همه چیز در مورد «حمله‌ی روز صفر» یا «Zero-Day Attack»

یکی از تهدیدهای جدی و مهم در دنیای کامپیوتری ۰day یا روز صفر هست. که در این مقاله می‌خواهیم در مورد چگونگی به وجود آمدن این تهدید، تاریخچه و راه‌های جلوگیری از این حملات را با هم آموزش ببینیم.

در سایت ویکی‌پدیا توضیح اجمالی که برای حمله‌ی روز صفر نوشته شده به این صورت هست:

حمله‌ی صفر روزه یا حملهٔ روز صفر (به انگلیسی: Zero-day attack) یک حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره‌جویی می‌کند. این بدان معناست که توسعه‌دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌اند. پیش از آنکه توسعه‌دهندهٔ نرم‌افزار هدف از آسیب‌پذیری آگاهی یابد، اکسپلویت صفر روزه (نرم‌افزاری که از یک حفرهٔ امنیتی برای اعمال یک حمله استفاده می‌کند) توسط حمله‌کنندگان استفاده یا به اشتراک گذاشته می‌شود.

پس با این توضیحات اگر خودمان را جای یک شرکت ارائه‌ی نرم‌افزار قرار دهیم، که یک نرم‌افزار خاص را به فروش می‌رساند یا در اینترنت به صورت رایگان قرار می‌دهد، در طراحی و تست‌های اولیه‌ی خود یک سری نقص‌های ایمنی در نرم‌افزار خود ممکن هست که مشاهده کنیم. که تا حدودی آن‌ها را رفع یا راه‌های نفوذ به سیستم را سخت می‌کنیم تا در نسخه‌های بعدی به صورت کامل وقت رفع آن را داشته باشیم.

ولی در برخی اوقات یک سری باگ‌ها ممکن هست در سیستم نرم‌افزاری ما وجود داشته باشد که اصلا خود ما از آن بی‌خبر هستیم و اصلا راهی برای جلوگیری آن در نظر نگرفته‌ایم، که این راه‌ها جزو خطرناک‌ترین راه‌های نفوذ به سیستم هستند، که به حملاتی که از این راه‌ها بر روی نرم‌افزار یا سیستم انجام شود ۰day نامیده می‌شود. و معنی آن این هست که توسعه‌دهنده و طراح یک سیستم فقط ۰ روز فرصت دارد تا جلوی این آسیب را بگیرد.

ویروس‌ها و کرم‌های کامپیوتری اغلب از این روش برای هک کردن و نفوذ به یک سامانه و سوءاستفاده از آن استفاده می‌کنند که برای یک توسعه‌دهنده‌ی سیستم اولویت کار، رفع خطرات برای حمله‌های روز صفر هست.

همه چیز در مورد «حمله‌ی روز صفر» یا «Zero-Day Attack»

تاریخچه

در مورد تاریخچه‌ی این نوع حملات، از سال‌های ۲۰۰۸ الی ۲۰۰۹ مطرح شده بود که حملات بزرگی از آن طریق تا سال ۲۰۱۳ انجام نشده بود ولی در سال ۲۰۱۳، هکرهای روسی در کرنل ویندوز یک راهی را پیدا کردند که با آن تمامی رفتارها و عملکردهای سیستمی ویندوز را از نسخه‌ی سرور ۲۰۰۳ تا ویندوز ۱۰ را می‌توانستند مورد حمله قرار دهند. یا در سال ۲۰۱۷ دولت امریکا یک تیم هکری وابسته به دولت روسیه را کشف کرده بود که با این حملات در سیستم‌عامل ویندوز به بانک‌ها و ارتباطات ایالت امریکا دسترسی داشته بودند که مقالات کامل این دسترسی توسط Snowden ارائه شده است. (لینک)

راه‌های جلوگیری از این حملات

برای جلوگیری از این حملات بایستی سیستم‌عامل خود را همیشه به روز نگه داشته و هیچ موقع جلوی به روز رسانی را در آن نگیریم و نرم‌افزارهای مهم خود مانند مرورگر و نرم‌افزارهای سیستمی را همیشه به روز نگه‌داریم و تا جایی که ممکن هست از نصب کرک و نرم‌افزارهای مشکوک جلوگیری کنیم.

منبع: دانش کامپیوتری

در صورت کپی و استفاده در هر مکانی، نام نویسنده و لینک به مطلب فراموش نگردد.

0 0 رای
امتیاز مطلب

نوشته‌های مرتبط

مشترک
اطلاع از
guest
0 دیدگاه‌ها
بازخورد درون خطی
مشاهده‌ی تمامی دیدگاه‌ها