آپدیت‌های ازدست‌رفته؛ بلایی که قطعی اینترنت بر سر امنیت کاربر می‌آورد

در روزهایی که میلیون‌ها ایرانی عملا به اینترنت دسترسی ندارند، خبرگزاری فارس به نقل از انگجت خبر می‌دهد که مایکروسافت از همه‌ی کاربران خواسته «هرچه سریع‌تر» ویندوز خود را به‌روزرسانی کنند تا یک حفره‌ی امنیتی خطرناک بسته شود. توصیه‌ای کاملا درست، استاندارد و حیاتی" اما با یک سؤال بدیهی و بی‌پاسخ:

وقتی اینترنتی در کار نیست، این «هرچه سریع‌تر» دقیقا چطور باید اتفاق بیفتد؟

این تناقض، جدا از نمکی که در این روزهای بی‌اینترنتی، روی زخم کاربران می‌پاشد، یادآور معضل عمیق‌تری است که احتمالا اهمیت کمتری به آن داده‌ایم یا شاید اصلا متوجه‌اش نبوده‌ایم؛ اینکه امنیت دیجیتال بدون اینترنت عملا غیرممکن است و هر روز که بدون به‌روزرسانی نرم‌افزارها و سیستم‌عامل‌ها می‌گذرد، ما کاربران را بیشتر در معرض آسیب‌های امنیتی و حریم شخصی قرار می‌دهد.

قطعی اینترنت فقط به معنی از دست‌رفتن دسترسی به شبکه‌های اجتماعی، پیام‌رسان‌ها یا وب‌سایت‌های خبری نیست. هم‌زمان، اتفاقی بسیار کم‌سروصداتر و در عین‌حال به‌مراتب خطرناک‌تر در پس‌زمینه رخ می‌دهد؛ دستگاه‌های الکترونیکی دیگر به‌روزرسانی امنیتی دریافت نمی‌کنند؛ بنابراین گوشی‌های هوشمند، لپ‌تاپ‌ها، تبلت‌ها، روترهای خانگی و حتی تلویزیون‌های هوشمند، ناگهان در برابر تهدیدهای سایبری کاملا بی‌دفاع می‌شوند.

تجربه‌های متعدد در سال‌های گذشته نشان داده‌اند که سیستم‌های به‌روزرسانی‌نشده، همیشه اولین و ساده‌ترین هدف حملات گسترده، باج‌افزارها، جاسوسی دیجیتال و سرقتِ داده بوده‌اند. در قطعی‌های طولانی اینترنت، کاربران عادی از روزنامه‌نگاران و فریلنسرها گرفته تا گیمرها و دانشجویان، با دستگاه‌هایی تنها می‌مانند که به‌تدریج به هدفی آسان و بی‌دفاع برای هکرها تبدیل می‌شوند.

بسیاری از کاربران، به‌روزرسانی نرم‌افزار را با تغییرات ظاهری می‌شناسند؛ مثلا اضافه‌شدن قابلیت جدید، تغییر رابط کاربری یا چند ایموجی تازه؛ اما مهم‌ترین بخش هر آپدیت، چیزی است که کاربر هرگز آن را نمی‌بیند. این بخش همان آپدیت‌های امنیتی است که بی‌سروصدا، جلوی آسیب‌پذیری‌های خطرناک را می‌بندد.

هر سیستم‌عامل مدرن از میلیون‌ها خط کد تشکیل شده و وجود خطا در چنین حجمی از کدنویسی اجتناب‌ناپذیر است. بعضی از این خطاها بی‌ضررند و صرفا باعث اختلال‌های جزئی می‌شوند؛ اما برخی دیگر می‌توانند راه را برای نفوذ کامل هکرها باز کنند. به‌روزرسانی‌های امنیتی معمولا باگ‌هایی را برطرف می‌کنند که امکان اجرای کد مخرب از راه دور، افزایش سطح دسترسی، نشت اطلاعات حساس، فرار از محدودیت‌های امنیتی سیستم یا حتی حملات بسیار خطرناک بدون-کلیک را فراهم می‌کنند که بدون هیچ تعاملی از سمت کاربر انجام می‌شوند.

به‌محض کشف یک آسیب‌پذیری، شرکت‌های سازنده تلاش می‌کنند هرچه سریع‌تر وصله‌ی امنیتی منتشر کنند. اما در همان زمان، مهاجمان هم وصله‌ها را مهندسی معکوس می‌کنند تا دقیقا بفهمند نقص کجا بوده و چطور می‌توان از آن سوءاستفاده کرد. از آن لحظه به بعد، هر دستگاهی که آن پچ را دریافت نکرده باشد، به‌شدت در معرض آسیب قرار می‌گیرد.

در اوایل سال ۲۰۱۷، مایکروسافت یک به‌روزرسانی امنیتی برای حفره‌ای به نام EternalBlue منتشر کرد. این آسیب‌پذیری مربوط به پروتکل شبکه‌ای SMB در ویندوز بود و به مهاجمان اجازه می‌داد بدافزارها را به‌صورت خودکار در یک شبکه پخش کنند. باوجود انتشار عمومی وصله، بسیاری از کاربران و سازمان‌ها این آپدیت را نصب نکردند یا اساسا به آن دسترسی نداشتند.

چند ماه بعد، باج‌افزار WannaCry در مقیاسی بی‌سابقه منتشر شد. بیش‌از ۲۰۰ هزار کامپیوتر در بیش از ۱۵۰ کشور آلوده شدند؛ بیمارستان‌های بریتانیا مجبور شدند عمل‌های جراحی را لغو کنند، خطوط تولید کارخانه‌ها متوقف شد و زیرساخت‌های حیاتی در چندین کشور دچار اختلال شدند. نکته‌ی مهم این بود که مایکروسافت ماه‌ها قبل مشکل را برطرف کرده بود. آنچه فاجعه آفرید، میلیون‌ها سیستمی بود که به دلایل مختلف، از جمله آفلاین‌بودن یا جدی‌نگرفتن موضوع، وصله را هرگز دریافت نکرده بودند.

چهار سال بعد، پژوهشگران امنیتی، آسیب‌پذیری بسیار خطرناکی به نام Log4Shell را در کتابخانه‌ی Log4j کشف کردند؛ ابزاری که در طیف گسترده‌ای از نرم‌افزارها، از سرویس‌های ابری و ابزارهای سازمانی گرفته تا سرورهای بازی و سیستم‌های داخلی شرکت‌ها، استفاده می‌شد. این نقص به مهاجم اجازه می‌داد تنها با ارسال یک درخواست ساده، کد دلخواهش را روی سیستم قربانی اجرا کند؛ بدون رمز عبور، بدون دسترسی قبلی و بدون کلیک کاربر.

سازمان‌ها و شرکت‌هایی که بلافاصله وصله‌ی امنیتی را نصب کردند، تا حد زیادی از آسیب در امان ماندند؛ اما آن‌هایی که به‌دلیل ضعف زیرساخت یا نداشتن دسترسی به اینترنت نتوانستند به‌موقع آپدیت شوند، یکی‌یکی آلوده شدند. داده‌های حساس سرقت شد، استخراج‌کننده‌های رمزارز روی سرورها نصب شد و در بسیاری موارد، درهای پشتی‌ای باقی ماند که حتی پس از نصب پچ هم به فعالیت خود ادامه دادند. حتی امروز، Log4Shell همچنان علیه سیستم‌هایی استفاده می‌شود که در همان بازه‌ی زمانی بحرانی، آپدیت نشده‌اند.

در سال ۲۰۲۵، واتساپ درباره‌ی یک خطای امنیتی در اپلیکیشن iOS خود هشدار داد که با ارسال محتوایی بی‌ضرر به گوشی، کدی مخرب را بدون تعامل کاربر اجرا می‌کرد. این باگ زمانی خطرناک‌تر شد که محققان دیدند با یک ضعف دیگر در سیستم‌عامل‌ اپل، ترکیب شده است و زنجیره‌ی حمله‌ی پیچیده‌ای تشکیل داده که می‌تواند پیام‌ها و عکس‌های گوشی و سایر اطلاعات خصوصی کاربر را استخراج کند یا کنترل دستگاه را در دست بگیرد، بدون اینکه کاربر حتی صفحه را لمس کند یا پیغامی ببیند.

حالا تصور کنید در شرایطی مثل قطعی اینترنت در ایران که کاربران برای هفته‌ها نتوانسته‌اند به‌روزرسانی‌های امنیتی را برای دستگاه‌های خود دریافت کنند، چه اتفاقی می‌افتدگ همان باگی که شرکت‌ها برایش وصله منتشر کرده‌اند، دیگر قابل دریافت نیست. حتی اگر توسعه‌دهندگان وصله را منتشر کرده باشند، گوشی ما هرگز دریافتش نمی‌کند. درنتیجه، همان ضعف‌های شناخته‌شده که در اینترنت جهانی به سرعت برطرف می‌شوند، تا مدت‌ها روی دستگاه‌های ما باز و آسیب‌پذیر باقی می‌مانند.

وقتی اینترنت برای چند روز یا چند هفته قطع می‌شود، چند روند خطرناک به‌طور هم‌زمان شکل می‌گیرد. اول این‌که به‌روزرسانی‌های امنیتی که معمولا به‌صورت تجمعی ارائه می‌شوند، یکی پس‌از دیگری از دست می‌روند. جا افتادن از یک آپدیت، اغلب به معنای از دست دادن ده‌ها وصله‌یامنیتی دیگر است. با گذشت زمان، آسیب‌پذیری‌های سیستم‌عامل جمع می‌شوند، مرورگرها بدون وصله باقی می‌مانند، اپلیکیشن‌ها قدیمی می‌شوند و فرم‌ور روترها و مودم‌ها به‌روز نمی‌شود.

از سوی دیگر، این تصور که حملات سایبری فقط به اینترنت جهانی وابسته‌اند، کاملا نادرست است. بسیاری از حملات از طریق شبکه‌های محلی، حافظه‌های USB آلوده، بلوتوث، NFC، روترهای هک‌شده یا حتی وب‌سایت‌ها و سرویس‌های داخلی انجام می‌شوند. در چنین شرایطی، یک دستگاه آپدیت‌نشده حتی در شبکه‌ی کاملا داخلی هم همچنان قابل نفوذ است.

دلارام سلطانیان

پیش‌بینی موج هک‌های سایبری پس از قطع سراسری اینترنت؛ امنیت سایت‌ها به خطر افتاده است

مطالعه '3

نکته‌ی مهم دیگر، حمله‌ی «بدون-کلیک» است که در دوران قطعی اینترنت خطرناک‌تر هم می‌شوند. این دسته از حملات که از نقص‌های موجود در پیام‌رسان‌ها، پردازش تصویر یا مودم‌های سلولار سوءاستفاده می‌کنند، هیچ اقدام آگاهانه‌ای از سوی کاربر نمی‌خواهند. تجربه‌های گذشته از قطعی اینترنت نشان می‌دهد گوشی برخی از کاربران حتی در حالت آفلاین، آلوده شده و بدافزارها بدون هیچ نشانه‌ای پیام‌ها، موقعیت مکانی، تاریخچه‌ی تماس و فهرست مخاطبان را استخراج کرده‌اند. بدون دسترسی به آپدیت، عملا هیچ سد دفاعی مؤثری در برابر این نوع حملات وجود ندارد.

علاوه‌براین، دستگاه‌هایی که به‌روزرسانی نشده‌اند، ممکن است حتی باوجود رمزنگاری محتوا، متادیتا را افشا کنند، قفل صفحه را بی‌صدا دور بزنند، احراز هویت بیومتریک را بی‌اثر کنند یا فایل‌ها و مکالمات ذخیره‌شده را در معرض دسترسی قرار دهند.

در زمان قطعی اینترنت، توجه اغلب کاربران معطوف به گوشی و لپ‌تاپ است؛ اما روترهای خانگی و دستگاه‌های اینترنت اشیا اغلب ضعیف‌ترین حلقه‌ی امنیتی هستند. روترهایی که به‌روز نمی‌شوند، شاید ترافیک را به مسیرهای مخرب هدایت کنند و بدافزار تزریق کنند. وقتی روتر آلوده شود، تمام دستگاه‌هایی که به آن متصل‌اند در معرض خطر قرار می‌گیرند، حتی اگر خود آن دستگاه‌ها نسبتا به‌روز باشند.

نصب وصله‌های امنیتی بدون اینترنت عملا ممکن نیست؛ اما می‌شود با کاهش سطح حمله، خطر را کمتر کنیم. خاموش‌کردن وای‌فای، بلوتوث و NFC در مواقع غیرضروری، پرهیز از اتصال به شبکه‌های ناشناس و غیرفعال کردن سرویس‌هایی که استفاده نمی‌شوند، اولین قدم‌های ساده؛ اما مؤثر هستند.

فعال‌سازی رمزنگاری کامل حافظه؛ مثلا استفاده از BitLocker در ویندوز یا FileVault در مک‌بوک و آیفون و استفاده از رمز عبور قوی به‌جای اتکای صرف به اثر انگشت یا تشخیص چهره، می‌تواند در برابر دسترسی فیزیکی از داده‌ها محافظت کند. همچنین بدبینی شدید به استفاده از حافظه‌های USB ناشناس، نصب‌نکردن اپلیکیشن از منابع مشکوک و اعتماد نکردن به فایل‌هایی که به‌عنوان «آپدیت آفلاین» توزیع می‌شوند، بسیار مهم است.

با بازگشت اینترنت، اولویت نخست باید به‌روزرسانی سیستم‌عامل باشد؛ چراکه این لایه، پایه‌ی امنیت تمام اجزای دیگر است. پس از آن، مرورگرها، پیام‌رسان‌ها، ابزارهای امنیتی و VPN-ها، سرویس‌های ایمیل و درنهایت فرم‌ور روتر و اپلیکیش‌های دیگر باید به‌روزرسانی شوند.

پس‌از قطعی طولانی اینترنت شبیه چیزی که این روزها تجربه می‌کنیم، منطقی‌ترین کار این است که فرض کنیم شاید بخشی از داده‌ها یا دسترسی‌ها در معرض خطر قرار گرفته‌اند. تغییر رمزهای مهم، فعال‌سازی احراز هویت دومرحله‌ای، بستن نشست‌های قدیمی و بررسی تاریخچه‌ی ورود به حساب‌ها را حتما در اولویت قرار دهید. اگر در بازه‌ی قطعی اینترنت، بدافزاری نصب شده باشد، تغییر رمز می‌تواند خطر کنترل حساب‌ها و از دست رفتن کامل آن‌ها را کاهش دهد.

تمام دستگاه‌های امروزی با این فرض طراحی شده‌اند که به‌روزرسانی‌های امنیتی به‌صورت مداوم و منظم دردسترس خواهند بود؛ اما زمانی که اینترنت قطع می‌شود و امکان دریافت به‌روزرسانی‌ها از بین می‌رود، کاربران با مجموعه‌ای از آسیب‌های امنیتی و حریم شخصی روبه‌رو می‌شوند که احتمال حملات گسترده‌تر را بالا می‌برد.

نبود اینترنت، پیامدهای واضح و دردناکی دارد؛ از قطع ارتباط با جهان بیرون گرفته تا مختل‌شدن کار، آموزش و زندگی روزمره؛ اما آنچه کمتر دیده می‌شود، آسیبی است که در سکوت و به‌طور تدریجی اتفاق می‌افتد؛ دستگاه‌هایی که هر روز بدون به‌روزرسانی می‌مانند، آرام‌آرام به نسخه‌ای ناامن تبدیل می‌شوند؛ نسخه‌ای که نه‌تنها در برابر هکرها، بلکه در برابر هر نوع نظارت، سوءاستفاده و سرقت داده، آسیب‌پذیرتر از قبل است.

اینترنت بالاخره وصل می‌شود و آپدیت‌ها هم نصب می‌شوند؛ اما آسیب‌هایی که در این فاصله انباشته شده‌اند، همیشه به‌سادگی قابل جبران نیستند.