آسیب‌پذیری Zero-day چیست؟

آسیب‌پذیری Zero-day چیست؟

در میان انواع تهدیدهای امنیتی، آسیب‌پذیری‌هایی از جنس Zero-day از پتانسیل تخریب بالایی برخوردارند چراکه در این نوع حملات، زمان میان بررسی و شناخت نقص موجود و ارائه راه‌حل بسیار کم بوده و فشار زیادی را به دولوپرها جهت رفع باگ‌های احتمالی وارد می‌کند.

Zero-day Vulnerability (آسیب‌پذیری روز صفر) حفره یا نقصی در یک نرم‌افزار است که برایش هیچ پچ یا فیکسی عرضه نشده‌ است و علت عدم عرضه پچ یا فیکس برای این دست نواقص هم ناآگاهی شرکت سازنده یا دولوپر نرم‌افزار از وجود چنین آسیب‌پذیری‌هایی است!

نام این آسیب‌پذیری بر این اساس انتخاب شده است که دولوپرها تنها «صفر روز» از زمان شناسایی آن تا مقاوم کردنش در برابر حملات سایبری احتمالی توسط هکرها زمان دارند! در برخی موارد، یک حمله اولین نشانه‌ٔ وجود چنین مشکل امنیتی‌ است.

زمانی که دولوپرها نرم‌افزار این دست آسیپ‌پذیری‌‌ها را کشف می‌کند، همواره تلاش می‌کنند تا نقص را برطرف کنند و یک به‌روزرسانی شامل پچ‌های مورد نیاز را ارائه دهند؛ در صورتی که این آسیب‌پذیری قبل از اصلاح توسط مجرمان سایبری مورد سوءاستفاده قرار بگیرد، به آن حملهٔ Zero-day Exploit یا Zero-day Attack (حملهٔ روز صفر) گفته می‌شود.

طبق گزارش تهدید‌های اینترنتی 2014 که توسط شرکت امنیتی Symantec منتشر شد، در سال 2013 حدوداً 23 مورد از این نوع آسیپ‌پذیری‌ها کشف شدند که البته از این نظر مقدار این آسیب‌پذیری‌ها بیشتر از آمارهای ثبت شده توسط این شرکت در سال‌های گذشته بوده است.

خوشبختانه این آسیپ‌پذیری‌ها اکثراً توسط هکرهای به‌اصطلاح «کلاه سفید» یا هکرهایی با نیت خیر به شرکت‌های سازندهٔ نرم‌افزارها گزارش می‌شوند. در همین راستا، گوگل نیز در ماه جولای 2014 یک تیم با نام Project Zero راه‌اندازی کرد؛ مأموریت این تیم شناسایی و گزارش نقص‌های موجود در برنامه‌هایی است که به شکل گسترده استفاده می‌شوند تا قبل از سوءاستفاده از آن‌ها برای اهداف سوء، اصلاح شوند.

حملات روز صفر در گذشته برای دسترسی از راه دور به کامپیوترها و یا ربودن اطلاعات حساس کاربران و جاسوسی صنعتی نیز استفاده می‌شد. باگ معروف HeartBleed یک آسیب‌پذیری Zero-day در لایبرری رمزگذاری Open SSL بود (این سرویس برای امن کردن ارتباط میان سرورها و کامپیوترها استفاده می‌شود).

تا مدت‌ها هیچ‌کس متوجه باگ HeartBleed نشده بود اما این باگ پس از گذشت ۲ سال از زمان عرضهٔ نسخهٔ سال 2012 آن، در ماه آوریل 2014 کشف شد. پس از یافتن این باگ، دولوپرها مطمئن نبودند که این باگ قبلاً مورد سوءاستفاده قرار گرفته یا خیر اما درحال‌حاضر گفته می‌شود که این حفرۀ امنیتی عامل نفوذ به یک بیمارستان در ایالات متحده بود که اطلاعات 4.5 میلیون بیمار بستری شده در آن وجود داشت.

همچنین در ماه آگوست 2014، هکرهای روسی مضنون به استفاده از یک آسیب‌پذیری Zero-day بودند که به کمک آن توانستند به کامپیوترهای مؤسسه مالی JPMorgan و حداقل ۴ مؤسسه دیگر در ایالات متحده نفوذ کنند.

حال نوبت به نظرات شما می‌رسد. علاوه‌بر موارد ذکر شده، شما چه اطلاعات دیگری در مورد ماهیت حملات Zero-day (روز صفر) دارید؟ نظرات، دیدگاه‌ها و تجربیات خود را با ما و سایر کاربران سکان آکادمی به اشتراک بگذارید.

منبع