اخبار فناوری اطلاعات
ضعفهای امنیتی در موتورهای شبکههای اجتماعی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به استفاده از موتورهای شبکه اجتماعی ناامن به دلیل کمبود اطلاعات فنی که تهدیدات امنیتی برای کاربران به همراه دارد، هشدار داد.
به گزارش ایتنا از مرکز ماهر، امروزه شبکههای اجتماعی به جزء جداییناپذیر از زندگی بسیاری تبدیل شدهاند و حتی با وجود قابلیتهای فراوان و کاربرپسند شبکههای اجتماعی موجود، علاقه به راهاندازی شبکههای اجتماعی جدید با محوریتهای متفاوت و یا موضوع خاصی همواره در حال رشد است.
برای مثال گروههای مختلف اجتماعی، از اهالی روستاها گرفته تا دانشجویان و فارغالتحصیلان دانشگاهی، اقدام به ایجاد شبکههای اجتماعی میکنند.
اما با این وجود توجه به این نکته مهم است که تمامی این شبکههای اجتماعی، توسط افراد باتجربه در علوم مهندسی نرمافزار و دارای مهارت فنی کافی ایجاد نمیشوند.
در نتیجه، چنین شبکههایی عمدتا دچار ضعفهای فراوانی در طراحی و کمبود قابلیتها و ضعفهای امنیتی هستند و در نتیجه کاربران این سامانهها ممکن است با خطرات و تهدیدات متعددی مواجه شوند.
براین اساس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) موضوع امنیت شبکههای اجتماعی را از حیث طراحی و استفاده از بستههای نرمافزاری برای راهاندازی موتور این شبکهها مورد بررسی قرار داده و نسبت به استفاده از موتورهای ناامن شبکههای اجتماعی هشدار داده است.
راهاندازی شبکههای اجتماعی به صورت سفارشیسازی شده
مرکز ماهر اعلام کرد: اگرچه برای ایجاد یک شبکه اجتماعی تخصصهای مختلفی مورد نیاز است اما همواره نباید چرخ را از ابتدا خلق کرد.
با این وجود به جهت دستیابی به یک شبکه اجتماعی میتوان از بستههای نرمافزاری آماده تحت عنوان موتورهای شبکه اجتماعی استفاده کرد.
موتورهای شبکه اجتماعی بستههای نرمافزاری هستند که برای ایجاد یک شبکه اجتماعی سفارشیسازیشده مورد استفاده قرار میگیرند.
معمولا با استفاده از این بستههای نرمافزاری به سادگی میتوان به یک شبکه اجتماعی دست یافت.
سازوکار نصب و راهاندازی این موتورها مشابه سامانههای مدیریت محتوا (CMS) (مانند Joomla و WordPress) است که مدتهاست در داخل کشور به صورت گسترده برای راهاندازی پورتالها و وبگاهها توسط اقشار مختلف از جمله سازمانها مورد استفاده قرار گرفتهاند.
موتورهای شبکه اجتماعی مختلف قابلیتهای گوناگونی را ارائه میدهند؛ امکاناتی نظیر عضویت کاربر، امکان برقراری ارتباط با اعضا، درج محتوا، درج نظر بر روی محتوا، به اشتراکگذاری عکس، فیلم و غیره تنها بخشی از قابلیتهای شبکههای اجتماعی ایجاد شده توسط این موتورها است.
همچنین امکان توسعه قابلیتهای این شبکهها با استفاده از افزونه وجود دارد. بنابراین سازندگان این بستههای نرمافزاری به ملاحظاتی که از دید یک توسعهدهنده عادی پنهان میماند، توجه کردهاند.
چالشهای استفاده از موتورهای سفارشی برای شبکههای اجتماعی
براساس بررسیهای صورت گرفته، استفاده از این موتورهای شبکه اجتماعی چالشهایی را نیز به همراه دارد.
در صورت استفاده از اینگونه موتورها تمام مسئولیتهای نصب، راهاندازی و نگهداری از شبکه اجتماعی بر عهده استفاده کننده از این موتورها است.
اگرچه او در تمامی امور، اختیار شبکه اجتماعی خود را دارا بوده و تمامی اطلاعات کاربران محفوظ خواهد ماند.
در همین حال باید گفت سازندگان شبکههای اجتماعی سفارشیسازی شده به علت عدم اطلاع کافی از بسترهای سختافزاری مورد نیاز برای اجرای مناسب شبکه اجتماعی، از بسترهای ضعیف استفاده کرده و یا بیش از اندازه برای بستر سختافزاری هزینه میکنند.
مرکز ماهر تاکید کرد: اگرچه در طراحی و پیادهسازی موتورهای شبکه اجتماعی معمولا به امنیت توجه ویژه شده است اما در صورت استفاده از آنها، فراهم کردن امنیت از جهاتی دشوارتر نیز میشود چراکه این موتورها در دسترس عموم قرار داشته و هکرها در سرتاسر دنیا تمامی زوایای کد آنها را با هدف یافتن یک آسیبپذیری بررسی و تحلیل میکنند.
بهعنوان مثال چندی پیش یکی از شبکههای اجتماعی که از موتورهای شبکه اجتماعی بهره برده بود، هک شده و اطلاعات دو میلیون کاربر آن در اختیار هکرها قرار گرفت.
کاهش امنیت شبکههای اجتماعی به دلیل کمبود اطلاعات فنی
در نتیجه کشف آسیبپذیریهای موتورهای شبکه اجتماعی از سوی هکرها، سازندگان این موتورها به صورت پیوسته نسخههای جدیدتری را که آسیبپذیریهای کشف شده در آنها رفع شده است، منتشر میکنند.
بنابراین کاربران این موتورها باید پیوسته دغدغه به روزرسانی موتور شبکه اجتماعی خود را داشته باشند که در بسیاری از موارد اینچنین نیست و در این صورت دچار چالشهای جدی امنیتی خواهند شد.
چالش بعدی نیز این است که برخی از طراحان شبکههای اجتماعی و کاربران موتورهای این شبکهها به علت کمبود اطلاعات فنی ممکن است این موتورها را به گونهای مناسب پیکربندی نکرده و در نتیجه کاربران نهایی در حین استفاده با مشکلات مختلفی از جمله کاهش سرعت پردازش، کاربرپسندی و از همه مهمتر کاهش امنیت وبگاه مواجه شوند.
با این وجود به طراحان شبکههای اجتماعی داخلی توصیه میشود که در بکارگیری موتورهای راهاندازی این شبکهها جوانب احتیاط امنیتی را رعایت کنند و کاربران نهایی نیز در عضویت در این شبکهها با آگاهی بیشتری عمل کرده و اطلاعات مهم و شخصی خود را در این شبکهها قرار ندهند.
منبع : ایتنا