تست نفوذ اپلیکیشنهای دسکتاپی

با وجود توجهی که به طراحی مراکز داده، پیاده سازی شبکه های استاندارد، استقرار استانداردهای امنیت اطلاعات و راه اندازی مراکز عملیات امنیت می شود، اپلیکیشنها بیشترین نقطه تماس سازمانها با مخاطبان را تشکیل می دهند.

یافته‌های اخیر نشان می‌دهد که بیش از 70% از حملات سایبری، در لایه اپلیکیشن اتفاق می‌افتد. اپلیکیشنها اعم از دسکتاپی، وب و موبایلی، ممکن است راه نفوذ مهاجمان را به زیرساختها و اطلاعات حیاتی سازمانها باز کنند. از منظر نفوذگران، نفوذ به برنامه‌های کاربردی دسکتاپی بسیار ساده‌تر از حملات شبکه است. برخلاف حملات سمت شبکه که با ارائه نسخ جدید تجهیزات امنیتی، روز به روز دشوارتر می‌شوند، حملات در سمت برنامه‌های تحت وب عموماً بدون وجود شواهد قابل کشف و ایجاد اختلال در شبکه انجام می‌شوند.

برای انجام کارهای روزمره، اپلیکیشن‌های دسکتاپی زیادی مورد استفاده قرار می‌گیرند. نرم افزارهای Office، نرم افزارهای مهندسی مختلف، نرم افزارهای نمایش فایل‌های چندرسانه‌ای، نرم افزارهای مدیریت منابع و نرم افزارهای مالی که سازمان‌های مختلف از آن‌ها استفاده می‌کنند، نمونه‌هایی از این نرم افزارهای دسکتاپی هستند. توسعه دهندگان این نرم افزارها به مرور زمان، نسخه‌های جدیدتری از این برنامه‌ها را توسعه داده و به بازار عرضه می‌کنند. در کنار افزودن قابلیت‌های جدید به برنامه‌ها، رفع آسیب پذیری‌های موجود در آن‌ها نیز یکی از دلایل عرضه این نسخ جدید است. بسیاری از این برنامه‌ها بصورت اتوماتیک آپدیت می‌شوند و همین موضوع می‌تواند بعنوان یک رخنه امنیتی که نفوذگران از آن سوء استفاده می‌کنند، شناخته شود.

این توسعه دهندگان ممکن است برنامه‌های با کاربری عمومی را تولید کنند (مانند Microsoft) و یا برنامه‌های سفارشی سازی شده برای مشتری را. اما در هر حال وجود آسیب پذیری برای این برنامه‌ها محتمل می‌باشد.

وجود هرگونه آسیب پذیری در این برنامه‌ها (خواه توسعه دهندگان از آن آگاه باشند و یا خیر)، تبعات امنیتی زیادی را برای کاربران آن‌ها ایجاد خواهد کرد. ممکن است مهاجمان با سوء استفاده از این آسیب پذیری‌ها و نفوذ به برنامه، بتوانند از نشت اطلاعات کاربران سوء استفاده کنند. نمونه ای از این آسیب پذیری ها را می توانید در اینجا مطالعه کنید. بنابراین توجه به امنیت این برنامه‌ها، با توجه به گستره کاربری آن‌ها، بسیار ضروری است.

ما در آزمایشگاه ارزیابی امنیتی آشنا ایمن، فارغ از سیستم عامل مورد نیاز برنامه‌های دسکتاپی (ویندوز یا لینوکس)، آن‌ها را مورد بررسی امنیتی قرار می‌دهیم تا اولاً آسیب پذیری‌های احتمالی را شناسایی کنیم و ثانیاً بتوانیم روش‌های رفع این آسیب پذیری‌ها را نیز به کارفرمایان و کاربران ارائه نمائیم. این کار باعث می‌شود که ابزارها بصورت مؤثر و بدون وقفه در حال سرویس‌دهی بوده و کارفرما از امنیت برنامه‌ها و اطلاعات خود اطمینان حاصل کند.

در فرآیند تست نفوذ بر روی برنامه‌های کاربردی دسکتاپی، علاوه بر انجام تست بر روی برنامه، کلیه ارتباطات احتمالی آن که از طریق شبکه کامپیوتری انجام می‌شود نیز، مورد ارزیابی قرار می‌گیرد، که خلاصه‌ای از این موارد در ادامه به آن اشاره شده است.

  • Insecure Interaction Between Components
  • Risky Resource Management
  • Porous Defenses
  • Weaknesses on the Cusp

در پایان ارزیابی‌ها، گزارش کاملی از آسیب پذیری‌های شناسایی شده (شامل موارد زیر) تهیه و به کارفرما ارائه می‌شود:

  • توصیفی از آسیب پذیری و نحوه سوء استفاده احتمالی از آن
  • امتیاز دهی به آسیب پذیری بر اساس استانداردهای جهانی
  • رتبه بندی آسیب پذیری
  • شواهد وجود آسیب پذیری
  • علت وجود آسیب پذیری
  • راهکار رفع آسیب پذیری

تیم امن سازی کارفرما یا توسعه دهنده، با تکیه بر راهکارهای پیشنهادی برای رفع آسیب پذیری، قادر خواهد بود رخنه‌های امنیتی را برطرف نماید.