13/02/2015
آسیبپذیری «روز صفر» چیست؟
یكی از اصطلاحات حفرههای امنیتی، آسیب پذیری روز صفر یا zero-day میباشد. در واقع این نوع آسیبپذیری، روشی از حمله یا نفوذ از طریق یكی از حفرههای موجود در نرمافزارها یا برنامههای كاربردی میباشد كه از دید طراحان و توسعهدهندگان آن مخفی مانده است. مهاجمان بدون اعلام به شرکت سازنده نرم افزار و پیش از شناسایی این آسیبپذیری و مشكل امنیتی توسط برنامه نویسان، آن را كشف كرده و برای حمله و یا نفوذ به سیستمهای كاربران از آن استفاده میكنند و یا روش های استفاده از این حفره (poc , exploit) توسط نفوذگران در سطح عمومی منتشر می شود.
به این خاطر به آن آسیب پذیری روز صفرم میگویند زیرا یك روز قبل از دانستن حفره توسط برنامهنویسان و توسعهدهندگان، هكرها از آن باخبر شده و از آن سوء استفاده میكنند. یعنی برنامهنویسان هیچ فرصتی برای ارسال تعمیر و ابزار اصلاحی نمییابند!
یکی از موارد اخیر، Heartbleed بوده است که در آن نقیصه کدنویسی در کتابخانه OpenSSL پیدا شد. این ضعف به مدت دو سال کشف نشده باقی مانده بود تا اینکه توسط پژوهشگران امنیتی شناسایی و رفع شد. اما گفته نشد که آیا شخص دیگری با مقاصد کمتر قابل دفاعی این نقیصه را تشخیص داده بود و آیا از آن در طی این دو سال سوءاستفاده کرده بود یا نه.
بیشترین میزان انتشار zero-day ها مربوط به نرم افزار هایی مانند,Adobe acrobat , adobe flash palyer , microsoft office می باشند . با روند تغییر حملات به سمت client side یا همان چیزی که کاربران به صورت روزانه به ان سر کار دارند باعث شده تا برای انتشار بد افزارها رقابتی سنگین در بازار سیاه نفوذگران شکل گیرد در حال حاضر zero-day بسته نرم افزاری microsoft office هزاران دلار در بازار سیاه معامله می شوند .