نت تک
0 محصولات نمایش سبد خرید

هیچ محصولی در سبد خرید نیست.

حمله روز صفر یا zero day attack چیست

 

حمله روز صفر (که به آن Day Zero نیز گفته می شود) حمله ای است که از یک ضعف امنیتی بالقوه جدی نرم افزار که ممکن است توسعه دهنده از آن بی اطلاع باشد، بهره برداری می کند.

توسعه دهنده نرم افزار باید بلافاصله پس از کشف ضعف برای رفع تهدید کاربران نرم افزار عجله کند. به این راه حل Patch گفته می شود.

حمله روز صفر نام خود را از تعداد روزهایی که سازنده نرم افزار در مورد این مشکل می داند گرفته است.

 

درک یک حمله صفر روزه :

حمله روز صفر می تواند شامل بدافزار ، نرم افزارهای تبلیغاتی ، جاسوسی یا دسترسی غیر مجاز به اطلاعات کاربر باشد. کاربران می توانند با تنظیم نرم افزارهای خود – از جمله سیستم عامل ها ، نرم افزارهای ضد ویروس و مرورگرهای اینترنت – از خود در برابر حملات روز صفر محافظت کنند تا به صورت خودکار به روز شوند و با نصب سریع هرگونه به روزرسانی توصیه شده خارج از به روزرسانی های منظم ، برنامه ریزی کنند.

همانطور که گفته شد ، داشتن نرم افزار آنتی ویروس به روز شده لزوماً کاربر را از حمله روز صفر محافظت نمی کند ، زیرا تا زمانی که آسیب پذیری نرم افزار به طور عمومی شناخته نشود ، ممکن است نرم افزار آنتی ویروس راهی برای شناسایی آن نداشته باشد. سیستم های پیشگیری از نفوذ میزبان همچنین با جلوگیری و دفاع در برابر نفوذ و محافظت از داده ها ، به محافظت در برابر حملات روز صفر کمک می کنند.

 

یک آسیب پذیری روز صفر را مانند یک قفل درب اتومبیل در نظر بگیرید که مالک فکر می کند قفل شده است اما یک دزد کشف می کند قفل آن باز است. سارق می تواند به راحتی کشف نشده و از قسمت های مختلف اتوموبیل مثل صندوق عقب صاحب اتومبیل چیزهایی را بدزدد که ممکن است تا چند روز بعد که خسارت وارد شده و دزد از بین رفته است ، متوجه آنها نشود.

 

بخش کوچکی از سو استفاده از آسیب پذیری های روز صفر نسیب هکرها می شوند و بیشتر سازمان های امنیتی دولتی که می خواهند از آنها برای نظارت یا حملات استفاده کنند از این آسیب پذیری ها استفاده می کنند. در حقیقت ، تقاضای آسیب پذیری های روز صفر از سوی نهادهای امنیتی دولتی بسیار زیاد است به طوری که آنها به هدایت بازار برای خرید و فروش اطلاعات مربوط به این آسیب پذیری ها و نحوه بهره برداری از آنها کمک می کنند.

سواستفاده های حمله روز صفر ممکن است به صورت عمومی افشا شود یا فقط برای توسعه دهنده نرم افزار افشا شود یا به شخص ثالث فروخته شود. در صورت فروش ، می توان آنها را با حقوق انحصاری یا بدون آن فروخت. بهترین راه حل برای حل این مشکل این است که یک هکر کلاه سفید عیب را به طور خصوصی برای شرکت فاش کند تا قبل از کشف سایر هکرها این مشکل رفع شود.

 

بازارهای حملات صفر روزه:

در بازار سیاه ، هکرها جزئیات مربوط به نحوه عبور از نرم افزارهای آسیب پذیر برای سرقت اطلاعات ارزشمند را رد و بدل می کنند. در بازار خاکستری ، محققان و شرکت ها اطلاعات را به نظامیان ، سازمان های اطلاعاتی می فروشند. در بازار سفید ، شرکت ها به هکرهای کلاه سفید یا محققان امنیتی پول می دهند تا آسیب پذیری های نرم افزار را برای توسعه دهندگان کشف و افشا کنند تا بتوانند قبل از اینکه دیگر هکرها آنها را پیدا کنند ، مشکلات را برطرف کنند.

 

بسته به خریدار ، فروشنده و سودمندی محتوا ، اطلاعات روز صفر ممکن است چند هزار تا چند صد هزار دلار ارزش داشته باشد ، و آن را به عنوان یک بازار بالقوه سودآور برای شرکت در فروش تبدیل کند. قبل از اینکه یک معامله انجام شود ، فروشنده باید اثبات مفهوم (PoC) برای تأیید وجود بهره برداری روز صفر. برای کسانی که می خواهند اطلاعات روز صفر را بدون شناسایی رد و بدل کنند ، شبکه Tor اجازه می دهد معاملات روز صفر به صورت ناشناس و با استفاده از بیت کوین انجام شود.

 

 

 

0
دیدگاه‌های نوشته

*
*

question