مروری بر امنیت مرورگرهای وب (بخش دوم)

در قسمت اول از این سری مقالات، اهمیت امنیت مرورگر وب و برخی مسائل مرتبط با امنیت كه در اغلب مرورگرهای محبوب امروزی متداول است، شرح داده شد. در این قسمت و قسمت های آینده این مقالات، به مكانیزم های امنیتی خاص هر مرورگر و نحوه پیكربندی آن ها پرداخته می شود و هم چنین برای امن ساختن هر مرورگر، نحوه اعمال برخی از بهترین پیكربندی ها توضیح داده می شود.

در این قسمت، امنیت و نحوه پیكربندی مرورگر IE از شركت مایكروسافت شرح داده می شود.

مرورگر IE برای اولین بار در ویندوز 95 معرفی شد و تاكنون یكی از اجزای جدایی ناپذیر سیستم عامل های ویندوز بوده است. متاسفانه، مرورگر IE به دلیل برخی سوء استفاده های سطح بالا به داشتن آسیب پذیری های امنیتی شهرت دارد. از آن جایی كه این مرورگر در مقیاس وسیعی مورد استفاده قرار می گیرد در نتیجه برای بسیاری از هكرها و مهاجمانی كه می خواهند بیشترین بازده را از حملات خود داشته باشند، یك هدف مطلوب محسوب می شود.

بیشتر بدنامی های IE مربوط به گذشته می باشد. به طور خاص، IE نسخه 6 به داشتن حفره های امنیتی جدی مشهور است و چند سال پیش شركت مایكروسافت به منظور تشویق كاربران برای ارتقاء این نسخه IE، كمپینی را راه اندازی كرد. اما خبر خوب آن است كه بر اساس آمارهای Net Applications، در حال حاضر تعداد كاربرانی كه از این نسخه IE استفاده می كنند به زیر 5 درصد كاهش یافته است.

با این حال، برخی رخدادهای سطح بالا وجود دارد كه بواسطه آسیب پذیری های موجود در نسخه های اخیر به وقوع می پیوندند. در اوایل سال 2010، كشورهای آلمان، استرالیا و فرانسه پس از مشاهده حملاتی كه با سوء استفاده از حفره های امنیتی IE نسخه 6، 7 و 8 بر روی گوگل و سایر شركت ها به وقع پیوسته بود، به شهروندان خود توصیه كردند كه به جای IE از مرورگرهای دیگر استفاده نمایند. كشور آلمان برای بار دوم در سپتامبر 2012 هشداری را منتشر كرد مبنی بر آن كه ظهور تروجان Poison Ivy به دلیل سوء استفاده از یك آسیب پذیری در IE می باشد.

تقریبا هر ماه، در سه شنبه اصلاحیه مایكروسافت، اصلاحیه هایی برای آسیب پذیری های IE وجود دارد. در ماه سپتامبر 2013، یك آسیب پذیری اصلاح نشده در تمامی نسخه های IE باعث شد تا بیش از 70 درصد از كاربران تحت تاثیر این حفره قرار بگیرند و در اصلاحیه های ماه اكتبر تنها به روز رسانی هایی برای 10 آسیب پذیری مجزا از جمله دو آُسیب پذیری اصلاح نشده دیگر منتشر شد.

علیرغم رخدادها، به دلیل آن كه این مرورگر با ویندوز در اختیار كاربران قرار می گیرد و نیازی به دانلود و نصب آن نیست، IE همیشه سهم بزرگی را در بازار به خود اختصاص می دهد.

ممكن است آمارهای مختلف از منابع متفاوت را مشاهده كنید زیرا این منابع از روش های مختلف جمع آوری داده و گزارش دهی استفاده می كنند. در برخی از این گزارشات قلمرو جغرافیایی محدود می شود. برخی دیگر از اطلاعات یا مطالعات ISPهای منطقه ای استفاده می كنند.

از طرف دیگر همانطور كه در قسمت اول ذكر شد، برخی از مطالعاتی كه اخیرا بر روی مرورگرها صورت گرفته است نشان می دهد كه IE در مسدود نمودن بدافزارها نسبت به مرورگرهای دیگر بهتر عمل می كند. بیشتر آزمایشات اخیر نشان می دهد كه هر دو مرورگر IE و كروم نسبت به رقبای خود (فایرفاكس و سافاری) در حفاظت بدافزاری برتری دارند.

در هر صورت، آمارها نشان می دهد كه اكثر كاربران وب فكر می كنند كه IE به اندازه كافی امن است. و سال ها است كه شركت مایكروسافت وقت و پول خود را برای بهبود امنیت این مرورگر نیز صرف می كند. جدیدترین نسخه این مرورگر 11 می باشد كه همراه با به روز رسانی ویندزو 8.1 منتشر شد. قبل از این انتشار، شركت مایكروسافت میزبان یك برنامه پاداش دهی بود كه از هكرها و محققان دعوت می كرد تا آسیب پذیری های امنیتی موجود در نسخه های IE را پیدا كنند و بازای هر آسیب پذیری پاداش نقدی به آن ها پرداخت می كرد.

در سال 2006، شركت مایكروسافت همراه با IE 7 یك مكانیزم امنیتی را با عنوان Protected Mode ارائه داد كه به صورت پیش فرض بر روی این مرورگر فعال بود. این مكانیزم به گونه ای طراحی شده بود تا IE با دسترسی های بسیار محدود اجرا شود و هنگامی كه وب سایتی كه كاربر در حال مشاهده آن بود، قصد اجرای برنامه نرم افزاری داشت، این مكانیزم به كاربر هشداری را نشان می داد. این مكانیزم یك پیشرفت امنیتی خوب به حساب می آمد اما مشكل آنجا بود كه مكانیزم Protected Mode تنها بر روی IE در حال اجرا بر روی ویندوز ویستا و نسخه های بالاتر از آن عمل می كرد. این مكانیزم بر روی ویندوز XP كار نمی كرد حتی اگر نسخه 7 مرورگر نصب شده بود. زیرا این مكانیزم مبتنی برUAC  طراحی شده بود. از آن جایی كه ویستا نتوانست محبوبیتی كسب نماید و بسیاری از كاربران و سازمان ها نسخه XP را ارتقاء ندادند، در نتیجه این مكانیزم بلااستفاده ماند.

شركت مایكروسافت با انتشار IE 8 نیز ویژگی جدیدی با عنوان برجسته سازی دامنه را معرفی كرد و بدین ترتیب مرورگر دامنه واقعی وب سایت های در حال بازدید را به كاربر نشان می داد. بنابراین احتمال آن كه كاربران فریب سایت های سرقت هویت را بخورند، كاهش یافت. هم چنین در این نسخه مكانیزم ضد سرقت هویت دیگری با نام SmartScreen Filter معرفی شد كه صفحات وب را به منظور یافتن مشخصات مشكوك و مقایسه آن ها با فهرستی از سایت های شناخته شده سرقت هویت، مورد بررسی قرار می داد و فایل های دانلود شده را نیز بررسی می كرد. در IE 8 یك فیلتر اسكریپت بین سایتی وجود دارد كه مانع از جمع آوری داده های یك كاربر توسط برنامه های كاربردی مبتنی بر وب می شود.

ویژگی Add-on Manager كار فعالسازی و غیرفعال كردن افزونه های مرورگر را برای كاربر راحت می كند و كاربر را از شرّ كنترل های ActiveXای كه مورد نیاز نیست خلاص می كند. هم چنین ویژگی های InPrivate Browsing و InPrivate Filtering همراه با IE 8 معرفی شدند و باعث می شوند تا مرورگر نتواند اطلاعات حساس را ذخیره نماید.

اما نسخه 9 این مرورگر، ویژگی های فوق را بهبود بخشید از جمله اعتبار برنامه های كاربردی را به عنوان بخشی از SmartScreen Filter قرار داد و پشتیبانی از مكانیزم های حفاظت از حافظه DEP/NX، ASLR و SEHOP را به آن اضافه كرد.

سیستم DEP از ذخیره شدن دستورات اجرایی كدهای سوء استفاده در قسمتی از حافظه كه برای نگهداری داده ها است ممانعت می كند (NX به معنای عدم اجرای بیتی است كه از حافظه جدا شده است). كدهای سوء استفاده سعی دارند تا با استفاده از سرریز بافر این دستورات را در حافظه ذخیره نمایند. هم چنین ASLR مانع از آن می شود تا مهاجمان به توابع خاص حافظه دسترسی یابند و بدین ترتیب از سیستم در برابر حملات سرریز بافر محافظت می كند. SEHOP صحت زنجیره مدیریت استثنائات را اعتبار سنجی می كند تا ساختار آن مورد سوء استفاده قرار نگیرد.

این نكته قابل ذكر است كه IE 9 برای كاربران ویندوز XP قابل استفاده نمی باشد.

نسخه های دهم و یازدهم IE دارای ویژگی های امنیتی جدید می باشند. این ویژگی ها عبارت است از:

·          Enhanced Protected Mode

·         ForceASLR

·         HTML5 Sandbox Attribute

ویژگی Enhanced Protected Modeاز ویژگی Protected Mode یك گام فراتر گذاشته تا مرورگر را محدودتر نماید بنابراین هنگامی كه این ویژگی فعال باشد تنها دسترسی خواندن و نوشتن می دهد. در حال حاضر پردازش های مدیریتاگر در حال اجرای ویندوز 64 بیتی باشید، به عنوان فرآیندهای 64 بیتی اجرا می شود و بدیت ترتیب امنیت افزایش می یابد. پردازش محتوی نیز در پردازش های 64 بیتی در نسخهUI  مدرن IE اجرا می شود اما بر روی دسكتاپ برای حفظ سازگاری با افزونه ها به طور پیش فرض به عنوان پردازش های 32 بیتی اجرا می شود.  شما می توانید ویژگی Enhanced Protected Mode را در نسخه دسكتاپ از طریق گزینه Options تب Advanced فعال نمایید و در نتیجه IE شما امن تر می شود. در IE نسخه 8 این ویژگی نیز پردازش محتوی را در AppContainer انجام می دهد. AppContainer یك ویژگی جدید است كه پردازش ها را ایزوله می كند.

ویژگی ForceASLR، بهبود یافته ASLR می باشد كه در IE نسخه 7 معرفی شد. این ویژگی در حال حاضر محل تمامی ماژول هایی كه مرورگر در حافظه لود می كند را به طور تصادفی انتخاب می كند. این ویژگی در هسته ویندوز 8 و IE 10 نصب شده بر روی ویندوز 7 مجددا بهبود یافته است.

ویژگی sandbox در HTML5 در نظر گرفته شده است. IE نسخه 10 و نسخه های بالاتر از این ویژگی پشتیبانی می كنند. در صورت وجود این ویژگی، محتوی sanbox شده از برخی جهات محدود می شود. پلاگین ها غیرفعال می شوند در نتیجه محتوی ActiveX، فلش یا Silverlight اجرا نخواهد شد. فرم ها و جاوااسكریپت نیز غیرفعال می شود. تگ های پیوند كه به متن های صفحات مختلف متصل است كار نمی كند و محتوی sandbox شده اجازه ندارد تا اطلاعات كوكی ها را بخواند.             

علاوه بر این، نسخه UI مدرن در IE 10 قابلیت های فلش را محدود می كند و تنها وب سایت هایی كه در لیست سفید قرار دارند مجاز به استفاده از محتوی فلش می باشند زیرا فلش اغلب از سوی هكرها هدف حمله قرار می گیرد. IE 11هیچ ارتقای امنیتی اصلی را اضافه نمی كند. این نسخه شامل پشتیبانی از WebCryptoAPI است.

لازم به یادآوری است كه IE 11 نیز از WebGL پشتیبانی می كند. اهمیت این موضوع از آن جهت است كه شركت مایكروسافت در سال 2011 در مقاله ای عنوان كرد كه WebGL ( یك API گرافیكی 3D) یك خطر امنیتی محسوب می شود. در آن مقاله ذكر شده بود كه نسخه آن زمان IE از این ویژگی پشتیبانی نمی كند.

Dean Hachamovitch از شركت مایكروسافت اشاره كرده است كه فناوری امروزی WebGL با گذشته متفاوت است و نسخه های جدید آن دارای فناوری CORS می باشد كه مرورگر را در برابر انواع حملاتی كه مایكروسافت در گذشته نگران آن ها بوده است، محافظت می كند. گروه توسعه دهنده IE 11 نیز مكانیزمی را در این نسخه تعبیه كردند كه محتوی WebGL را به منظور یافتن الگوهای فعال مشكوك بررسی می كند.