یکی از تهدیدهای جدی و مهم در دنیای کامپیوتری 0day یا روز صفر هست. که در این مقاله میخواهیم در مورد چگونگی به وجود آمدن این تهدید، تاریخچه و راههای جلوگیری از این حملات را با هم آموزش ببینیم.
در سایت ویکیپدیا توضیح اجمالی که برای حملهی روز صفر نوشته شده به این صورت هست:
حملهی صفر روزه یا حملهٔ روز صفر (به انگلیسی: Zero-day attack) یک حمله یا تهدید رایانهای است که از یک آسیبپذیری در یک نرمافزار کاربردی که تا پیش از آن ناشناخته بوده است بهرهجویی میکند. این بدان معناست که توسعهدهندگان برای رفع آسیبپذیری صفر روز فرصت داشتهاند. پیش از آنکه توسعهدهندهٔ نرمافزار هدف از آسیبپذیری آگاهی یابد، اکسپلویت صفر روزه (نرمافزاری که از یک حفرهٔ امنیتی برای اعمال یک حمله استفاده میکند) توسط حملهکنندگان استفاده یا به اشتراک گذاشته میشود.
پس با این توضیحات اگر خودمان را جای یک شرکت ارائهی نرمافزار قرار دهیم، که یک نرمافزار خاص را به فروش میرساند یا در اینترنت به صورت رایگان قرار میدهد، در طراحی و تستهای اولیهی خود یک سری نقصهای ایمنی در نرمافزار خود ممکن هست که مشاهده کنیم. که تا حدودی آنها را رفع یا راههای نفوذ به سیستم را سخت میکنیم تا در نسخههای بعدی به صورت کامل وقت رفع آن را داشته باشیم.
ولی در برخی اوقات یک سری باگها ممکن هست در سیستم نرمافزاری ما وجود داشته باشد که اصلا خود ما از آن بیخبر هستیم و اصلا راهی برای جلوگیری آن در نظر نگرفتهایم، که این راهها جزو خطرناکترین راههای نفوذ به سیستم هستند، که به حملاتی که از این راهها بر روی نرمافزار یا سیستم انجام شود 0day نامیده میشود. و معنی آن این هست که توسعهدهنده و طراح یک سیستم فقط ۰ روز فرصت دارد تا جلوی این آسیب را بگیرد.
ویروسها و کرمهای کامپیوتری اغلب از این روش برای هک کردن و نفوذ به یک سامانه و سوءاستفاده از آن استفاده میکنند که برای یک توسعهدهندهی سیستم اولویت کار، رفع خطرات برای حملههای روز صفر هست.
همه چیز در مورد «حملهی روز صفر» یا «Zero-Day Attack»
تاریخچه
در مورد تاریخچهی این نوع حملات، از سالهای ۲۰۰۸ الی ۲۰۰۹ مطرح شده بود که حملات بزرگی از آن طریق تا سال ۲۰۱۳ انجام نشده بود ولی در سال ۲۰۱۳، هکرهای روسی در کرنل ویندوز یک راهی را پیدا کردند که با آن تمامی رفتارها و عملکردهای سیستمی ویندوز را از نسخهی سرور ۲۰۰۳ تا ویندوز ۱۰ را میتوانستند مورد حمله قرار دهند. یا در سال ۲۰۱۷ دولت امریکا یک تیم هکری وابسته به دولت روسیه را کشف کرده بود که با این حملات در سیستمعامل ویندوز به بانکها و ارتباطات ایالت امریکا دسترسی داشته بودند که مقالات کامل این دسترسی توسط Snowden ارائه شده است. (لینک)
راههای جلوگیری از این حملات
برای جلوگیری از این حملات بایستی سیستمعامل خود را همیشه به روز نگه داشته و هیچ موقع جلوی به روز رسانی را در آن نگیریم و نرمافزارهای مهم خود مانند مرورگر و نرمافزارهای سیستمی را همیشه به روز نگهداریم و تا جایی که ممکن هست از نصب کرک و نرمافزارهای مشکوک جلوگیری کنیم.
منبع: دانش کامپیوتری
