آسیب‌پذیری روز صفر چیست ؟

2
1021
آسیب‌پذیری روز صفر چیست و چگونه کار میکند؟

در خبرهای امنیتی هرازگاهی به عبارت «آسیب‌پذیری روز صفر یا حمله روز صفر» بر می‌خوریم، مانند خبری که اخیرا منتشر کردیم «آسیب‌پذیری روز صفر مرورگر اینترنت اکسپلورر زیر حملات فعال است»، اما به چه معنی است؟ آسیب‌پذیری روز صفر یا صفر روزه، نقص یک نرم‌افزار است که برای توسعه دهنگان یاشرکت ارائه دهنده آن، ناشناخته بوده است. اصطلاح روز صفر یا صفر روزه به این دلیل گفته می‌شود که از روزی که این آسیب‌پذیری کشف شود تا توسعه دهنگان پچ آن را منتشر کنند صفر روز زمان دارند، و احتمال اینکه این آسیب‌پذیری عمومی شده توسط خرابکارها مورد استفاده قرار بگیرد هم وجود دارد.

اگر توسعه دهنگان در انتشار پچ آسیب‌پذیری روز صفر شکست بخورند، و خرابکارها از آن در حمله‌ها استفاده کنند به این حمله، حمله روز صفر می‌گویند.

بطور معمول هنگامی که شخصی تشخیص دهد یک نرم‌افزار شامل یک نقص یا آسیب‌پذیری است، این موضوع را به شرکت ارائه دهنده نرم‌افزار (و در برخی موارد بصورت عمومی) اطلاع می‌دهد تا توسعه دهنگان اقدامات لازم را انجام دهند. شرکت یا توسعه دهنگان شروع به برطرف کردن نقص و انتشار فایل پچ آن می‌کنند. حتا اگر خرابکاران هم از آن نقص مطلع شوند، برای نوشتن اکسپلویت آن نیاز به زمان دارند، بنابراین می‌توان امیدوار بود که اول فایل پچ آن منتشر شود. اما بعضی مواقع ممکن است این هکر مخرب باشد که این نقص را پیدا می‌کند. از آنجاییکه این نقص هنوز عمومی نشده، زمان کافی برای بهره‌گیری از آن وجود دارد. هر چند شرکت‌هایی که در معرض این تهدیدها قرار می‌گیرند، می‌توانند رویه‌هایی برای تشخیص زودهنگام حمله داشته باشند.

شناسایی اکسپلویت‌های روز صفر آسان نیست. نرم‌افزارهای ضد بدافزار و IDSes و IPSes ‌ها هم نمی‌توانند آنها را تشخیص دهند، زیرا امضای حمله آنها هنوز وجود ندارد. به همین دلیل بهترین راه برای تشخیص حمله روز صفر تحلیل رفتار کاربر است. بدین صورت که فعالیتهای خارج از محدوده طبیعی کاربر می‌تواند نشان دهنده حمله روز صفر باشد. 

ما به عنوان کاربر نهایی چه کار می‌توانیم انجام دهیم؟ 

  • همیشه نرم‌افزارها و اپلیکیشن‌های خود را به روز نگاه داریم،
  • عادت‌‌ها و سیاست‌های امنیتی و حریم شخصی را جدی بگیریم،
  • تنظیمات حریم شخصی و امنیتی را روی سیستم‌عامل، نرم‌افزار‌هایمان اعمال کنیم،
  • از نرم‌افزارهای امنیتی مانند آنتی‌ویروس و آنتی‌بدافزار روی دستگاه‌هایمان استفاده کنیم،
  • خبرهای امنیتی را دنبال کنیم تا در جریان آسیب‌پذیری‌ها و انتشار پچ آنها قرار بگیریم.

منبع : https://us.norton.com/internetsecurity-emerging-threats-how-do-zero-day-vulnerabilities-work-30sectech.html

مقاله قبلیآسیب‌پذیری روز صفر مرورگر اینترنت اکسپلورر زیر حملات فعال است
مقاله بعدیاینفوگرافیک شبکه خصوصی مجازی

2 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.