هك شدن در بيست دقيقه!

17 آگوست 2004 – 27 مرداد 1383

متخصصان امنيتي در Internet Storm Center امروز هشدار دادند كه كاربران پيش از نصب اصلاحيه هاي امنيتي كامپيوتر خود را به اينترنت متصل نكنند.

بنابه گفته محققان ، به طور متوسط يك كامپيوتر اصلاح نشده ظرف مدت 20 دقيقه پس از اتصال مورد حمله قرار گرفته و هك مي شود. در سال 2003 اين تخمين حدود 40 دقيقه بود. اين مركز با بررسي فركانس گزارشهاي رسيده به اين عدد دست يافته است.

كاهش زمان از 40 دقيقه به 20 دقيقه بسيار نگران كننده است چون نشان مي دهد كه كاربر زمان كافي را براي دريافت و نصب تمامي اصلاحيه هاي امنيتي در اختيار ندارد.

اسكات كنتي – مدير شبكه دانشگاه ماساچوست – معتقد است كه آمار ارائه شده قابل قبول است. وي دو كامپيوتر اصلاح نشده را روي شبكه قرار داده است و هر دو ظرف 20 دقيقه هك شده اند. در حال حاضر در اين دانشگاه كامپيوترها پيش از اتصال به شبكه مورد بررسي قرار مي گيرند و اگر آخرين اصلاحيه ها روي انها نصب نشده باشد، به آنها اجازه دسترسي محدودي داده مي شود.

البته زمان هك شدن به شبكه مورد ستفاده جهت اتصال به اينترنت نيز بستگي دارد. اگر تامين كننده سرويس كانالهاي مورد استفاده كرمهاي اينترنتي را ببندد ، كاربر خانگي زمان بيشتري را براي اصلاح كامپيوتر خود در اختيار خواهد داشت. اما شبكه هايي مانند شبكه هاي دانشگاهها كه معمولا توسط ابزارهاي نفوذ و هكرها اسكن مي شوند، زمان كمتري در اختيار دارند.

Internet Storm Center طي يك راهنما براي اصلاح يك سيستم ويندوز ،‌ به كاربران پيشنهاد مي كند كه خدمات اشتراك فايل را غيرفعال و حفاظ را فعال كنند. Service Pack 2 اين اعمال را انجام مي دهد اما كاربران براي دريافت آن بايد آنلاين شوند كه در معرض خطر قرار مي گيرند.

متخصصان هشداز مي دهند كه با روش موجود به زودي ممكن است روزي فرا برسد كه يك ويروس پيش از تشخيص داده شدن و انتشار اصلاحيه ،‌ همه چيز را در اختيار بگيرد.