بررسی امنیت در مرورگر IE نسخه 9

در این مقاله، نگاهی به طرز كار امنیت در IE نسخه 9 انداخته و آن را با نسخه های قبلی این مرورگر مقایسه می­كنیم.
مقدمه
مایكروسافت در ماه مارس سال جاری آخرین نسخه از مرورگر وب خود، یعنی IE نسخه 9 را عرضه كرد. این مرورگر محیطی زیبا و شفاف دارد و نسبت به نسخه های قبلی از سرعت بیشتری برخوردار است، ولی آیا از امنیت بیشتری هم برخوردار است؟
چرا امنیت مرورگر نسبت به گذشته اهمیت بیشتری دارد؟
دو جزء برای امنیت وب وجود دارد: امنیت وب سایت­ها و سرورهایی كه این سایت­ها روی آنها قرار دارند، و امنیت نرم افزارهای كلاینت، یعنی همان مرورگرهای وب كه این وب سایت­ها توسط آنها مشاهده می­شوند. زمانی مرورگر وب فقط یك برنامه در میان تعداد زیادی از برنامه های كاربردی اینترنتی بود، ولی اكنون اینگونه نیست.
در حالیكه ما زمانی از كلاینت­های پست الكترونیكی، كلاینت­های FTP، كلاینت­های IRC، خوانندگان گروه خبری و ... به صورت مجزا استفاده می­كردیم، امروزه بسیاری از كاربران كامپیوتر اكثریت كارهای محاسباتی خود را توسط مرورگرها انجام می­دهند.
اكنون مرورگر وب در كانون توجهات قرار گرفته و شامل گزینه هایی است كه بیشتر كاربران از این گزینه ها در كامپیوتر خود استفاده می­كنند. این موارد باعث می­شود كه امنیت مرورگر اكنون از هر زمانی مهمتر باشد. مرورگر باید نه تنها برای گشت و گذار در سایت­ها برای كسب اطلاعات، بلكه برای انجام فعالیت­های حساس، یك محیط امن را فراهم كند. مرورگر وب یكی از برنامه های كاربردی است كه اغلب مورد سوء استفاده قرار می­گیرد. در مسابقات سالانه هك مرورگرهای Pwn2Own، پژوهشگران امنیتی برای شكست دادن مرورگرهای محبوب وب باهم به رقابت می­پردازند. در رقابت سال گذشته، IE نسخه 8 و Safari نسخه 5.0.3 با موفقیت هك شدند.
تحول در امنیت IE
نسخه 1.0مرورگر وب مایكروسافت اولین بار در بسته ویندوز 95 عرضه شد. در آن روزها و در اوایل ظهور تجارت اینترنتی، امنیت موضوع چندان مهمی نبود. اگرچه در پایان سال 1995 و هنگامیكه نسخه 2.0 این مرورگر عرضه شد، مایكروسافت قابلیت پشتیبانی ازلایه سوكت­های امن ((SSL را به آن اضافه كرد، اما نسخه های بعدی این مرورگر بیشتر بر روی اضافه كردن قابلیت­هایی مانند پیشرفت­های چند رسانه ای، افزایش عملكرد و پایداری تمركز كردند. با این حال عملكرد پیشرفته تر مرورگر، به معنای ایجاد ویژگی­هایی بود كه می­توانستند مورد سوء استفاده قرار بگیرند و به همین دلیل IE از مفهوم مناطق امنیتی استفاده كرد.
مرورگر IE نسخه 6.0 كه به صورت پیش فرض بر روی ویندوز XP وجود داشت، اولین نسخه از IE بود كه با استفاده از یك ابزار جدید مدیریت كوكی، شروع به عرضه امكانات امنیتی و حفظ حریم خصوصی كرد و اولین پیاده سازی پروتكل P3P را برای كنترل تنظیمات خصوصی ارائه داد. جالب اینجاست كه IE نسخه 6.0 در حال حاضر یك خطر امنیتی بزرگ محسوب می­شود و همه از جمله مایكروسافت، به كاربران هشدار داده اند كه دیگر از این نسخه IE استفاده نكنند.
اِعمال واقعی امنیت در این مرورگر، با IE نسخه 7 شروع شد كه با استفاده از فیلتر سرقت هویت با وب سایت­های خرابكار مقابله می­كرد؛ البته این قابلیت بر روی كامپیوترهایی كه ویندوز XP داشتند پشتیبانی نمی­شد. به علاوه گزینه Active X كمك می­كرد كه در مقابل برخی خطرات ناشی از كنترل­های Active X، سیستم را محافظت نماید. IE نسخه 7 این امكان را به شما می داد كه كنترل­های Active X را مبتنی بر هر منطقه امنیتی فعال كنید و هر یك از مناطق امنیتی به صورت پیش فرض قفل شده بودند. یكی دیگر از توسعه های امنیتی كه در IE نسخه 7 طراحی شده بود، محافظت در برابر اسكریپت­های بین دامنه ای بود. اخطار بهتر در پروتكل SSL/TLS نیز باعث شد كه كاربران راحت­تر آگاهی یابند كه آیا یك ارتباط وب امن است یا خیر. همچنین وب سایت­هایی كه مطمئن بوده و حائز گواهینامه اطمینان بودند (برای سایت­هایی كه نیاز به پردازش تایید هویت دارند)، توسط نوار آدرس دارای كد رنگ (رنگ سبز) معرفی می­شدند. كلیدهای جدید رجیستری نیز برای جلوگیری از دسترسی HTML به اطلاعات شخصی كاربران اضافه شد. حتی یك "حالت بدون افزونه" ایجاد شد تا اطمینان دهد كه تهدیدها نمی­توانند از طریق افزونه های مرورگر مطرح گردند. مرورگر IE نسخه 7 یك قدم بزرگ و رو به جلو برای مایكروسافت محسوب می­شد كه از امنیت خوب و معقولی برخوردار بود.
مرورگر IE نسخه 8 در سال 2009 عرضه شد و توسعه های امنیتی بیشتری به آن اضافه شده بود. از جمله این توسعه ها می­توان به برجسته كردن دامنه و فیلتر smartscreen اشاره كرد. برجسته كردن دامنه به شما این امكان را می دهد كه به سادگی مشاهده كنید كه به كدام دامنه دسترسی دارید، و فیلتر smartscreen نیز یك قابلیت جدید و نسخه پیشرفته فیلتر سرقت هویت در IE نسخه 7 است كه علاوه بر حمایت كاربر در مقابل سایت­های سرقت هویت، از كاربر در برابر سایت­هایی كه به ارائه بدافزارها می­پردازند نیز حمایت می­كند. اگرچه این مرورگر به كاربران این امكان را می­دهد كه هشدارهای مرورگر را نادیده بگیرند، ولی مدیران شبكه می­توانند از سیاست گروهی برای جلوگیری از این كار استفاده كنند. علاوه بر لیست سیاه، فیلتر این مرورگر از یك فن آوری هوشمند نیز برای شناسایی سایت­های خطرناك استفاده می­كند. مرورگر IE نسخه 8 نیز تغییراتی در Active X ایجاد كرده است. در این نسخه كنترل­ها به صورت پیش فرض به ازای هر كاربر نصب می­شوند و همچنین می­توانند به ازای هر سایت نیز نصب گردند. Active X killbits در بسته به روز رسانی ویندوز عرضه شد. به این ترتیب هنگامیكه یك سوء استفاده كشف می­شد، كنترل­ها می­توانستند به طور خودكار غیر فعال گردند. علاوه بر اینها در IE نسخه 8 جلوگیری از اجرای داده ها (DEP) به صورت پیش فرض فعال بود و فیلتر XSS برای حفاظت در برابر اسكریپت­های بین سایتی، محافظت بهتری را اعمال می­كرد. همچنین ویژگی­های درخواست بین دامنه ای و پیغام بین سندی، برای سایت­هایی كه اطلاعاتشان را با سایت­های دیگر به اشتراك می­گذاشتند، مرورگر را امن­تر می­كردند.
قابلیت­های مرورگر IE نسخه 9
مرورگر IE نسخه 9 بر اساس همه ویژگی­هایی كه در IE نسخه 7 و 8 وجود دارد، ساخته شده است. علاوه بر اینها، مایكروسافت حفاظت­های امنیتی بیشتری از قبیل ویژگی­های محافظت از حافظه كه در پیشگیری از اجرای كدهای مخرب در هنگام كشف یك آسیب پذیری مرتبط با حافظه موثر است، به آن اضافه كرده است. DEP/NX پایه و اساس حفاظت از حافظه است و باعث می­شود كه پردازنده هنگامیكه یك بلوك از حافظه علامت مناسبی برای نمایش اجرایی بودن یك كد ندارد، به كار آن پروسه پایان دهد. این بدان معناست كه اگر یك مهاجم اطلاعاتی را در حافظه قرار دهد، پردازنده یك استثنا تولید می­كند كه به جای اجرای دستورات بالقوه خطرناك، صرفا منجر به ایجاد یك اختلال امن در كار سیستم می­شود.
مرورگر IE نسخه 9 همچنین یكی دیگر از قابلیت­های نسخه 8 را اصلاح كرده است. قابلیت ASLR ( تخصیص تصادفی فضای آدرس)، با تضمین اینكه فضای حافظه یك پردازه طوری تخصیص داده شده است كه قابل پیش بینی نباشد، از عبور مهاجمان از حفاظت­های DEP/NX جلوگیری می­كند. پردازش تصادفی در IE نسخه 9 بهبود یافته است تا بتواند نگاشت حافظه قابل پیش بینی را از بین ببرد. این مرورگر همچنین یك قابلیت جدید با نام SEHOP را پشتیبانی می­كند كه تمامیت و درستی زنجیره مدیریت استثنا را می­سنجد تا از اینكه مدیریت استثناء ساخت یافته مورد سوء استفاده قرار بگیرد، جلوگیری كند. این قابلیت بر برخی محدودیت­های SafeSEH غلبه كرده است. SafeSEH (مدیریت استثنای ساخت یافته امن) بدین منظور طراحی شده بود تا از مطرح شدن ساختارهای مخرب مدیریت استثناء در زنجیره جلوگیری كند.
یكی دیگر از تمركزهای امنیتی IE نسخه 9، محافظت در برابر حملات مهندسی اجتماعی است. بسیاری از كارشناسان معتقدند كه مهندسی اجتماعی یكی از مهمترین تهدیدات برای زیربنای فناوری اطلاعات محسوب می­شود.
رقابت­های مهندسی اجتماعی در ماه سپتامبر سال گذشته نشان داد كه اطلاعات اساسی بیشتر سازمان­ها به راحتی در اختیار مهندسان اجتماعی قرار می­گیرد.
مهندسی اجتماعی برای مهاجمان جذاب است، زیرا آنها به مهارت­های عمیق فنی برای انجام یك حمله نیاز ندارند. تمام كاری كه این افراد باید انجام دهند این است كه كاربر كامپیوتر را متقاعد كنند كه كاری را انجام دهد كه به مهاجم اجازه ورود به سیستم را بدهد. مرورگر IE نسخه 9، با اضافه كردن ویژگیSmartScreen Application Reputation، كه با بررسی خوش نامی یك URL برای بهبود حفاظت در برابر حملات مهندسی اجتماعی كار می­كند، فیلتر SmartScreen را بهبود بخشیده است. Application Reputation تلاش می­كند تا بین دانلودهای معتبر و آنهایی كه بالقوه مخرب هستند، تمایز قائل شود. همچنین در مدیریت جدید دانلود در IE نسخه 9، فیلتر SmartScreen یكپارچه شده است.
یكی دیگر از قابلیت­های امنیتی/حفظ حریم خصوصی كه در IE نسخه 9 ساخته شده است، قابلیت حفاظت در برابر پیگیری است. این ویژگی با استفاده از لیست­های حفاظت در برابر پیگیری از سازمان­های قابل اعتماد، مسدود كردن یا اجازه دادن به محتوای دیگر سایت­ها را برای كاربران راحت­تر می­كند.
در نهایت، قابلیت سایت­های ثابت (Pinned Sites) در IE نسخه 9 كه ممكن است ساده و راحت به نظر برسد، امكانات امنیتی خوبی را فراهم می­كند. با ثبت سایت­هایی كه بیشتر از آنها استفاده می­كنید -مانند سایت بانكی- در نوار ابزار خود، می­توانید به راحتی به آن سایت مراجعه كنید. مزیت دیگر این است كه چون سایت­های ثابت در نشست­های جداگانه در IE نسخه 9 اجرا می­شوند، كوكی­هایی كه از آن سایت­ها استفاده می­كنند قابل دسترسی نیستند. یكی دیگر از مزایای خوب سایت­های ثابت این است كه بدون نوار افزونه یا اشیاء كمكی اجرا می­شوند، بنابراین مهاجمانی كه از یك بردار حمله استفاده می­كنند نمی­توانند به نشست­های سایت­های ثابت شما حمله كنند. همچنین شما می­توانید مطمئن شوید كه همیشه به نسخه های امن سایت­ها(https) وصل می­شوید و هیچگاه به سمت نسخه نا امن سایت­ها هدایت نمی­شوید. شما توسط پروتكل https مورد حمله man-in-the-middle قرار نمی­گیرید، زیرا اگر مشكلی با مجوز سایت و اعتبار آن وجود داشته باشد، نشست پایان می یابد.
 
بیش از این چه می­خواهید؟
بحث­هایی وجود دارد مبنی بر اینكه تنظیمات امنیتی پیش فرض به اندازه كافی سخت گیرانه نیست، و تمامی محتواهای فعال باید به صورت پیش فرض به طور كامل قفل شده باشند، و پس از آن كاربران بتوانند سایت­های مطمئن را اضافه كنند.
در كنار این مسائل، افراد حساس در مورد امنیت ممكن است با روش لیست سیاه استفاده شده توسط SmartScreen، مخالفت كنند. این كار می­تواند به سایت­ها اجازه دهد كه به عنوان سایت خرابكار شناخته نشوند. این گروه از كاربران روش لیست سفید را ترجیح می­دهند كه همه سایت­ها را غیر فعال می­كند، مگر آنهایی كه به عنوان سایت مطمئن شناخته شده اند. بدیهی است كه این رویكرد امن­تر است، ولی در عین حال احتمالا خشم خیلی از كاربران را بر می انگیزد.
یكی دیگر از شكایاتی كه درباره IE نسخه 9 شنیده می­شود این است كه با اینكه این مرورگر كنترل خیلی دقیقی را فراهم می­كند، اما برای كاربران متوسط خیلی پیچیده است.
مسئول سایت

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.

وبگاه: www.parsing.ir پست الکترونیکی این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: