سلام به مقاله حمله روز صفر چیست یا Zero Day Attack چیست، خوش آمدید.
اگر در مورد این رویداد در اینترنت جستجو کرده باشید با تعداد بیشماری از مقالههایی مواجه میشوید، که برای فهم آنها، نیازمند آگاهی بالایی در حوزهی کامپیوتر میشوید.
مقالههایی مملو از لغتهای تخصصی که بجای شفافسازی بیشتر باعث گیجی ما میشوند.
در این مقاله قصد داریم به زبانی ساده و شفاف در مورد ماهیت این حمله، فرایند وقوع و خطرات احتمالی آن با شما صحبت کنیم.
در ضمن اگر علاقمند به آشنایی با سایر حملات سایبری و راهکارهای جلوگیری از آن هستید، میتوانید مقالهی ما را با عنوان خطرناکترین حملات سایبری و راهکارهای جلوگیری از آن مطالعه بفرمایید.
فهرست مطالب
منظور از روز صفر یا Zero Day چیست؟
حتما شما هم تا بهحال با نسخهی غیرقانونی یک نرم افزار، فیلم یا یک آلبوم موسیقی چه بهصورت همزمان یا حتی گاهی قبل از انتشار رسمی و قانونی آن، در فضای آنلاین روبرو شدهاید. به این حالت روز صفر میگویند.
یعنی نسخهی غیرقانونی، صفر روز، قبل از نسخهی رسمی و قانونی منتشر میشود. درواقع صفر روز فاصله، بین کشف و شناسایی آسیبپذیری وحمله به آن وجود دارد. با حفظ همین تعرف بگذارید سراغ اصل ماجرا برویم:
حمله Zero Day و مراحل شکلگیری آن
شما در قالب 7 مرحله متوجه ماهیت و چگونگی وقوع این حمله خواهید شد:
1) زمانی که یک توسعه دهنده یا Developer یک نرمافزار، اپلیکیشن و … میسازد، قطعا در این نرم افزار یک باگ، ایراد یا عامل مخرب وجود دارد که هیچکدام از برنامهنویسان آنها متوجه این موضوع نمیشوند.
2) هکرها قبل از توسعه دهنگان و برنامهنویسانشان متوجه این عامل مخرب میشوند.
3) یک کد جهت اکسپلویت کردن این مشکل مینویسند.(جهت آگاهی از معنی اکسپلویت به کادر بیشتر بدانید مراجعه کنید)
4) به وسیلهی کد به عامل مخرب موجود در نرمافزار حمله میکند.
5) توسعه دهندگان یا شرکت سازنده متوجه حفره امنیتی یا باگ نرمافزار خود میشوند.
6) پس از شناسایی توسط توسعه دهنده، دیگرعامل مخرب بهعنوان آسیبپذیری روز صفر شناخته نمیشود.
7) شرکت سازندهی نرمافزار، بهدنبال راهکاری برای رفع باگ موجود میرود و ممکن است یک Patch یا پچ بروزرسانی ارائه دهد. درواقع یک نسخه بروز شده از نرمافزار، که عامل مخرب در آن برطرف شده است، ارائه میدهد و در مورد این مشکل اطلاع رسانی میکند.
بیشتر بدانید: اکسپلویت یا Exploit به معنی کدهای مخرب است. کد یا سلسه مراتبی از دستورات است که برای سود بردن از یک باگ نرمافزاری یا حفره امنیتی جهت ایجاد رفتار ناخواسته یا پیش بینی نشده در نرمافزاری خاص یا سیستم سخت افزاری استفاده میشود.
واقعیتهایی درمورد هکر روز صفر
ما با دو نوع هکر روبرو هستیم:
- هکرهای کلاه سیاه
- هکرهای کلاه سفید
1) هکرهای کلاه سیاه:
به هکرهایی که در فضای وب تاریک یا Dark Web فعالیت میکنند و نیت آنها رفتارهای ناهنجار و خرابکارانه است، هکرهای کلاه سیاه میگویند.
آنها الگوریتمهایی را طراحی میکنند که بتواند به واسطه آن، اطلاعات حساس و باارزش را به سرقت ببرند.
هکرهای کلاه سیاه در حمله روز صفر یا Zero Day Attack میتوانند به شیوههای دیگری از عامل مخرب استفاده کنند که منجر به خطرات و عوارض سنگینی برای کاربران میشود.
آنها میتوانند دادهها را تخریب و دستکاری کنند.
معمولا زمانی توسعه دهندگان قادر به ارائه بروزرسانی هستند، که هکرها از این سواستفاده خود پردهبرداری کنند. در غیر اینصورت، Zero Day وخطرات آن به قوت خود باقی میماند و هکرها در بازهی زمانی طولانیتر دست به سرقت اطلاعات میزنند.
2) هکرهای کلاه سفید:
در مقابل هکرهای کلاه سیاه، کلاه سفیدها قرار دارند. هکرهای اخلاق مدار و دارای نیت خیر، که به استخدام توسعه دهندگان و شرکتهای مختلف در میآیند.
مسئولیت آنها کشف و شناسایی عوامل مخرب و باگهای امنیتی شبکه است. گاهی برنامهنویسان به کمک این افراد قادر به برطرف کردن این باگها هستند.
به همین خاطر شرکت گوگل در جولای 2014 گروهی به نام Project Zero را راهاندازی کرد (اگر علاقمند به کسب جدیدترین اخبار و بروزرسانیهای این گروه هستید، میتوانید روی دکمهی وبلاگ Project Zero کلیک کیند). این گروه مسئولیت تشخیص و گزارش آسیبپذیریها و نقصهای برنامههای پرکاربرد توسط کاربران را دارد، و تلاش میکند که قبل از سواستفاده هکرها آنها را برطرف کند.
اما بهطورکلی، شناسایی و اقدام به جلوگیری فوری از حملات روز صفر، بسیار نادر و کمیاب است.
راهکارهای عملی برای جلوگیری از حملهی هکرها:
نمیتوان گفت که راهکارهای زیادی وجود دارد که بهطور قطع، از بروز چنین حملههایی جلوگیری میکند ، ولی با رعایت موارد زیر احتمال آسیبپذیری کاهش مییابد.
1) به هیچ وجه از نسخههای آزمایشی و اولیه نرمافزارها استفاده نکنیم.
2) همیشه از نسخههای نهایی محصولات استفاده کنیم.
3) هرزمانی که آپدیت یا بروزرسانی جدید محصولات میآیند، انجام دهیم.
4) تنها از برنامههای ضرروری استفاده کنیم، زیرا هرچه تعداد نرمافزارهای ما بیشتر باشد ، آسیبپذیری ما هم بیشتر خواهد بود.
5) اگر تولید کنندهی یک نرمافزار هستید، میتوانید افراد متخصصی را بکار بگیرید تا نسخهی آزمایشی یا بتا محصول شما را مورد بررسی قرار دهند.
6) کاربران میتوانند اشکالات و باگهایی را که مشاهده میکنند، به تولید کننده یا توسعه دهندگان محصولات اعلان کنند.
7) و در آخر، از یک آنتی ویروس مطمئن و بروزرسانی شده استفاده کنید.
میزان اثربخشی ضدویروسها در برابر این حملات
نرمافزارهای ضدویروس معمولا در برابر حملات روز صفر اثربخشی خاصی ندارند. به دلیل اینکه آنها براساس سیستم امضای ویروس کار میکنند.
زمانی که ویروسهای جدید کشف میشوند، شرکت سازندهی آنتی ویروس، به اصطلاح یک امضا یا کد، برای شناسایی آن ویروس تولید میکند.
بر این اساس، زمانی که آنتی ویروس در حال اسکن کردن از نرمافزارهای شما است، اگر به ویروسی با همان امضا یا کد برخورد کند، میتواند عملکرد موثری در برابر دفع حملهی آن ویروس داشته باشد.
بر اساس تعریفی که از حملات روز صفر ارائه شد، نرمافزارهای آنتی ویروس معمول، نباید کاری از دستشان بربیاید؛ چرا که امضا یا کد ویروس را ندارند.
و این موضوع تا زمانی که حملات روز صفر شناسایی و برای آنها امضا تولید نشده است، صادق میباشد.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
بازار سیاه صفر روزها
دولتها صفر روزها (منظور باگ یا عامل مخرب در یک نرمافزار یا شبکه امنیتی) را پیدا و خریداری میکنند و از آنها برای اهداف نظامی، اطلاعاتی و انتظامی استفاده میکنند.
این کار دولتمردان باعث میشود، که افراد جامعه دربرابر هکرها بیدفاع شوند و در معرض آسیبپذیری بیشتری قرار بگیرند. چرا؟ واضح است، زیرا هکرها برای انجام آن پاداش دریافت میکنند.
zero-day ها در بازار سیاه قیمت بالایی دارند.
اگر میخواهید 1.5 میلیون دلار پول دربیاورید، کافیست یک باگ برای حمله روز صفر در آیفون پیدا کنید سپس آن را بفروشید.
Zerodium یکی از سایتهایی است که ادعا میکند بالاترین قیمت بازار را میپردازد.
پلیسهای مخفی رژیمهای سرکوبگر، در سراسر دنیا به خرید صفر روزهها مشهور هستند. آنها از طریق سایتهای مختلف معترضان و خبرنگاران مخالف خود را، هک و دنبال کنند.
برخلاف بازار خاکستری که فروش را فقط به دولتهای تأیید شده محدود میکند، بازار سیاه برای فروش به همهی افرادی که از بازار خاکستری کنار گذاشته شده اند، ازجمله: جنایتکاران سازماندهی شده، قاچاقچیان مواد مخدر و کشورهایی مثل کرهی شمالی، آزاد است.
امروزه هر دولت یا سازمان جنایتکارانهای میتواند به ابزار هک، بدون در نظر گرفتن قوانین حریم خصوصی کاربران دسترسی پیدا کند.
دوست عزیز؛
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.
۱ دیدگاه