همانطور که می دانید یکی از روش های هکرها برای حمله، استفاده از باگ و آسیب پذیری هایی است که در سیستم عامل و سایر نرم افزارهای کاربردی وجود دارد ولی هنوز شناخته نشده یا اگر کشف شده هنوز برطرف نشده است.
حمله روز صفر (Zero day)، حمله روز صفر یا حمله زیرو دی، یک حمله یا تهدید کامپیوتری(رایانهای) است که از یک باگ یا آسیبپذیری در یک نرمافزار کاربردی که تا پیش از آن ناشناخته بوده است استفاده میکند. به عبارت دیگر هیچ شخصی حتی نویسنده نرم افزار نیز از این باگ اطلاع نداشته است تا آن را برطرف کند و هکر با سوء استفاده از این آسیب پذیری به سیستم قربانی حمله می کند.
روزی که این مشکل شناسایی می شود همان “روز صفر” یا (Zero day) است و از روز صفر به بعد باید در اسرع وقت نسبت به حل مشکل اقدام شود.
در صورتی که نقاط ضعف یک نرم افزار ابتدا توسط سازمان ها یا اشخاصی با نیت خیرخواهانه (نظیر تولیدکنندگان آنتی ویروس و متخصصین امنیتی) شناسایی شود معمولا به صورت محرمانه سازنده را از وجود آنها با خبر میکنند تا نسبت به رفعشان اقدام کند. در طرف مقابل، اگر این آسیب پذیری ها توسط هکرهای سودجو شناسایی شود به منظور سوء استفاده، از فاش کردن آنها خودداری میکنند و احتمالا برای مدتها تا زمانی که سازنده از وجودشان با خبر شود در خدمت اهداف این هکرها باقی خواهد ماند.
| معرفی فیلم روزهای صفر Zero Daysنام یک فیلمِ مستند ساخته الکس گیبنی در سال 2016 می باشد که در آن به موضوع حملات سایبری با بد افزار استاکس نت به برنامه اتمی جمهوری اسلامی ایران می پردازد. |
ویروس ها و بدافزارهایی که تنها از یک آسیب پذیری و باگ زیرو دی استفاده کنند در زمره بدافزارهای بسیار مخرب دسته بندی می شوند چون هنوز آسیب پذیری و باگ زیرو دی قابل شناسایی توسط آنتی ویروسها و سایر نرم افزارهای امنیتی نیستند. جالب است بدانید استاکس نت (Stuxnet) از جمله بدافزارهای مشهوری است که در زمان آغاز فعالیت خود از چهار آسیب پذیری روز صفر!!!! برای ایجاد اختلال در زیرساخت های غنی سازی اورانیوم ایران استفاده میکرد.
چگونه با این نوع حملات مقابله کنیم؟
با توجه به ماهیت این آسیب پذیری ها، معمولا محافظت در برابر آنها امر سادهای نیست چرا که در بسیاری از موارد، صرفا این مهاجمین هستند که از وجود آنها باخبرند. به این ترتیب اصولا حتی شبکه ها و سیستم های رایانه ای (که ایمن به شمار میروند) نیز در برابر حملات روز صفر به طور کامل در امان نیستند. هرچند درک اهمیت و دشواری مقابله با این حملات ضروری است اما بهتر است بدانید آنقدرها هم در برابر این آسیب پذیری ها تنها نیستید!
به محض اینکه یک آسیب پذیری امنیتی تازه در یک نرم افزار برای سازندگان آن محرز میشود اساسا خود را موظف میدانند در کوتاهترین زمان ممکن (فرصت صفر روزه) با ارائه وصله های (Patch) امنیتی و بروزرسانی نرم افزار، حفره شناسایی شده را برطرف نمایند.
از سوی دیگر کاربران نیز برای در امان ماندن از این حفره ها میبایست همواره در سریعترین زمان ممکن، بروزرسانی ها و وصله های امنیتی منتشر شده از سوی سازندگان نرم افزارها را دریافت و نصب کنند. علاوه بر این، استفاده از نرم افزارهای امنیتی (نظیر آنتی ویروس های قدرتمند) همراه با تنظیمات مناسب میتواند در شناسایی برخی از این آسیب پذیری ها مفید واقع شود (برخی آنتی ویروسها با استفاده از فناوری های هوش مصنوعی و مانند آن می توانند رفتارهای مخرب را شناسایی کنند). وبگردی ایمن (کلیک نکردن روی هر لینکی و پرهیز از ورود به سایتهای با احتمال آلودگی) و رعایت نکات امنیتی حین استفاده از دستگاه رایانه ای (نظیر دانلود نکردن فایل های ضمیمه شده به یک پیام ایمیل ناشناس) نیز در جلوگیری از آلوده شدن به بدافزارهایی که از این آسیب پذیری ها بهره میبرند موثر خواهد بود.
به عنوان آخرین مطلب، توجه شما را به جدول ذیل جلب می کنیم. در این جدول تعداد باگ های کشف شده در یک بازه زمانی برای شرکت ها و برندهای مختلف، به همراه میانگین زمانی و تعداد باگ های برطرف شده در آن زمان را مشاهده میکنید. به عنوان مثال از تعداد 80 باگ که برای مایکروسافت کشف شده، این شرکت 61 مشکل یعنی حدود 76درصد را در مدت 90روز برطرف کرده است؛ این به این معنی است که 90روز از مشخص شدن و علنی شدن 80 مشکل در مایکروسافت گذشته و هکر ها در این مدت به راحتی می توانستند از این مشکلات بهره برداری کنند همچنین بعد از 90 روز هنوز 19 مشکل حل نشده وجود دارد! (ستون آخر میانگین زمانی حل شدن یک مشکل در شرکت های مختلف را نشان می دهد؛ به عنوان مثال یک مشکل در مایکروسافت حدود 83 روز طول می کشد تا برطرف شود!)
در قسمت محتوای «چند رسانه ای» پورتال آموزشی آی تی خونه، فیلم آموزشی با عنوان «ایران و جنگهای سایبری، قسمت اول stuxnet» قراردارد که مطالب مفیدی در خصوص استفاده از آسیب پذیری های روز صفر ارائه می شود.
