امنیت, خبر

حقیقت پنهان حمله به نوت پد پلاس پلاس؛ قفل دوگانه چگونه هکرهای دولتی را ناکام کرد؟

انتشار در تاریخ توسط امین طاهرزاده
حقیقت پنهان حمله به نوت پد پلاس پلاس؛ قفل دوگانه چگونه هکرهای دولتی را ناکام کرد؟

تیم تحریریه استاد آی تی گزارش می دهد: دنیای فناوری اطلاعات در هفته های اخیر با خبری تکان دهنده روبرو شد که لرزه بر اندام کاربران یکی از محبوب ترین ویرایشگرهای متن جهان انداخت. خبر نفوذ هکرهای دولتی به زیرساخت های نوت پد پلاس پلاس (Notepad++) ابتدا مانند یک فاجعه به نظر می رسید، اما بیانیه رسمی که اخیرا در وب سایت این پروژه منتشر شده، ابعاد جدید و امیدوارکننده ای از این حادثه را فاش کرده است.

دان هو (Don Ho)، مالک و خالق این نرم افزار، با صراحتی تحسین برانگیز اذعان کرده است که برخلاف تصور عموم، هسته اصلی نرم افزار نوت پد پلاس پلاس هرگز هک نشده است. در واقع، مهاجمان با هدف گیری زیرساخت های میزبان قدیمی (Hosting Provider)، موفق شده بودند بخش بروزرسانی خودکار یا همان WinGup را به کنترل خود درآورند.

این شفاف سازی که مستقیما از زبان صاحب و مالک پروژه بیان شده، نشان دهنده یک حمله هوشمندانه و بسیار گزینشی است. هکرهای گروه لوتوس بلاسم (Lotus Blossom) که به نظر می رسد از حمایت های دولتی برخوردارند، به دنبال آلوده کردن تصادفی کاربران نبوده اند. آن ها با دقت تمام، اهداف خود را از میان سازمان های با ارزش استراتژیک بالا انتخاب می کردند. این یعنی اکثر کاربران عادی هرگز در معرض خطر مستقیم نبوده اند، اما این موضوع از اهمیت اقدام پیشگیرانه نوت پد پلاس پلاس نمی کاهد. هیجان واقعی زمانی شروع شد که تیم توسعه تصمیم گرفت نه تنها حفره را ببندد، بلکه یک دژ امنیتی نفوذناپذیر به نام Double Lock ایجاد کند.

مکانیزم Double Lock: وقتی امنیت دو برابر می شود

مکانیزم قفل دوگانه که در نسخه ۸.۹.۲ به اوج تکامل خود رسیده است، فرآیند بروزرسانی را به یک عملیات نظامی تشبیه می کند. در این سیستم، نرم افزار برای پذیرش یک بروزرسانی جدید، باید دو کلید امنیتی کاملا مجزا را تایید کند. قفل اول، بررسی امضای دیجیتال فایل نصبی است که مستقیما از سرورهای گیت هاب (GitHub) فراخوانی می شود. قفل دوم که شاهکار فنی این نسخه محسوب می شود، بررسی امضای دیجیتال فایل XML با استفاده از استاندارد XMLDSig است که از دامنه اختصاصی notepad-plus-plus.org صادر می گردد. این یعنی حتی اگر هکرها دوباره موفق شوند زیرساخت های میزبانی را تصاحب کنند، بدون داشتن هر دو کلید دیجیتال، قادر به ارسال هیچ بدافزاری نخواهند بود.

چگونگی نظارت مستمر بر فعالیت های مشکوک صفهات ورود وب

علاوه بر این، در یک اقدام تحسین برانگیز، کتابخانه قدیمی libcurl.dll به طور کامل از ساختار نرم افزار حذف شده است. این تصمیم فنی برای مسدود کردن راه حملات خطرناک DLL Side-loading اتخاذ شده که در گذشته ابزار دست بسیاری از گروه های APT برای نفوذ به سیستم ها بود. تیم توسعه نوت پد پلاس پلاس با این حرکت نشان داد که امنیت کاربران را فدای سازگاری با کتابخانه های قدیمی نخواهد کرد. برای کسانی که در محیط های حساس سازمانی فعالیت می کنند، اکنون این امکان فراهم شده تا با استفاده از دستورات خط فرمان مانند NOUPDATER=1 در زمان نصب MSI، بخش بروزرسانی را به طور کامل غیرفعال کنند.

تحلیل تخصصی استاد آی تی: چرا نباید نگران بود؟

کارشناسان استاد ای تی معتقدند که این حادثه بیش از آنکه یک شکست امنیتی باشد، یک کلاس درس برای تمام پروژه های متن باز است. واقعیت این است که حملات زنجیره تامین (Supply Chain Attacks) به دلیل پیچیدگی بالا، حتی بزرگترین شرکت های فناوری را نیز تهدید می کنند. اما واکنشی که نوت پد پلاس پلاس نشان داد، یعنی انتقال سریع به یک میزبان جدید، تغییر کامل گواهی های امنیتی و معرفی سیستم Double Lock، استانداردی جدید در مدیریت بحران ایجاد کرد. ما در تحلیل های خود به این نتیجه رسیده ایم که شفافیت مالک پروژه در بیان اینکه «نرم افزار هک نشده، بلکه مسیر انتقال آلوده شده بود»، اعتماد کاربران را بیش از پیش جلب کرده است.

استفاده از مفاهیم تخصصی همچون Indicators of Compromise (IoC) و XML Digital Signature در بیانیه رسمی، نشان دهنده همکاری نزدیک این پروژه با غول های امنیتی مانند Rapid7 و Kaspersky است. این سطح از تعامل فنی، نوت پد پلاس پلاس را از یک ویرایشگر ساده به یک ابزار امن و قابل اعتماد در تراز جهانی تبدیل کرده است. اگر شما هم به دنبال ارتقای دانش فنی خود در زمینه امنیت شبکه و ابزارهای توسعه هستید، پیشنهاد می کنیم مقالات تخصصی ما را در ostadit.com دنبال کنید تا همیشه یک قدم جلوتر از تهدیدات سایبری باشید.

جدول مقایسه لایه های حفاظتی نوت پد پلاس پلاس

لایه امنیتیمنبع تاییدنقش در سیستم Double Lock
امضای فایل نصبیGitHubتضمین اصالت فایل اجرایی و عدم دستکاری در سورس
امضای فایل XMLnotepad-plus-plus.orgتایید صحت اطلاعات نسخه و مسیر دانلود
حذف DLLهای جانبیحذف libcurl.dllپیشگیری قطعی از حملات Side-loading
کنترل پلاگین هاWinGUp Certificateاجازه اجرای پلاگین ها فقط با امضای معتبر

جمع بندی و نگاه اجمالی به آینده امنیت

در نهایت، نوت پد پلاس پلاس با معرفی نسخه ۸.۹.۲ ثابت کرد که امنیت یک فرآیند ایستا نیست، بلکه یک مبارزه مداوم است. بیانیه رسمی مالک پروژه به وضوح نشان داد که هدف اصلی هکرهای دولتی، جاسوسی از اهداف خاص بوده و کاربران عادی با بروزرسانی به آخرین نسخه، کاملا در امان هستند. سیستم قفل دوگانه اکنون به عنوان یک الگوی موفق در دنیای نرم افزارهای رایگان شناخته می شود که می تواند راه را برای امنیت بیشتر در سایر ابزارهای توسعه باز کند.

جمع بندی در انتها با نگاهی اجمالی به کل خبر: نوت پد پلاس پلاس با تفکیک امنیت نرم افزار از امنیت زیرساخت، به کاربران اطمینان داد که هسته برنامه سالم است و با معرفی سیستم Double Lock، راه نفوذ هکرهای دولتی به زنجیره تامین خود را برای همیشه مسدود کرده است.

منبع:
Important Clarification: Notepad++ Security Incident

این پست چقدر مفید بود؟

بر روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۵ / ۵. میانگین امتیاز: ۱

تاکنون هیچ رأیی ثبت نشده است! اولین نفری باشید که به این پست امتیاز می‌دهد.

امین طاهرزاده

من عاشق به روز نگه داشتن خود در دنیای برنامه نویسی هستم با نگرشی عمیق به ابزارهای توسعه وب و علاقه به انتقال دانش باعث شده که من الان اینجا باشم. اتفاقات جدید حوضه برنامه نویسی رو باهاتون به اشتراک میزارم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *