آسیبپذیری روز صفر یک نقص امنیتی نرمافزاری است که سازنده نرمافزار از وجودش باخبر است اما هنوز بهروزرسانی لازم برای برطرفسازی مشکل را منتشر نکرده. به این ترتیب، توسعهدهندهای که از آن نرمافزار استفاده میکند از روز نخست با آسیبپذیریای مواجه است که میتواند مورد سوء استفاده مجرمان سایبری قرار بگیرد.
در جهان امنیت سایبری، آسیبپذیری به معنای نواقص ناخواستهای است که در سیستم عاملها و نرمافزارها یافت میشود. آسیبپذیریها چه میتوانند نتیجه تنظیمات نامناسب امنیتی یا کامپیوتری باشند، چه اشتباهات توسعهدهنده در کدنویسی. و اگر از این نواقص چشمپوشی شود، حفرههایی به وجود میآید که هکرها به راحتی قادر به استفاده از آن خواهند بود.
چرا آسیبپذیریها خطر امنیتی دارند؟
هکرها کدی را مینویسند که نواقص امنیتی را به صورت خاص هدف قرار میدهند. آنها از نواقص درون یک پکیج بدافزاری استفاده میکنند که آسیبپذیری روز صفر نام میگیرد. این نرمافزار بدخواهانه میتواند از یک آسیبپذیری سوء استفاده کرده و یک سیستم کامپیوتری را به خطر بیندازد یا منجر به رفتارهای ناخواسته در آن شود. در اکثریت مواقع، توسعهدهنده اصلی نرمافزار میتواند با یک پچ، مشکل را رفع و رجوع کند.
چه میشود اگر کامپیوترتان آلوده شود؟ بدافزار شروع به سرقت اطلاعات خصوصی میکند و هکرها قادر خواهند بود که کنترل کامپیوتر را به دست بگیرند. خود نرمافزار نیز ممکن است به روشهایی مورد استفاده قرار گیرد که قرار نبوده قادر به انجامشان باشد. برای مثال ممکن است به نصب بدافزارهای دیگری کمک کند که فایلها را آلوده میکنند یا منجر به ارسال پیامهای خاص برای افراد حاضر در لیست مخاطبان میشوند. حتی میتوان به نصب یک جاسوسافزار پرداخت و تمام اطلاعات حساس را استخراج کرد.
آسیبپذیری روز صفر دقیقا چیست؟
عبارت «روز صفر» به جدید بودن کشف آسیبپذیری نرمافزاری اشاره دارد. از آنجایی که توسعهدهنده تازه از وجود نقص باخبر شده، یعنی هنوز فرصتی برای انتشار بهروزرسانی لازم نداشته و آسیبپذیری کماکان قابل سوء استفاده است. بنابراین «روز صفر» یعنی توسعهدهندگان به معنای واقعی کلمه «صفر روز» برای حل مشکل وقت داشته.
وقتی آسیبپذیری عمومی شود، توسعهدهنده اصلی باید تمام تلاش خود را به کار بگیرد تا در سریعترین زمان ممکن، از کاربران محافظت کند. اما گاهی هم سازندگان نرمافزار در عرضه پچ پیش از دست به کار شدن هکرها شکست میخورند و شرایط وخیمتر میشود. به حملات هکرها در چنین حالتی، «حمله روز صفر» گفته میشود.
در برابر آسیبپذیریهای روز صفر چه میتوان کرد؟
آسیبپذیریهای روز صفر خطرات امنیتی بسیار جدی با خود به همراه میآورند و میتوانند خسارات فراوانی به کامپیوتر یا اطلاعات شخصی شما وارد کنند. بنابراین برای محافظت از این اطلاعات لازم است که تدابیر امنیتی لازم را به کار بسته باشید. نخستین خط دفاع شما، استفاده از آنتیویروسهای قدرتمند و معتبر است که از شما هم در برابر خطرات ناشناخته و هم شناختهشده محافظت کند.
دومین خط دفاعی هم نصب آخرین بهروزرسانیهای نرمافزار و سیستم عامل است. این بهروزرسانیها معمولا قابلیتهای جدید اضافه میکنند، قابلیتهای قدیمی را حفظ میکنند، منجر به بهرزورسانی درایورها میشوند، باگها را از بین میبرند و مهمتر از همه، حفرههای امنیتی شناخته شده را ترمیم میکنند.
بنابراین برای حصول اطمینان از اینکه حملات روز صفر گریبانتان را نمیگیرند، باید تمام کارهای لیست شده در پایین را انجام دهید:
1) نرمافزارها و پچهای امنیتی را بهروز نگه دارید و آخرین آپدیتها را دانلود کنید. به این ترتیب به نصب پچهایی امنیتی میپردازید که باگهایی را رفع کردهاند که در ورژنهای قبلی یا وجود نداشتهاند یا از چشم دور ماندهاند.
2) برای خود عادات تازهای در زمینه محافظت از حریم شخصی در فضای آنلاین به وجود آورید.
3) تنظیمات امنیتی سیستم عامل، مرورگر اینترنت و نرمافزارهای امنیتی را بهبود ببخشید.
4) یک نرمافزار امنیتی معتبر و قدرتمند نصب کنید تا آسیبپذیریهای ناشناخته و شناخته شده به راحتی مورد سوء استفاده قرار نگیرند.
یک مثال برجسته از حملات روز صفر
استاکسنت که یکجور آسیبپذیری روز صفر به حساب میآید یکی از نخستین تسلیحات دیجیتالی جهان به حساب میآید. استاکسنت یک کرم کامپیوتری بسیار شیوعپذیر است که با شبیهسازی مداوم خود، در کار تاسیسات هستهای ایران اختلال ایجاد کرد. این کرم توانست کنترل کامپیوترها را به دست بگیرد، سرعت گردش سانتریفیوژها را دستکاری کند و عملا تاسیسات را از کار بیندازد.
اریک چین و لیام اومارچو دو محقق امنیتی هستند که به بررسی ابعاد مختلف این کرم کامپیوتری پرداختند. آنها دریافتند که استاکسنت یک کرم کامپیوتری بسیار خوشساخت است که تنها یک دولت قادر به ساخت آن برای کنترل تاسیسات صنعتی در ابعاد وسیع است. این دو به کمک یک تیم امنیت سایبری توانستند راه حلی برای مبارزه با این کرم بیابند.
نکاتی که باید راجع به آسیبپذیریهای روز صفر در یاد داشت
1) نرمافزار را بهروز نگه دارید تا از خودتان درباره آسیبپذیری روز صفر محافظت کنید.
2) بعد از اعلام وجود آسیبپذیری، پیگیر اخبار مربوط به راه حل مقابله با آن باشید. اکثر توسعهدهندگان به سرعت آسیبپذیریهای امنیتی را پچ میکنند.
3) تهدید را دست کم نگیرید. مجرمان سایبری به طور یقین در پی سوء استفاده از حفرههای امنیتی و دسترسی یافتن به دیوایسها و اطلاعات شخصی شما خواهند بود. با اطلاعات استخراج شده، آنها قادر به ارتکاب جرایمی تازه مانند سرقت هویت، کلاهبرداری بانکی یا باجگیری خواهند بود.