روز صفر Zero Day

روز صفر یا Zero Day چیست؟

آسیب پذیری روز صفر (Zero-day Vulnerability) به گونه ای از حفره های امنیتی در یک محصول رایانه ای گفته می‌شود که برای افراد علاقمند به رفع آن (نظیر تولیدکننده محصول) ناشناخته است و یا با وجود اینکه شناسایی شده هنوز برطرف نشده است.

در تعریفی مشابه، روز صفر به حفره هایی در یک محصول اشاره می‌کند که سازنده محصول از زمان شناسایی حفره تنها صفر روز برای رفع آن فرصت دارد.

حمله روز صفر

اگر این آسیب پذیری ها (که معمولا نرم افزاری هستند) پیش از رفع شدن، توسط هکرها شناسایی شوند و بتوانند راهکاری برای سوء استفاده از این حفره های امنیتی پیدا کنند در واقع حمله ای موسوم به حمله روز صفر (Zero-day Attack) یا بهره جویی روز صفر (Zero-day Exploit) رخ می‌دهد. البته برخی از کارشناسان، حمله روز صفر را در قالب حملاتی تعریف می‌کنند که در روز شناسایی این نقاط ضعف به وقوع می‌پیوندد. همان طور که گفته شد ممکن است در زمان وقوع این حمله، آسیب پذیری مذکور حتی برای سازنده نرم افزار نیز ناشناخته باشد.

در صورتی که نقاط ضعف یک نرم افزار ابتدا توسط سازمان ها یا اشخاصی با نیت غیر بدخواهانه (نظیر تولیدکنندگان آنتی ویروس و متخصصین امنیتی) شناسایی شود معمولا به صورت محرمانه سازنده را از وجود آن‌ها با خبر می‌کنند تا نسبت به رفع‌شان اقدام کند. در طرف مقابل، اگر این آسیب پذیری ها توسط هکرهای سودجو شناسایی شود به منظور سوء استفاده، از فاش کردن آن‌ها خودداری می‌کنند و احتمالا برای مدت‌ها تا زمانی که سازنده از وجودشان با خبر شود در خدمت اهداف این هکرها باقی خواهد ماند.

استاکس نت (Stuxnet) از جمله بدافزارهای مشهوری است که در زمان آغاز فعالیت خود از چهار آسیب پذیری روز صفر برای ایجاد اختلال در زیرساخت های غنی سازی اورانیوم ایران استفاده می‌کرد. جالب است بدانید ویروس ها و بدافزارهایی که هنوز امضای آن‌ها در اختیار آنتی ویروس ها قرار ندارد (و در نتیجه احتمالا قابل شناسایی توسط این نرم افزارهای امنیتی نیستند) به ویروس ها و بدافزارهای روز صفر مشهور هستند.

چگونه با این نوع حملات مقابله کنیم؟

با توجه به ماهیت این آسیب پذیری ها، معمولا محافظت در برابر آن‌ها امر ساده‌ای نیست چرا که در بسیاری از موارد، صرفا این مهاجمین هستند که از وجود آن‌ها باخبرند. به این ترتیب اصولا حتی شبکه ها و سیستم های رایانه ای (که ایمن به شمار می‌روند) نیز در برابر حملات روز صفر به طور کامل در امان نیستند. هرچند درک اهمیت و دشواری مقابله با این حملات ضروری است اما بهتر است بدانید آنقدرها هم در برابر این آسیب پذیری ها تنها نیستید!

به محض اینکه یک آسیب پذیری امنیتی تازه در یک نرم افزار برای سازندگان آن محرز می‌شود اساسا خود را موظف می‌دانند در کوتاه‌ترین زمان ممکن (فرصت صفر روزه) با ارائه وصله های (Patch) امنیتی و بروزرسانی نرم افزار، حفره شناسایی شده را برطرف نمایند.

از سوی دیگر کاربران نیز برای در امان ماندن از این حفره ها می‌بایست همواره در سریع‌ترین زمان ممکن، بروزرسانی ها و وصله های امنیتی منتشر شده از سوی سازندگان نرم افزارها را دریافت و نصب کنند. علاوه بر این، استفاده از نرم افزارهای امنیتی (نظیر آنتی ویروس های قدرتمند) همراه با تنظیمات مناسب می‌تواند در شناسایی برخی از این آسیب پذیری ها مفید واقع شود. وبگردی ایمن و رعایت نکات امنیتی حین استفاده از دستگاه رایانه ای (نظیر دانلود نکردن فایل های ضمیمه شده به یک پیام ایمیل ناشناس) نیز در جلوگیری از آلوده شدن به بدافزارهایی که از این آسیب پذیری ها بهره می‌برند موثر خواهد بود.

آسیب پذیری روز صفر Zero day Vulnerability
آسیب پذیری های zero day ممکن است تا مدت‌ها برای سازنده نرم افزار یا سخت افزاری که حاوی این آسیب پذیری است نیز ناشناخته باشد!

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *