روز صفر Zero Day
روز صفر یا Zero Day چیست؟
آسیب پذیری روز صفر (Zero-day Vulnerability) به گونه ای از حفره های امنیتی در یک محصول رایانه ای گفته میشود که برای افراد علاقمند به رفع آن (نظیر تولیدکننده محصول) ناشناخته است و یا با وجود اینکه شناسایی شده هنوز برطرف نشده است.
در تعریفی مشابه، روز صفر به حفره هایی در یک محصول اشاره میکند که سازنده محصول از زمان شناسایی حفره تنها صفر روز برای رفع آن فرصت دارد.
حمله روز صفر
اگر این آسیب پذیری ها (که معمولا نرم افزاری هستند) پیش از رفع شدن، توسط هکرها شناسایی شوند و بتوانند راهکاری برای سوء استفاده از این حفره های امنیتی پیدا کنند در واقع حمله ای موسوم به حمله روز صفر (Zero-day Attack) یا بهره جویی روز صفر (Zero-day Exploit) رخ میدهد. البته برخی از کارشناسان، حمله روز صفر را در قالب حملاتی تعریف میکنند که در روز شناسایی این نقاط ضعف به وقوع میپیوندد. همان طور که گفته شد ممکن است در زمان وقوع این حمله، آسیب پذیری مذکور حتی برای سازنده نرم افزار نیز ناشناخته باشد.
در صورتی که نقاط ضعف یک نرم افزار ابتدا توسط سازمان ها یا اشخاصی با نیت غیر بدخواهانه (نظیر تولیدکنندگان آنتی ویروس و متخصصین امنیتی) شناسایی شود معمولا به صورت محرمانه سازنده را از وجود آنها با خبر میکنند تا نسبت به رفعشان اقدام کند. در طرف مقابل، اگر این آسیب پذیری ها توسط هکرهای سودجو شناسایی شود به منظور سوء استفاده، از فاش کردن آنها خودداری میکنند و احتمالا برای مدتها تا زمانی که سازنده از وجودشان با خبر شود در خدمت اهداف این هکرها باقی خواهد ماند.
استاکس نت (Stuxnet) از جمله بدافزارهای مشهوری است که در زمان آغاز فعالیت خود از چهار آسیب پذیری روز صفر برای ایجاد اختلال در زیرساخت های غنی سازی اورانیوم ایران استفاده میکرد. جالب است بدانید ویروس ها و بدافزارهایی که هنوز امضای آنها در اختیار آنتی ویروس ها قرار ندارد (و در نتیجه احتمالا قابل شناسایی توسط این نرم افزارهای امنیتی نیستند) به ویروس ها و بدافزارهای روز صفر مشهور هستند.
چگونه با این نوع حملات مقابله کنیم؟
با توجه به ماهیت این آسیب پذیری ها، معمولا محافظت در برابر آنها امر سادهای نیست چرا که در بسیاری از موارد، صرفا این مهاجمین هستند که از وجود آنها باخبرند. به این ترتیب اصولا حتی شبکه ها و سیستم های رایانه ای (که ایمن به شمار میروند) نیز در برابر حملات روز صفر به طور کامل در امان نیستند. هرچند درک اهمیت و دشواری مقابله با این حملات ضروری است اما بهتر است بدانید آنقدرها هم در برابر این آسیب پذیری ها تنها نیستید!
به محض اینکه یک آسیب پذیری امنیتی تازه در یک نرم افزار برای سازندگان آن محرز میشود اساسا خود را موظف میدانند در کوتاهترین زمان ممکن (فرصت صفر روزه) با ارائه وصله های (Patch) امنیتی و بروزرسانی نرم افزار، حفره شناسایی شده را برطرف نمایند.
از سوی دیگر کاربران نیز برای در امان ماندن از این حفره ها میبایست همواره در سریعترین زمان ممکن، بروزرسانی ها و وصله های امنیتی منتشر شده از سوی سازندگان نرم افزارها را دریافت و نصب کنند. علاوه بر این، استفاده از نرم افزارهای امنیتی (نظیر آنتی ویروس های قدرتمند) همراه با تنظیمات مناسب میتواند در شناسایی برخی از این آسیب پذیری ها مفید واقع شود. وبگردی ایمن و رعایت نکات امنیتی حین استفاده از دستگاه رایانه ای (نظیر دانلود نکردن فایل های ضمیمه شده به یک پیام ایمیل ناشناس) نیز در جلوگیری از آلوده شدن به بدافزارهایی که از این آسیب پذیری ها بهره میبرند موثر خواهد بود.
پیوندهای پیشنهادی تک دیک