امنیت و هک, همه مطالب

معرفی حمله‌ روز صفر (Zero Day) و خطرات آن

حمله روز صفر چیست
۱۳ اردیبهشت

 

سلام به مقاله حمله روز صفر چیست یا Zero Day Attack چیست، خوش آمدید.

اگر در مورد این رویداد در اینترنت جستجو کرده باشید با تعداد بیشماری از مقاله‌هایی مواجه می‌شوید، که برای فهم آن‌ها، نیازمند آگاهی بالایی در حوزه‌ی کامپیوتر می‌شوید.

مقاله‌هایی مملو از لغت‌های تخصصی که بجای شفاف‌سازی بیشتر باعث گیجی ما می‌شوند.

در این مقاله قصد داریم به زبانی ساده و شفاف در مورد ماهیت این حمله، فرایند وقوع و خطرات احتمالی آن با شما صحبت کنیم.

در ضمن اگر به‌دنبال راهکارهایی، برای بالابردن امنیت کامپیوتر خود هستید میتوانید مقاله‌ی ما؛ امنیت کامپیوتر شخصی و روش‌های بهبود آن را مطالعه کنید.

فهرست مطالب

منظور از روز صفر یا Zero Day  چیست؟

حتما شما هم تا به‌حال با نسخه‌ی غیرقانونی یک نرم افزار‌‌، فیلم یا یک آلبوم موسیقی چه به‌صورت همزمان یا حتی گاهی قبل از انتشار رسمی و قانونی آن، در فضای آنلاین روبرو شده‌اید. به این حالت روز صفر می‌گویند.

یعنی نسخه‌ی غیرقانونی، صفر روز، قبل از نسخه‌ی رسمی و قانونی منتشر می‌شود. درواقع صفر روز فاصله، بین کشف و شناسایی آسیب‌پذیری وحمله به آن وجود دارد. با حفظ همین تعرف بگذارید سراغ اصل ماجرا برویم:

حمله Zero Day و مراحل شکل‌گیری آن

شما در قالب 7 مرحله متوجه ماهیت و چگونگی وقوع این حمله خواهید شد:

1) زمانی که یک توسعه دهنده یا Developer  یک نرم‌افزار، اپلیکیشن و … می‌سازد، قطعا در این نرم افزار یک باگ، ایراد یا عامل مخرب وجود دارد که هیچکدام از برنامه‌نویسان آن‌ها متوجه این موضوع نمی‌شوند.

2) هکر‌ها قبل از توسعه دهنگان و برنامه‌نویسانشان متوجه این عامل مخرب می‌شوند.

3)  یک کد جهت اکسپلویت کردن این مشکل می‌نویسند.(جهت آگاهی از معنی اکسپلویت به کادر بیشتر بدانید مراجعه کنید)

4) به وسیله‌ی کد به عامل مخرب موجود در نرم‌افزار حمله می‌کند.

5) توسعه دهندگان یا شرکت سازنده متوجه حفره امنیتی یا باگ نرم‌افزار خود می‌شوند.

توسعه‌دهندگان به شناسایی آسیب‌پذیری روز صفر می‌پردازند.

6) پس از شناسایی توسط توسعه دهنده، دیگرعامل مخرب به‌عنوان آسیب‌پذیری روز صفر شناخته نمی‌شود.

7) شرکت سازنده‌ی نرم‌افزار، به‌دنبال راهکاری برای رفع باگ موجود می‌رود و ممکن است یک Patch یا پچ بروزرسانی ارائه دهد. درواقع یک نسخه بروز شده از نرم‌افزار، که عامل مخرب در آن برطرف شده است، ارائه می‌دهد و در مورد این مشکل اطلاع رسانی می‌کند.

بیشتر بدانید: اکسپلویت یا Exploit به معنی کدهای مخرب است. کد یا سلسه مراتبی از دستورات است که برای سود بردن از یک باگ نرم‌افزاری یا حفره امنیتی جهت ایجاد رفتار ناخواسته یا پیش بینی نشده در نرم‌افزاری خاص یا سیستم سخت افزاری استفاده می‌شود.

واقعیت‌هایی درمورد هکر روز صفر

ما با دو نوع هکر روبرو هستیم:

  1. هکرهای کلاه سیاه
  2. هکرهای کلاه سفید

1) هکرهای کلاه سیاه:

به هکرهایی که در فضای وب تاریک یا Dark Web فعالیت می‌کنند و نیت آن‌ها رفتارهای ناهنجار و خراب‌کارانه است، هکرهای کلاه سیاه می‌گویند.

آن‌ها الگوریتم‌هایی را طراحی می‌کنند که بتواند به واسطه آن، اطلاعات حساس و باارزش را به سرقت ببرند.

هکرهای کلاه سیاه در حمله روز صفر یا Zero Day Attack می‌توانند به شیوه‌های دیگری از عامل مخرب استفاده کنند که منجر به خطرات و عوارض سنگینی برای کاربران می‌شود.

آن‌ها می‌توانند داده‌ها را تخریب و دستکاری کنند.

معمولا زمانی توسعه دهندگان قادر به ارائه بروزرسانی هستند، که هکرها از این سواستفاده خود پرده‌برداری کنند. در غیر اینصورت، Zero Day وخطرات آن به قوت خود باقی می‌ماند و هکرها در بازه‌ی زمانی طولانی‌تر دست به سرقت اطلاعات می‌زنند.

2) هکرهای کلاه سفید:

در مقابل هکرهای کلاه سیاه، کلاه سفیدها قرار دارند. هکرهای اخلاق مدار و دارای نیت خیر، که به استخدام توسعه دهندگان و شرکت‌های مختلف در می‌آیند.

مسئولیت آن‌ها کشف و شناسایی عوامل مخرب و باگ‌های امنیتی شبکه است. گاهی برنامه‌نویسان به کمک این افراد قادر به برطرف کردن این باگ‌ها هستند.

به همین خاطر شرکت گوگل در جولای 2014 گروهی به نام Project Zero  را راه‌اندازی کرد (اگر علاقمند به کسب جدیدترین اخبار و بروزرسانی‌های این گروه هستید، می‌توانید روی دکمه‌ی وبلاگ Project Zero کلیک کیند). این گروه مسئولیت تشخیص و گزارش آسیب‌پذیری‌ها و نقص‌های برنامه‌های پرکاربرد توسط کاربران را دارد، و تلاش می‌کند که قبل از سواستفاده هکرها آن‌ها را برطرف کند.

اما به‌طورکلی، شناسایی و اقدام به جلوگیری فوری از حملات روز صفر، بسیار نادر و کمیاب است.

وبلاگ Project Zero

راهکارهای عملی برای جلوگیری از حمله‌ی هکرها:

نمی‌توان گفت که راهکارهای زیادی وجود دارد که به‌طور قطع، از بروز چنین حمله‌هایی جلوگیری می‌کند ، ولی با رعایت موارد زیر احتمال آسیب‌پذیری کاهش می‌یابد.

راهکارهای عملی برای کاهش خطرات حمله روز صفر

1) به هیچ وجه از نسخه‌های آزمایشی و اولیه نرم‌افزارها استفاده نکنیم.

2) همیشه از نسخه‌های نهایی محصولات استفاده کنیم.

3) هرزمانی که آپدیت یا بروزرسانی جدید محصولات می‌آیند، انجام دهیم.

4) تنها از برنامه‌های ضرروری استفاده کنیم، زیرا هرچه تعداد نرم‌افزارهای ما بیشتر باشد ، آسیب‌پذیری ما هم بیشتر خواهد بود.

5) اگر تولید کننده‌ی یک نرم‌افزار هستید، می‌توانید افراد متخصصی را بکار بگیرید تا نسخه‌ی آزمایشی یا بتا محصول شما را مورد بررسی قرار دهند.

6) کاربران می‌توانند اشکالات و باگ‌هایی را که مشاهده می‌کنند، به تولید کننده یا توسعه دهندگان محصولات اعلان کنند.

7) و در آخر، از یک آنتی ویروس مطمئن و بروزرسانی شده استفاده کنید.

میزان اثربخشی ضدویروس‌ها در برابر این حملات

نرم‌افزار‌های ضدویروس معمولا در برابر حملات روز صفر اثربخشی خاصی ندارند. به دلیل اینکه آن‌ها براساس سیستم امضای ویروس کار می‌کنند.

زمانی که ویروس‌های جدید کشف می‌شوند، شرکت سازنده‌ی آنتی ویروس، به اصطلاح  یک امضا یا کد، برای شناسایی آن ویروس تولید می‌کند.

بر این اساس، زمانی که آنتی ویروس در حال اسکن کردن از نرم‌افزارهای شما است، اگر به ویروسی با همان امضا یا کد برخورد ‌کند، می‌تواند عملکرد موثری در برابر دفع حمله‌ی آن ویروس داشته باشد.

بر اساس تعریفی که از حملات روز صفر ارائه شد، نرم‌افزارهای آنتی ویروس معمول، نباید کاری از دست‌شان بر‌بیاید؛ چرا که امضا یا کد ویروس را ندارند.

و این موضوع تا زمانی که حملات روز صفر شناسایی و برای آن‌ها امضا تولید نشده است، صادق می‌باشد.

خط مقدم دفاع از شما در مقابل حملات روز صفر، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد می‌کنیم.

موتورهای شناسایی بدافزار ضدویروس و امنیت اینترنتی شید، روزی دوبار با فهرستی از آخرین تهدیدهای شناسایی شده و خطرناک، به‌روزرسانی می‌شوند. فقط کافی‌است بدون هیچ ترسی رایانه‌ی خودتان را به اینترنت متصل کنید.

در صوت تمایل به آشنایی با ضدویروس‌های شید می‌توانید روی دکمه زیر کلیک کنید.

آشنایی با ضدویروس‌ شید

بازار سیاه صفر روزها

دولت‌ها صفر روزها (منظور باگ یا عامل مخرب در یک نرم‌افزار یا شبکه امنیتی) را پیدا و خریداری می‌کنند و از آن‌ها برای اهداف نظامی، اطلاعاتی و انتظامی استفاده می‌کنند.

این کار دولتمردان باعث می‌شود، که افراد جامعه دربرابر هکرها بی‌دفاع شوند و در معرض آسیب‌پذیری بیشتری قرار بگیرند. چرا؟ واضح است، زیرا هکرها برای انجام آن پاداش دریافت می‌کنند.

zero-day ها در بازار سیاه قیمت بالایی دارند.

اگر می‌خواهید 1.5 میلیون دلار پول دربیاورید، کافیست یک باگ برای حمله روز صفر در آیفون پیدا کنید سپس آن را بفروشید.

Zerodium  یکی از سایت‌هایی است که ادعا می‌کند بالاترین قیمت بازار را می‌پردازد.

 پلیس‌های مخفی رژیم‌های سرکوبگر، در سراسر دنیا به خرید صفر روزه‌ها مشهور هستند. آن‌ها از طریق سایت‌های مختلف معترضان و خبرنگاران مخالف خود را، هک و دنبال کنند.

برخلاف بازار خاکستری که فروش را فقط به دولت‌های تأیید شده محدود می‌کند، بازار سیاه برای فروش به همه‌ی افرادی که از بازار خاکستری کنار گذاشته شده اند، ازجمله: جنایت‌کاران سازمان‌دهی شده، قاچاقچیان مواد مخدر و کشورهایی مثل کره‌ی شمالی، آزاد است.

امروزه هر دولت یا سازمان جنایت‌کارانه‌ای می‌تواند به ابزار هک، بدون در نظر گرفتن قوانین حریم خصوصی کاربران دسترسی پیدا کند.

دوست عزیز؛

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

برچسب‌ها:
,
جدیدتر معرفی جامع کریپتوجکینگ، از چیستی تا خطرات و راهکارهای مقابله با آن

۲ نظر در “معرفی حمله‌ روز صفر (Zero Day) و خطرات آن

  1. بازتاب: ضرورت استفاده از آنتی‌ویروس مطمئن
  2. بازتاب: کاربر و 4 نوع حمله‌ی سایبری که به‌احتمال‌زیاد با آن‌ها مواجه می‌شود

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.