سَند باکس چيه؟ سند باکس محيطيه که به برنامه اجازه اجرا شدن در شرايط محدود و کنترل شده رو ميده . مثل اينکه پروسس با محيط خارج و محيط سيستم عامل ارتباط نداشته باشه هر چی روی هارد ديسک بنويسه بعد از بسته شدن پروسس پاک ميشه يا نتورکينگ نداشته باشه يا سياست های ديگه که بسته به سند باکس قابل تعريفه ولی خصوصيت اصلی اجرا در شرايط کنترل شده توسط کاربر با سياست های از قبل تعيين شده است .
از فوايد سند باکس در محدود کردن برنامه اجرا شده در اينه که اگر باگی در برنامه اصلی باشه و برنامه اجرا شده در سند باکس بخواد اونو اجرا کنه نميتونه چون محدود شده و اجازه دسترسی نداره يا اگه بخواد فايلی رو از سيستم کاربر بدزده باز هم نميتونه چون دسترسی فقط به بقيه فايل های داخل سند باکس وجود داره يا اينکه خصوصيات نتورکينگ محدودی داره .
برنامه های آنتی ويروس مثل kaspersky, bit defender ،... از سند باکس برای تست برنامه های جديد استفاده ميکنند حتی در kaspersky internet security 2011 محيط سند باکس رو در اختيار کاربر قرار داده تا بتونه انواع برنامه های خودش رو اجرا کنه .(شکل زیر)
اما اگه نخوايد از اين سند باکس اين برنامه ها استفاده کنيد برنامه های ديگه اي هستند که به شما امکان در اختيار داشتن يک سند باکس رو ميدند مثل sandboxie که نسخه کاملش از طریق توررنت از این لینک قابل دریافت است.
سند باکس در مرورگرهای اينترنتی نقش مهمی داره چون انواع اسيب پذيری ها از طريق مرورگرها و باگ های اون ها قابل اجراست مثل باگ هايی که به صورت remote code execution (rce) هستند .
به عنوان مثال اينترنت اکسپلورر از نسخه هفت از protected mode استفاده ميکنه که با ترکيب user account control UAC)) در ويندوز های سون و ويستا يک محيط امن برای سو استفاده نکردن هکر از اکسپلويت اجرا شده بر روی اينترنت اکسپلورر و دست يافتن به سيستم رو به وجود مياره . در تاريخ 2 دسامبر 2010 روشی برای دور زدن اين مد حفاظت شده اينترنت اکسپلورر معرفی شد که بر اساس اين موضوع که سايتهايی که در local intranet zone (مثل لوکال هاست یا سایتهایی برای ديدن آنها از پروکسی استفاده نميکنيد )(1) قرار دارند به صورت protected mode disable پردازش ميشوند و استفاده از سوکت ها ميشه اين سند باکس رو دور زد داکیومنت کامل این مطلب از این لینک قابل دریافت است.
مرورگر کروم شرکت گوگل از ابتدای نوشته شدن از سندباکس استفاده کرد اما در آخرين نسخه پايدار اين مرورگر يک برنامه جهت ديدن فايل های pdf رو به خود مرورگر اضافه کرده تا فايل های pdf در سند باکس اين مرورگر اجرا شوند تا با استفاده از آسيب پذيری های adobe که مرورگر کروم به شدت در مورد اين اسيب پذيری ها آسيب پذيره هکر نتونه به سيستم دسترسی پيدا کنه . آخرين تغييرات گوگل کروم رو در اين پست وبلاگ گوگل ببينيد
در نهايت ميتونم بگم که اگه ميخوايد از يک سندباکس مطمئن استفاده کنيد از sandboxie که لينک دانلودش در بالا گذاشته شده استفاده کنيد تا محيط امنی رو داشته باشيد
1)
برای اطلاعات بيشتر اين لينک رو ببينيد
No comments:
Post a Comment