منظور از حمله‌ و آسیب‌پذیری روز صفر چیست؟

در این متن میخوانید: پنهان

1 حمله روز صفر چیست و چگونه کار می‌کند؟
- 1.1 · خرید فایروال
- 1.2 · از نرم‌افزارهای آنتی‌ویروس استفاده کنید
2 نمونه‌هایی از جدیدترین حملات روز صفر
- 2.1 Chrome
3 چه کسانی حملات روز صفر را انجام می‌دهد؟
4 مفهوم «روز صفر» و منظور از «آسیب‌پذیری روز صفر» چیست؟
- 4.1 · از فایروال استفاده کنید
5 چگونه از کامپیوترها و داده‌های حیاتی در برابر حملات روز صفر محافظت کنیم؟
6 چطور حملات روز صفر را شناسایی کنیم؟
7 هدف‌های حملات روز صفر

واژه‌های آسیب‌پذیری، سوءاستفاده (اکسپلویت) و حمله، معمولا در کنار عبارت «روز صفر» استفاده می‌شوند و درک تفاوت بین آن‌ها ضروری است.

• «آسیب‌پذیری روز صفر» یک آسیب‌پذیری نرم‌افزاری است که قبل از این‌که صاحب کسب‌وکار یا نرم‌افزار از آن آگاه شود، توسط مهاجمان کشف می‌شود. از این‌ رو، فرصتی برای انتشار وصله برای آسیب‌پذیری کشف‌شده وجود ندارد و هیچ وصله‌ای برای آسیب‌پذیری‌های روز صفر در دسترس نیست؛ این موضوع، احتمال موفقیت حملات را افزایش می‌دهد.
• «اکسپلویت روز صفر» روشی است که هکرها برای حمله به سیستم‌هایی با آسیب‌پذیری روز صفر، استفاده می‌کنند.
• «حمله روز صفر» استفاده از یک اکسپلویت روز صفر برای آسیب رساندن یا سرقت داده‌ها از یک سیستم دارای آسیب‌پذیری روز صفر است.

حمله روز صفر چیست و چگونه کار می‌کند؟

امروزه بسیاری از فایروال‌های سخت افزاری قابلیت WAF را هم دارا هستند و می توان از آنها برای امنیت برنامه تحت وب نیر استفاده کرد.

مهاجمانی که حملات روز صفر را انجام می‌دهند، بسته به انگیزه حمله، در دسته‌های مختلفی قرار می‌گیرند. برای مثال:

• مجرمان سایبری – هکرهایی که انگیزه آن‌ها اغلب بهره‌برداری مالی است.
• هکتیویست‌ها – هکرهایی با انگیزه سیاسی یا اجتماعی که می‌خواهند حملات رسانه‌ای شوند تا توجه عموم را به هدف خود جلب کنند.
• جاسوسی شرکتی – هکرهایی که از شرکت‌ها جاسوسی می‌کنند تا اطلاعاتی در مورد آن‌ها به‌دست آورند.
• جنگ سایبری – هدف این نوع مهاجمان، جاسوسی یا حمله به زیرساخت‌های سایبری یک کشور دیگر است.

همان‌طور که اشاره کردیم، گاهی‌اوقات هکرها یا مهاجمان، آسیب‌پذیری‌های برنامه‌ها را قبل از توسعه‌دهندگان نرم‌افزار کشف می‌کنند. بنابراین، از فرصت استفاده کرده و کدی را برای سوءاستفاده از آن آسیب‌پذیری نوشته و پیاده‌سازی می‌کنند. این کد، به‌عنوان «کد اکسپلویت» شناخته می‌شود. به‌عنوان مثال، کد اکسپلویت، می‌تواند از طریق سرقت هویت یا سایر اشکال جرایم سایبری باعث قربانی شدن کاربران نرم‌افزار شود. پس از آنکه مهاجمان، آسیب‌پذیری روز صفر را شناسایی کردند، به راهی برای دسترسی به سیستم آسیب‌پذیر نیاز دارند. آن‌ها اغلب این کار را از طریق یک ایمیل انجام می‌دهند. به‌عنوان مثال، یک ایمیل یا هر پیامی را که به‌ظاهر از یک منبع شناخته‌شده یا قانونی است (اما در واقع از طرف یک مهاجم است) ارسال می‌کنند. این پیام سعی می‌کند کاربر را متقاعد کند که اقدامی مانند باز کردن یک فایل یا بازدید از یک وب‌سایت مخرب را انجام دهد. با انجام این کار، بدافزار دانلود شده و به فایل‌های کاربر نفوذ کرده و داده‌های محرمانه را می‌دزدد.

آنتی‌ویروس‌ها با مسدود کردن تهدیدات، به ایمن نگه داشتن دستگاه‌های شما کمک می‌کنند.

· خرید فایروال

بسیاری از حملات روز صفر بر روی خطای انسانی کاربران سرمایه‌گذاری می‌کنند. آموزش عادات ایمنی خوب به کارمندان و کاربران به حفظ امنیت آنلاین آن‌ها کمک می‌کند و از سازمان‌‌ها در برابر سوء‌استفاده‌های روز صفر و سایر تهدیدات سایری محافظت می‌کند.

· از نرم‌افزارهای آنتی‌ویروس استفاده کنید

حتی زمانی که مهاجمان افراد خاصی را هدف قرار نمی‌دهند، تعداد زیادی از افراد همچنان می‌توانند تحت تأثیر حملات روز صفر قرار بگیرند. هدف از حملات غیرهدفمند، به دام انداختن هرچه بیشتر کاربران است.

نمونه‌هایی از جدیدترین حملات روز صفر

Chrome

از آن‌جایی که آسیب‌پذیری‌های روز صفر می‌توانند اشکال مختلفی مانند الگوریتم‌های خراب، مشکلات امنیتی رمز عبور و غیره، داشته باشند، شناسایی آن‌ها می‌تواند چالش برانگیز باشد. اطلاعات دقیق درباره اکسپلویت‌های روز صفر نیز تنها پس از شناسایی اکسپلویت در دسترس است. سازمان‌هایی که توسط یک اکسپلویت روز صفر مورد حمله قرار می‌گیرند، ممکن است ترافیک غیرمنتظره یا فعالیت اسکن مشکوک ناشی از یک مشتری یا سرویس را مشاهده کنند. یکی از تکنیک‌های شناسایی حمله‌های روز صفر به دنبال ویژگی‌های بدافزار روز صفر بر اساس نحوه تعامل آن‌ها با سیستم هدف است. این تکنیک به‌جای بررسی کد فایل‌های دریافتی، به تعاملات آن‌ها با نرم‌افزارهای موجود نگاه می‌کند و سعی می‌کند تعیین کند که آیا آن‌ها ناشی از اقدامات مخرب هستند یا خیر. همچنین، از یادگیری ماشین برای ایجاد یک خط مبنا برای رفتار سیستم بر اساس داده‌های تعاملات گذشته و فعلی با برنامه، استفاده می‌شود. هرچه داده‌های بیشتری در دسترس باشد، تشخیص قابل اعتمادتر می‌شود.

بخوانید: آزمایش نسل سوم تراشه Tensor گوگل برای سری پیکسل ۸ توسط سامسونگ آغاز شد

در سال‌های اخیر، هکرها بلافاصله پس از کشف آسیب‌پذیری، در بهره‌برداری از آسیب‌پذیری‌ها سریع‌ عمل کرده‌اند. حملات روز صفر از خظرناک‌ترین نوع حملات هستند، زیرا معمولا تنها افرادی که در مورد آن‌ها می‌دانند، خود مهاجمان هستند. هنگامی که مهاجمان به یک شبکه نفوذ می‌کنند، می‌توانند بلافاصله حمله کنند یا بنشینند و منتظر بهترین زمان برای انجام این کار بمانند.

چه کسانی حملات روز صفر را انجام می‌دهد؟

بنابر مقاله حملات روز صفر در سایت سوفوس، انواع مختلفی از آسیب‌پذیری‌های امنیتی برای حملات سایبری وجود دارند. کسب‌وکارها از جهت رعایت قانون و برای ایمن نگه داشتن کارکنان، مشتریان و داده‌های خود، مسئول محافظت از سازمان‌های خود در برابر این حملات هستند. یکی از رایج‌ترین این آسیب‌پذیری‌ها، «آسیب‌پذیری روز صفر» است. اما بیایید ببینیم آسیب‌پذیری روز صفر چیست و چگونه هکرها از آن سوءاستفاده می‌کنند؟

مفهوم «روز صفر» و منظور از «آسیب‌پذیری روز صفر» چیست؟

به طور مثال محصولات سوفوس در دو هر دو سری XG و XGS این امکان امنیتی را در خود دارا می باشند.

هرچه نرم‌افزار بیشتری روی سیستم خود داشته باشید، آسیب‌پذیری‌های احتمالی بیشتری خواهید داشت. بنابراین، تنها با نصب برنامه‌هایی که به آن‌ها نیاز دارید، می‌توانید خطر را کاهش دهید.

· از فایروال استفاده کنید

چگونه از کامپیوترها و داده‌های حیاتی در برابر حملات روز صفر محافظت کنیم؟

این کار به این دلیل ضرورت دارد که وصله‌های امنیتی برای پوشش آسیب‌پذیری‌های تازه شناسایی‌شده، در نسخه‌های جدید اضافه می‌‌شوند. بنابراین، تنها انتشار وصله توسط توسعه‌دهندگان کافی نیست و کاربران باید با به‌روز نگه داشتن برنامه‌ها، این وصله‌ها را اعمال کرده و امنیت خود را تضمین کنند. می‌توانید به‌روزرسانی خودکار برنامه را فعال کنید؛ در این صورت، برنامه شما بدون نیاز به مداخله دستی به‌روز می‌شود.

· تا حد امکان، از برنامه‌های ضروری استفاده کنید

در سال 2021، گوگل‌کروم با یک سری تهدیدات روز صفر مواجه شد که باعث شد به‌روزرسانی‌هایی را منتشر کند. این آسیب‌پذیری ناشی از یک نقص در موتور جاوااسکریپت V8 مورد استفاده در مرورگر وب بود.

Zoom

همانطور که در بالا گفته شد یکی از راه‌های پیشگیری از حملات روز صفر فایروال سخت افزاری می‌باشد. برای نمونه فایروال سوفوس یکی از قدرتمندترین و معتبرترین فایروال های سخت افزاری موجود در بازار می‌باشد. سایت سوفوس یکی از نمایندگی‌های معتبر برای خرید فایروال سخت افزاری می‌باشد.

اکسپلویت‌ها در دارک‌وب با مبالغ هنگفتی فروخته می‌شوند؛ با این حال، تا زمانی اعتبار دارند که توسعه‌دهندگان وصله‌ها را منتشر نکنند و تمام کاربران آن را پیاده‌سازی نکنند. هنگامی که یک آسیب‌پذیری کشف و رفع می‌شود، دیگر به‌عنوان تهدید روز صفر شناخته نمی‌شود.

بفرست برای دوستات

منبع: https://toranji.ir/2022/10/25/%D8%A2%D8%B3%DB%8C%D8%A8%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%B1%D9%88%D8%B2-%D8%B5%D9%81%D8%B1/

سال ۲۰۲۰، یک آسیب‌پذیری در پلتفرم ویدیو کنفرانس محبوب پیدا شد. در این حمله روز صفر، هکرها به کامپیوتر کاربر از راه دور در صورتی که از نسخه قدیمی ویندوز استفاده می‌کرد، دسترسی پیدا می‌کردند. هکر می‌توانست به طور کامل دستگاه آن‌ها را تصاحب کرده و به تمام فایل‌های آن‌ها دسترسی داشته باشد.

بخوانید: تصویری از وان پلاس Open منتشر شد؛ رونمایی احتمالی در ۲۷ مهر

Apple iOS

توضیح ساده برای عملکرد این نوع فایروال های این است که با جلوگیری از آسیب پذیری های شایع در برنامه های تحت وب، احتمال نفوذ و خرابکاری به برنامه را به حداقل می رسانند.

برنامه‌ها معمولا پس از انتشار دارای آسیب‌پذیری هستند. این آسیب‌پذیری‌ها، اغلب نقص‌های غیرعمدی یا حفره‌هایی در برنامه‌های نرم‌افزاری هستند. به‌عنوان مثال، حفره امنیتی که به مجرمان سایبری اجازه می‌دهد به داده‌های سازمان دسترسی پیدا کنند. برنامه‌نویسان نرم‌افزار همواره به‌دنبال این آسیب‌پذیری‌ها هستند تا بتوانند آن‌ها را کشف کرده و تحلیل کنند و سپس یک وصله برای رفع آسیب‌پذیری ارائه دهند. وصله‌ها در نسخه بعدی نرم‌افزار منتشر می‌شوند. با این حال، همان‌طور که متوجه شده‌اید، این فرایند زمان‌بر است، گاهی‌اوقات ممکن است روزها، هفته‌ها یا حتی ماه‌ها طول بکشد، حتی زمانی که یک وصله روز صفر منتشر می‌شود، همه کاربران به‌سرعت آن را پیاده‌سازی نمی‌کنند؛ بنابراین، هکرها در سراسر جهان به محض کشف آسیب‌پذیری و قبل از منتشر شدن وصله، می‌توانند شروع به سوء‌استفاده از آن کنند. به عبارت دیگر، توسعه‌دهندگانی که به‌تازگی از وجود آسیب‌پذیری مطلع شده‌اند و صفر روز فرصت دارند تا راه‌حلی برای مشکل پیدا کنند؛ از این رو چنین آسیب‌پذیری‌هایی «آسیب‌پذیری روز صفر» نامیده می‌شوند. در واقع یک «حمله روز صفر» زمانی اتفاق می‌افتد که هکرها قبل از این‌که توسعه‌دهندگان فرصتی برای رفع آن پیدا کنند، از این نقص سوء‌استفاده می‌کنند.

بنابراین، طیف وسیعی از قربانیان احتمالی وجود دارد، برای مثال:

• افرادی که از یک سیستم آسیب‌پذیر مانند مرورگر یا سیستم‌عامل قدیمی استفاده می‌کنند. هکرها می‌توانند از آسیب‌پذیری‌های امنیتی برای به خطر انداختن دستگاه‌ها و ساخت بات‌نت‌های بزرگ استفاده کنند.
• افرادی که به داده‌های تجاری ارزشمند دسترسی دارند.
• شرکت‌ها و سازمان‌های بزرگ
• سازمان‌های دولتی

می‌توانید برای دریافت اطلاعات تکمیلی، دریافت مشاوره رایگان، دریافت قیمت به روز فایروال سوفوس به سایت sophosfirewall.ir مراجعه نمایید.

برخی از این حملات مشهور که به کمک WAF ها بررسی و متوقف می شوند می توان به موارد زیر اشاره کرد:

· به کارمندان سازمان‌ خود آموزش دهید

نکته مهم در استفاده از WAF ها، به روز بودن قوانین آن ها است. به این معنی که طی گذر زمان هر روزه آسیب پذیری ها متفاوتی شناسایی و به فهرست این فایروال ها اضافه می شود تا بتوانند توانایی جلوگیری از انوع آسیب پذیری‌های شناخته شده را داشته باشند.

• جعل درخواست بین‌سایتی (Cross-site Request Forgery)
• اسکریپت بین‌سایتی (XSS)
• تزریق کد SQL (SQL Injection)
• موارد اعلام‌شده از OWASP

برای محافظت در برابر حملات روز صفر و ایمن نگه داشتن کامپیوتر و داده‌های مهم، رعایت روش‌های تاییدشده امنیت سایبری برای افراد و سازمان‌ها ضروری است. چندین استراتژی وجود دارند که می‌توانند به شما در محافظت از کسب‌و‌کار خود در برابر حملات روز صفر کمک کند:

· تمام نرم‌افزارها و سیستم‌عامل‌ها را به‌روز نگه دارید

iOS اپل، اغلب به‌عنوان امن‌ترین پلتفرم گوشی‌های هوشمند شناخته می‌شود. با این حال، در سال 2020، حداقل قربانی دو مجموعه از آسیب‌پذیری‌های روز صفر iOS شد، از جمله یک باگ روز صفر که باعث می‌شد آیفون‌ها را از راه دور در معرض مهاجمان قرار گیرند.