی از هدف های خیلی خوب برای هکرها می باشد و یکی از اولین مکان هایی هست که به کاربران گفته می شود بررسی کنند. بهتر است دسترسی به این فایل بصورت بسیار محدود باشد.
۵- پوشه wp-includes :
این پوشه هم یکی دیگر از مکان هایی است که می توانید فایل های مخرب را پیدا کنید. بعضی از هکر ها حتما اینجا بیشتر از یک فایل مخرب از خود به جا می گذارند.
هکر ها یکبار فایل را آپلود میکنند و حتما راه یا راه های دیگری برای دسترسی در آینده برای خود قرار خواهند داد.
فولدر include یکی از مکان هایی است که کاربران بررسی نمی کنند.
همچنین ممکن است فایل های مخربی وجود داشته باشند که بسیار شبیه به فایل های اصلی وردپرس می باشند اما در حقیقت فایل های مخربی هستند که از دید ما مخفی شده اند.
برای مثال در پاکسازی یک سایت با یک فایل مخرب در پوشه wp-includes با نام wp-uers.php مواجه شدیم، در صورتی که این فایل در وردپرس وجود ندارد و نام اصلی آن user.php می باشد.
در بررسی دیگری فایلی با نام hello.php در مسیر پوشه uploads پیدا شد، این فایل در قالب پلاگین Hello Dolly مخفی شده بود، در حالی که ارتباطی با این پلاگین نداشت.