آشنایی با روت‌کیت‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q413

 

 

روت‌کیت، مجموعه‌ای از ابزارها و برنامه‌هاست که برای مدیران شبکه امکان دسترسی به یک کامپیوتر یا شبکه کامپیوتری را فراهم می‌سازد.

به گزارش كارشناسان دژپاد ، معمولاً پس از کسب دسترسی در سطح کاربری (یا با سوءاستفاده از یک آسیب‌پذیری شناخته‌شده یا کرک کردن یک گذرواژه)، یک cracker روی کامپیوتر روت‌کیت نصب می‌کند، اما به‌محض نصب روت‌کیت، مهاجم می‌تواند بالاترین سطح دسترسی به این کامپیوتر و احتمالاً دیگر ماشین‌های موجود در شبکه را هم پیدا کند.

روت‌کیت می‌تواند متشکل از جاسوس‌افزار و دیگر برنامه‌هایی باشد که ترافیک و ضربات روی صفحه‌ کلید (keystrokes) را پایش می‌کند و قادر است برای هکر یک «در پشتی» به سیستم ایجاد کند، فایل‌های ثبت اطلاعات را دستکاری کند به دیگر ماشین‌های روی شبکه حمله کند و ابزارهای سیستمی موجود را به‌منظور گریز از شناخته شدن، دستکاری کند.

حضور روت‌کیت روی شبکه، نخستین‌بار در اوایل دهه ۹۰ میلادی مشاهده شد. در آن زمان، سیستم‌های عامل سان و لینوکس، هدف‌های اصلی هکرها برای نصب روت‌کیت بودند. البته امروزه روت‌کیت‌ها برای تعدادی از سیستم‌های عامل ازجمله ویندوز موجود هستند و تشخیص آنها روی شبکه‌ها به‌صورت فزاینده‌ای دشوار شده‌است.

روت‌کیت‌ها تبدیل به امری عادی شدند و منابع آنها نیز بسیار شگفتی‌آفرین شده‌اند. مارک روسینویچ، متخصص امنیتی از شرکت سیس‌اینترنالز، در اواخر اکتبر سال ۲۰۰۵ متوجه شد که روی کامپیوتر خودش یک روت‌کیت دارد و به عنوان بخشی از مدیریت حقوق دیجیتالی (DRM) روی سی‌دی صوتی سونی نصب شده‌است.

متخصصان نگران آن هستند که این کار ممکن است شایع‌تر از آنچه که مردم فکرش را بکنند، بشود و اینکه مهاجمان بتوانند از روت‌کیت‌های کنونی، نهایت بهره‌برداری را داشته‌باشند. میکو هیپونن، مدیر بخش پژوهشی مؤسسه فنلاندی F-Secure Corp، می‌گوید: «این امر، سبب ایجاد فرصت‌هایی برای ویروس‌نویسان شده‌است. با استفاده از هر بدافزاری می‌توان از این روت‌کیت‌ها بهره‌برداری کرد و در این صورت کار برای مؤسساتی همچون ما برای تشخیص نرم‌افزارهای بدکار از نرم‌افزارهای خوب، بسیار دشوار می‌شود.»

تعدادی از تأمین‌کنندگان ازجمله مایکروسافت، اف‌سکیور و سیس‌اینترنالز برنامه‌هایی عرضه می‌کنند که می‌توانند حضور روت‌کیت‌ها را شناسایی کنندف ولی اگر یک روت‌کیت تشخیص داده‌شود، تنها راه مطمئن برای رهایی یافتن از آن عبارت است از پاک کردن کامل دیسک سخت کامپیوتر و نصب دوباره سیستم عامل.