done_all نکات مهمی که باید در مورد امنیت دیتابیس بدانید
820 2

آسیب های نرم افزاری

مطلب مهمی که باید بدانید این است که هکرها از نرم افزار های مخرب به عنوان ابزار سرقت استفاده میکنند .


سارقان از راه کارهای مختلفی برای دست یابی به اطلاعات شما و سرقت آنها استفاده میکنند ، که یکی از این راه ها ویروس های باج گیر یا ransomware ها می باشند . برنامه ها توسط انسان نوشته شده اند و هیچ برنامه ای نیست که بدون نقص باشد بنابراین راه برای نفوذ هکرها وجود دارد.   این نقص ها و آسیب ها کدام اند؟

به عبارت ساده، یک آسیب پذیری می تواند خطایی در نحوه مدیریت کاربران در سیستم ، خطا در کد یا نقص در نحوه پاسخ به درخواست های خاص باشد.

 

یک آسیب پذیری رایج اجازه می دهد تا یک حمله به نام تزریق SQL در وبسایت هایی  که پایگاه داده ها را جستجو می کنند صورت بگیرد، مانند جستجوی کلمات کلیدی. به این طریق که مهاجم شروع به ایجاد یک پرس و جو می کند که این پرس و جو شامل کد در یک زبان برنامه نویسی پایگاه داده به نام SQL می باشد.

اگر یک سایت به درستی محافظت نشده باشد، تابع جستجو آن، دستورات SQL را اجرا می کند که می تواند دسترسی مهاجم به پایگاه داده را به طور بالقوه کنترل کند.

به طور مشابه، بسیاری از مردم از برنامه های پشتیبانی شده توسط زبان برنامه نویسی جاوا مانند Adobe Flash Player و برنامه های مختلف اندروید استفاده می کنند. آسیب پذیری های متعددی در پلت فرم جاوا وجود دارد که می تواند از طریق روش های مختلف مورد سوء استفاده قرار بگیرد، اما اغلب از طریق گرفتن افراد برای دانلود پلاگین ها و یا کدک ها به نرم افزارها صورت میگیرد . این پلاگین ها عموما حاوی کد های مخرب میباشند که از آسیب پذیری استفاده می کنند و به دستگاه آسیب می رساند.

 

آسیب ها در همه جا هستند

آسیب پذیری ها در همه نوع نرم افزار وجود دارد. به عنوان مثال، مرورگر وب فایرفاکس  از سال 2009 بیش از 100 آسیب پذیری را در کد خود شناسایی کرده است. از اواخر سال 2017، آسیب پذیری های مختلفی در مرورگرهای مایکروسافت اینترنت اکسپلورر شناسایی شده است.

توسعه نرم افزار یک فرآیند کامل نیست. برنامه نویسان اغلب در زمان بندی های تعیین شده توسط تیم های مدیریتی تلاش می کنند که اهداف معقول را تعیین کنند. در نتیجه، توسعه دهندگان برای ساختن محصولات ایمن پیشرفت می کنند. بسیاری از شرکت ها یک نسخه اولیه یک محصول را منتشر می کنند و پس از آن هنگام پیدا کردن مشکلات (یا دریافت گزارش از کاربران یا محققین) آنها را با به روز رسانی های امنیتی حل می کنند

توجه کنید که شرکت های نرم افزاری می توانند محصولات خود را برای همیشه حفظ نکنند اما برای موفق بودن در کسب و کار، آنها باید برنامه های بهبود یافته و نسخه های به روز شده را به فروش برسانند. بنابراین پس از گذشت زمان، برنامه های قدیمی تر تمدید می شود.

بهترین راه محافظت از سیستم ها بروز رسانی نرم افزارها و بررسی و رفع مشکلات امنیتی توسط یک تیم حرفه ای است.

تا زمانی که تیم شتاب دهنده رادیب کنار شماست نگران نباشید از طریق لینک زیر می توانید از بخش هک و امنیت ما دیدن کنید:

 https://radib.com/fa/security

آیا این مطلب برای شما مفید بود؟

دسترسی سریع

ثبت دامنه

ثبت دامنه

فالوور و لایک

افزایش فالوور و لایک

طراحی لوگو

طراحی لوگو

طراحی سایت

طراحی سایت

هاست لینوکس

هاست لینوکس

افزایش بازدید

افزایش بازدید
 پرینت این مقاله

در همین زمینه

ویروس های باجگیر (باج افزار ) چیست؟

ویروس های باجگیر(باج افزار ) ویروس های باجگیر ویروس هاییهستند که با نفوذ به سیستم قربانی اطلاعات...

راه های افزایش امنیت وبسایت

امنیت وب سایت  هکر هااز زمانی که سایت ها ایجاد شده اند تا به امروز به طور مداوم به سایت ها حمله...

تهدیدات بدافزاری (Malware Threats)

در این مطلب قصد دارم تحدیدات بدافزاری را در زمینه ی امنیت اطلاعات بر اساس دسته بندی شرح دهم.برای...

ده اشتباه برنامه نویسی در دیتابیس MySQL

طراحی مناسب دیتابیس(یا پایگاه داده) در وبسایتها و برنامه‏ های تحت وب، تاثیری زیادی در کارایی و...

چگونه joomla و wordpress را ایمن نماییم؟

چند مرحله اصلی برای بهبود امنیت جوملا و وردپرس وجود دارد.همیشه از آخرین نسخه بروز رسانی شده...