حمله روز صفر به چه معنا است؟

حمله روز صفر به چه معنا است؟

حمله روز صفر

حمله روز صفر به صورت یک تهدید ناشناخته تشخیص داده شده و به عنوان یکی از بزرگترین معضلات در بحث امنیت اینترنت به شمار می‌رود. هر نرم‌افزار یا برنامه کاربردی بعد از ساخت و پیاده سازی، دارای انواع حفره و باگ خواهد بود. حتی اگر توسط بهترین برنامه نویسان دنیا نوشته شده باشد. اگر هکرها یا مهاجمان زودتر از شرکت سازنده نرم‌افزار متوجه این باگ‌ها و حفره‌ها شوند از طریق این باگ‌ها و حفره‌ها به سیستم نفوذ می‌کنند. به این خاطر به آن آسیب پذیری روز صفر می‌گویند زیرا یک روز قبل از دانستن حفره توسط برنامه‌نویسان و توسعه‌دهندگان، هکرها از آن باخبر شده و از آن سوء استفاده می‌کنند. یعنی برنامه‌نویسان هیچ فرصتی برای ارسال، تعمیر و ابزار اصلاحی نمی‌یابند.

پروژه صفر اسم گروهی است که رخنه امنیتی Nt App help Cache Control در ویندوز 8.1 را شناسایی کرده است. این رخنه به یک کاربر عادی اجازه می‌دهد تا یک سطح مجوز مدیریتی را به دست آورد. این تیم به رهبری کریس ایوان که وظیفه پیدا کردن اکسپلویت های روز صفر را برعهده دارد. 90 روز به مایکروسافت اجازه داد تا این مشکل را برطرف کند و بعد از آن اقدام به منتشر کردن این حفره امنیتی به صورت عمومی کرد.
این مهلت 90 روزه یا 14 روزه که اغلب به شرکت سازنده نرم‌افزار داده می‌شود برای این است که شرکت سازنده بعد از متوجه شدن حفره امنیتی موجود در نرم‌افزار خود، دست به انتشار یک بسته اصلاحیه که امروزه بانام Patch یا update معروف شده است، بزند. در غیر این صورت وجود این حفره در نرم‌افزار اعلام عمومی می‌گردد.

راه‌های مقابله با حمله روز صفر

مشکل امنیتی که باعث حمله روز صفر می‌شود بسیار اساسی است و دفاع مستقیم در برابر آن به‌سختی امکان‌پذیر است. تنها کاری که می‌شود در برابر آن انجام داد، پیشگیری از بروز چنین حملاتی است.
راه‌هایی مانند:
  • اطمینان از آپدیت بودن آنتی‌ویروس خود: بعد از شناسایی یک ویروس ظرف 24 ساعت آنتی‌ویروسی که آن ویروس را شناسایی کرده است باید الگوی آن ویروس را روی پروتکلی که همه آنتی‌ویروس‌های دیگر به آن دسترسی دارند منتشر کند. و این ویروس جدید را ازآن‌پس همه آنتی‌ویروس‌ها شناسایی خواهند کرد. تفاوت آنتی‌ویروس‌ها فقط در نحوه رفتار و نوع ویروس کشی‌ با یکدیگر است. ممکن است یک آنتی‌ویروس، ویروس و با فایل مربوطه که در آن ویروس مشاهده‌شده را باهم حذف کند. ممکن است یک آنتی‌ویروس دیگر ویروس را حذف اما فایل را hidden کند. و آنتی‌ویروسی دیگر ویروس را حذف و فایل را سالم به‌صورت show آن را نمایش دهد.
  • سخت‌افزار فریم ویر روتر خانگی را به‌روز نگه‌دارید: فرم ویر روتر همان سیستم‌عامل دستگاه روتر است که فعالیت‌های روتر را تنظیم و مدیریت می‌کند. زمانی که یک روتر آلوده شود نه‌تنها امکان باز کردن سایت‌های معتبر و اصلی را ندارید، بلکه اطلاعات ورودی شما نیز به سرقت می‌رود.
  • از دانلود کردن هر فایل و نرم‌افزار و ضمیمه ایمیل‌ها و نیز باز کردن لینک‌های ناشناس خودداری کنید.

سرپرست تحقیق و توسعه بازار و یکی از اعضای تیم دیجیتال مارکتینگ شرکت پرولاین. تیپ شخصیتی ENTJ ، نتیجه گرا، علاقه مند به بورس و بازار های مالی

One comment on “حمله روز صفر به چه معنا است؟”

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!