آسیب‌پذیری روز صفر چیست و چطور کار می‌کند؟

بدافزار بدون فایل (Fileless) چیست؟

آسیب‌پذیری روز صفر چیست و چطور کار می‌کند؟

 آسیب‌پذیری روز صفر چیست و چطور کار می‌کند؟

آسیب‌پذیری روز صفر یک نقص امنیتی نرم‌افزاری است که سازنده نرم‌افزار از وجودش باخبر است اما هنوز به‌روزرسانی لازم برای برطرف‌سازی مشکل را منتشر نکرده. به این ترتیب، توسعه‌دهنده‌ای که از آن نرم‌افزار استفاده می‌کند از روز نخست با آسیب‌پذیری‌ای مواجه است که می‌تواند مورد سوء استفاده مجرمان سایبری قرار بگیرد.

در جهان امنیت سایبری، آسیب‌پذیری به معنای نواقص ناخواسته‌ای است که در سیستم عامل‌ها و نرم‌افزارها یافت می‌شود. آسیب‌پذیری‌ها چه می‌توانند نتیجه تنظیمات نامناسب امنیتی یا کامپیوتری باشند، چه اشتباهات توسعه‌دهنده در کدنویسی. و اگر از این نواقص چشم‌پوشی شود، حفره‌هایی به وجود می‌آید که هکرها به راحتی قادر به استفاده از آن خواهند بود.

چرا آسیب‌پذیری‌ها خطر امنیتی دارند؟

هکرها کدی را می‌نویسند که نواقص امنیتی را به صورت خاص هدف قرار می‌دهند. آن‌ها از نواقص درون یک پکیج بدافزاری استفاده می‌کنند که آسیب‌پذیری روز صفر نام می‌گیرد. این نرم‌افزار بدخواهانه می‌تواند از یک آسیب‌پذیری سوء استفاده کرده و یک سیستم کامپیوتری را به خطر بیندازد یا منجر به رفتارهای ناخواسته در آن شود. در اکثریت مواقع، توسعه‌دهنده اصلی نرم‌افزار می‌تواند با یک پچ، مشکل را رفع و رجوع کند.

چه می‌شود اگر کامپیوترتان آلوده شود؟ بدافزار شروع به سرقت اطلاعات خصوصی می‌کند و هکرها قادر خواهند بود که کنترل کامپیوتر را به دست بگیرند. خود نرم‌افزار نیز ممکن است به روش‌هایی مورد استفاده قرار گیرد که قرار نبوده قادر به انجام‌شان باشد. برای مثال ممکن است به نصب بدافزارهای دیگری کمک کند که فایل‌ها را آلوده می‌کنند یا منجر به ارسال پیام‌های خاص برای افراد حاضر در لیست مخاطبان می‌شوند. حتی می‌توان به نصب یک جاسوس‌افزار پرداخت و تمام اطلاعات حساس را استخراج کرد.

آسیب‌پذیری روز صفر دقیقا چیست؟

عبارت «روز صفر» به جدید بودن کشف آسیب‌پذیری نرم‌افزاری اشاره دارد. از آن‌جایی که توسعه‌دهنده تازه از وجود نقص باخبر شده، یعنی هنوز فرصتی برای انتشار به‌روزرسانی لازم نداشته و آسیب‌پذیری کماکان قابل سوء استفاده است. بنابراین «روز صفر» یعنی توسعه‌دهندگان به معنای واقعی کلمه «صفر روز» برای حل مشکل وقت داشته.

وقتی آسیب‌پذیری عمومی شود، توسعه‌دهنده اصلی باید تمام تلاش خود را به کار بگیرد تا در سریع‌ترین زمان ممکن، از کاربران محافظت کند. اما گاهی هم سازندگان نرم‌افزار در عرضه پچ پیش از دست به کار شدن هکرها شکست می‌خورند و شرایط وخیم‌تر می‌شود. به حملات هکرها در چنین حالتی، «حمله روز صفر» گفته می‌شود.

در برابر آسیب‌پذیری‌های روز صفر چه می‌توان کرد؟

آسیب‌پذیری‌های روز صفر خطرات امنیتی بسیار جدی با خود به همراه می‌آورند و می‌توانند خسارات فراوانی به کامپیوتر یا اطلاعات شخصی شما وارد کنند. بنابراین برای محافظت از این اطلاعات لازم است که تدابیر امنیتی لازم را به کار بسته باشید. نخستین خط دفاع شما، استفاده از آنتی‌ویروس‌های قدرتمند و معتبر است که از شما هم در برابر خطرات ناشناخته و هم شناخته‌شده محافظت کند.

دومین خط دفاعی هم نصب آخرین به‌روزرسانی‌های نرم‌افزار و سیستم عامل است. این به‌روزرسانی‌ها معمولا قابلیت‌های جدید اضافه می‌کنند، قابلیت‌های قدیمی را حفظ می‌کنند، منجر به به‌رزورسانی درایورها می‌شوند، باگ‌ها را از بین می‌برند و مهم‌تر از همه، حفره‌های امنیتی شناخته شده را ترمیم می‌کنند.

بنابراین برای حصول اطمینان از اینکه حملات روز صفر گریبان‌تان را نمی‌گیرند، باید تمام کارهای لیست شده در پایین را انجام دهید:

1) نرم‌افزارها و پچ‌های امنیتی را به‌روز نگه دارید و آخرین آپدیت‌ها را دانلود کنید. به این ترتیب به نصب پچ‌هایی امنیتی می‌پردازید که باگ‌هایی را رفع کرده‌اند که در ورژن‌های قبلی یا وجود نداشته‌اند یا از چشم دور مانده‌اند.

2) برای خود عادات تازه‌ای در زمینه محافظت از حریم شخصی در فضای آنلاین به وجود آورید.

3) تنظیمات امنیتی سیستم عامل، مرورگر اینترنت و نرم‌افزارهای امنیتی را بهبود ببخشید.

4) یک نرم‌افزار امنیتی معتبر و قدرتمند نصب کنید تا آسیب‌پذیری‌های ناشناخته و شناخته شده به راحتی مورد سوء استفاده قرار نگیرند.

یک مثال برجسته از حملات روز صفر

استاکس‌نت که یک‌جور آسیب‌پذیری روز صفر به حساب می‌آید یکی از نخستین تسلیحات دیجیتالی جهان به حساب می‌آید. استاکس‌نت یک کرم کامپیوتری بسیار شیوع‌پذیر است که با شبیه‌سازی مداوم خود، در کار تاسیسات هسته‌ای ایران اختلال ایجاد کرد. این کرم توانست کنترل کامپیوترها را به دست بگیرد، سرعت گردش سانتریفیوژ‌ها را دستکاری کند و عملا تاسیسات را از کار بیندازد.

اریک چین و لیام اومارچو دو محقق امنیتی هستند که به بررسی ابعاد مختلف این کرم کامپیوتری پرداختند. آن‌ها دریافتند که استاکس‌نت یک کرم کامپیوتری بسیار خوش‌ساخت است که تنها یک دولت قادر به ساخت آن برای کنترل تاسیسات صنعتی در ابعاد وسیع است. این دو به کمک یک تیم امنیت سایبری توانستند راه حلی برای مبارزه با این کرم بیابند.

نکاتی که باید راجع به آسیب‌پذیری‌های روز صفر در یاد داشت

1) نرم‌افزار را به‌روز نگه دارید تا از خودتان درباره آسیب‌پذیری روز صفر محافظت کنید.

2) بعد از اعلام وجود آسیب‌پذیری، پیگیر اخبار مربوط به راه حل مقابله با آن باشید. اکثر توسعه‌دهندگان به سرعت آسیب‌پذیری‌های امنیتی را پچ می‌کنند.

3) تهدید را دست کم نگیرید. مجرمان سایبری به طور یقین در پی سوء استفاده از حفره‌های امنیتی و دسترسی یافتن به دیوایس‌ها و اطلاعات شخصی شما خواهند بود. با اطلاعات استخراج شده، آن‌ها قادر به ارتکاب جرایمی تازه مانند سرقت هویت، کلاه‌برداری بانکی یا باج‌گیری خواهند بود.


نظرات کاربران
ارسال نظر