هک و امنیتتست و نفوذ

حمله روز صفر یا Zero day attack چیست؟ | ۲۰۲۱

حمله روز صفرحمله روز صفر یا Zero day attack چیست؟

حمله صفر روزه یا حمله صفر روز (Zero day attack) یک حمله یا تهدید رایانه ای است که از یک آسیب پذیری در نرم افزار کاربردی که قبلاً ناشناخته است بهره برداری می کند. این بدان معناست که توسعه دهندگان روزهایی برای رفع آسیب پذیری فرصت نداشتند. یک سو استفاده روز صفر (نرم افزاری که از آسیب پذیری امنیتی برای شروع حمله سواستفاده می کند) توسط مهاجمین سو استفاده می شود یا گسترش می یابد قبل از اینکه توسعه دهنده نرم افزار مورد نظر از این آسیب پذیری آگاه شود.

روز صفر

ممکن است گاهی اوقات در مورد حملات ترجمه صفر روزه Zero Day یا آسیب پذیری های Zero Day بشنوید. روز صفر به معنای واقعی کلمه به معنای روزی است که ما هنوز به آن نرسیده ایم و از آن اطلاعی نداریم ، وقتی صحبت از حمله روز صفر می شود ، به این معنی است که ما در مورد حمله ای صحبت می کنیم که هیچ کس تاکنون آن را شناسایی نکرده و نمی دانسته است. تشخیص این امر غیرممکن است ، و گاهی نیز مانع آن می شود.

مطالب مرتبط:

خوب ، مطمئناً ، هر زمان که در مورد امنیت صحبت می کنیم ، می گوییم آنتی ویروس به روز است ، فایروال ما آخرین نوع فایروال است و همه بسته های به روزرسانی امنیتی برای سیستم عامل ها و نرم افزارها نصب شده است ، بنابراین ما هیچ گونه مسائل امنیتی. آیا تاکنون به ویروسی فکر کرده اید که توسط هیچ آنتی ویروسی شناسایی نشده است؟ آیا آسیب پذیری در ویندوز وجود دارد که حتی روح مایکروسافت از آن آگاه نباشد؟ آیا در نرم افزار شما آسیب پذیری وجود دارد که هیچ کس از آن اطلاع نداشته باشد؟ این جایی است که Zero Day منطقی است.

حمله 0-day

Zero Day یا Zero Hour یا ۰-Day در واقع یک تهدید رایانه ای است که به جز هکر یا کرکر هایی که آن را کشف کرده است ، هیچ کس دیگری از آن اطلاع ندارد و این آسیب پذیری توسط کسی تشخیص داده نمی شود ، هکر در چنین مواردی به راحتی و بدون دخالت امنیت نرم افزار ، این می تواند بر روی برنامه های رایانه ای شما تأثیر بگذارد ، داده های شما را تخریب کرده و آنها را دستکاری کند و حتی کارهای دیگری را که در شبکه شما در شبکه انجام می دهد بدون کوچکترین بویی انجام دهد.

لطفا توجه داشته باشید که حتی اگر شرکت نرم افزاری متوجه شود که نرم افزار آنها دارای حمله روز صفر است ، Zero Day تا زمان انتشار پچ Zero Day باقی خواهد ماند. شاید باورتان نشود ، اما Zero Day وجود دارد که هکرها در فروم های سیاه زیرزمینی به میلیون ها دلار می فروشند و هیچ کس حتی نمی داند آنها چه کار خواهند کرد تا زمانی که یکی از هکرها از آنها سواستفاده کند. برای انتشار عمومی آنها.

با این حال ، لطفا توجه داشته باشید که حمله روز صفر همیشه Zero Day باقی نمی ماند و با گزارشاتی که در زمانهای مختلف به سرویسهای امنیتی و فروشندگان آنتی ویروس ارائه می شود ، قابل شناسایی و جلوگیری است. گزارش شده است که متوسط ​​Zero Day به طور متوسط ​​در ۳۱۲ روز کشف و پردازش می شود ، اما برخی از Zero Day ها وجود داشته که کشف آنها دو یا چند سال به طول انجامیده است.

طبق مطالعه شرکت سیمانتک ، شرکت ساخت آنتی ویروس ، ۱۸ Zero Day بین سالهای ۲۰۰۸ و ۲۰۱۱ شناسایی شده است که ۱۱ مورد از آنها به طور کامل ثبت نشده و بلافاصله شناسایی شدند. نزدیکترین و معروف ترین نوع حمله روز صفر را می توان در کشور ما ایران مشاهده کرد. بدافزار Sutxnet که توسط صهیونیست ها برای از بین بردن تجهیزات هسته ای جمهوری اسلامی ایران ساخته شد ، نوع شناخته شده ای از Zero Day بود.

مدتها طول کشید تا فهمید یا بدافزار Flame ایجاد شده برای شرکت ملی نفت ایران نیز گونه ای از Zero Day بود که توسط نیروهای متخصص ایرانی شناسایی و خنثی شد.

صفر روز حمله

شناسایی و جلوگیری از حملات Zero Day بسیار بسیار دشوار است زیرا توسط نرم افزار آنتی ویروس قابل شناسایی نیست و هیچ گونه نرم افزاری برای آنها وجود ندارد ، حتی سیستم های تشخیص نفوذ در بسیاری از موارد قادر به شناسایی آنها نیستند. فراموش نکنید که تا زمانی که نرم افزار نوشته شده باشد ، ما Zero Day نیز خواهیم داشت ، در بیش از ۶۰٪ موارد Zero Day به هیچ وجه شناسایی نمی شود و مخفی می ماند و گزارشی از وجود آنها ارائه نمی شود.

بر اساس مطالعه بیش از ۱۱ میلیون پرونده اجرایی بین سال های ۲۰۰۸ و ۲۰۱۲ ، ۳ مورد از این پرونده ها Zero Day در سال ۲۰۰۸ ، ۷ Zero Day در سال ۲۰۰۹ ، ۶ Zero Day در سال ۲۰۱۰ و دو مورد آخر در سال ۲۰۱۲ کشف شده است ، اگرچه این مطالعه در سال ۲۰۱۲ پایان یافت. … جالب اینجاست که یکی از Zero Day های طراحی شده برای سیستم عامل ویندوز فقط ۱۹ روز بدون شناسایی شد و پس از آن مایکروسافت یک وصله امنیتی ارائه داد. یافتن  در سیستم عامل های مایکروسافت معمولاً سریع و زمان بر نیست.

جالب اینجاست که فقط یک Zero Day در سیستم مشترک Windows وجود داشت که از یک آسیب پذیری Windows Security Shell استفاده کرد که به مدت ۳۰ ماه قابل شناسایی نبود و در نهایت مسدود شد ، یک رکورد در این زمینه. آنها برای اهداف عمومی استفاده نمی شوند و در مقیاس وسیع در سراسر جهان مورد استفاده قرار می گیرند. Zero Day می تواند میلیون ها رایانه در سراسر جهان را آلوده کند ، اما هیچ ارتباطی با آنها ندارد ، احتمالاً بدافزارهایی مانند Stuxnet که برای ایران اختراع شده است. آنها بیش از ۴۵۰،۰۰۰ سیستم را آلوده کرده اند و مطمئناً به هدف خود نخواهند رسید

محافظت در برابر از حملات روز  یا Zero day attack

حفاظت از حمله صفر روزه توانایی محافظت در برابر حملات روز صفر است. حملات صفر روزه نیز می توانند پس از پرتاب شناسایی نشوند. روش های زیادی برای محدود کردن تأثیر حملات روز صفر وجود دارد ، مانند آسیب پذیری ها (سرریز بافر). این مکانیسم های محافظتی روی سیستم عامل های مدرن مانند Microsoft Windows 8، Windows 7 کار می کنند. محیط های Windows Vista، Apple Mac OS X، Solaris (OS)، Linux و Ionix وجود دارد. Microsoft Windows XP Service Pack 2 شامل محافظت محدود در برابر آسیب پذیری ها است. منجر به فساد حافظه مشترک می شود. چندین لایه محافظت مستقل از سرویس را ایجاد می کنند و اولین خط دفاعی باید در هر لایه پیدا شود. به عنوان مثال می توان به اجرای ACL برای سرویس ها ، محدود کردن دسترسی شبکه از طریق فایروال سرور محلی و سپس ایمن سازی کل شبکه با فایروال سخت افزاری اشاره کرد. استفاده از مسدود کردن پورت محافظت موثری در برابر استفاده از حملات صفر روزه در سرویس های شبکه ایجاد می کند.به روزرسانی نرم افزار رایانه بسیار مهم و بسیار مفید است. کاربران باید هنگام کلیک کردن روی پیوندها یا پیوست های ایمیل و باز کردن تصاویر یا پرونده ها ، حتی اگر فرستنده شخصی باشد که آنها را بشناسند ، مراقب باشند. مهاجمان به طرق مختلف قربانیان خود را فریب داده و ویروس ها و بدافزارهای خود را بر روی سیستم قربانی اجرا می کنند.استفاده از سایتهایی با لایه سوکت امن (SSL) ، که امنیت اطلاعات بین کاربر و سایت بازدید شده را تضمین می کند ، بسیار راحت است.

 

Click to rate this post!
[Total: ۴ Average: ۳.۳]
نمایش بیشتر

نوشته های مشابه

۲ دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا