بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

آسیب‌پذیری روز صفر (zero-day) چیست؟

zero day

آسیب‌پذیری روز صفر (zero-day) چیست؟

آسیب‌پذیری روز صفر در واقع یک باگ در قطعه‌ای از یک نرم افزار است که برای برنامه نویسان، فروشنده و مسئول برنامه ناشناخته است و از آنجایى که هیچ اطلاعاتى از این آسیب‌پذیری در دسترس نیست، در نتیجه وصله امنیتی نیز وجود نخواهد داشت.

به عبارتی دیگر، عبارت «روز صفر» به جدید بودن کشف آسیب‌پذیری نرم‌افزاری اشاره دارد. از آن‌جایی که توسعه‌دهنده تازه از وجود نقص باخبر شده، یعنی هنوز فرصتی برای انتشار به‌روزرسانی لازم نداشته و آسیب‌پذیری کماکان قابل سوء استفاده است. بنابراین «روز صفر» یعنی توسعه‌دهندگان به معنای واقعی کلمه «صفر روز» برای حل مشکل وقت داشته.

اصطلاح روز صفر به زمان کشف یک آسیب‌پذیری و اولین حمله از طریق آن اشاره دارد و پس از آنکه آسیب‌پذیری روز صفر کشف و اعلام شد، از آن به عنوان آسیب‌پذیری روز nام (n-day) یاد می‌شود.

zero day

نحوه عملکرد آسیب‌پذیری روز صفر:

  1. یک شخص یا شرکت قطعه‌ای از یک نرم افزار که شامل آسیب‌پذیری است اما این موضوع براى توسعه‌دهندگان و برنامه‌نویسان آن نرم افزار ناشناخته است را ایجاد می‌کند.
  2. معمولا قبل از اینکه مسئولان و توسعه‌دهنده نرم‌افزار مشکل آسیب پذیری را شناسایی و رفع کنند، این آسیب پذیری توسط افراد دیگرى شناسایی می‌شود.
  3. کسی که آسیب‌پذیری را کشف می‌کند، برای این آسیب پذیری یک کد مخرب ایجاد می کند.
  4. کد مخرب ساخته و منتشر می‌شود.
  5. مسئولان و توسعه‌دهندگان نرم افزار از حفره امنیتی محصول خود مطلع می‌شوند.
  6. این آسیب‌پذیری، دیگر به عنوان یک آسیب پذیری روز صفر محسوب نمی‌شود.
  7. یک وصله امنیتى براى رفع آسیب‌پذیرى منتشر می‌شود.

هشدار: حتما وصله‌های امنیتى که براى محصولات نرم افزارى منتشر مى‌شوند را دریافت و نصب کنید تا از خطرات آسیب‌پذیری‌ها در نسخه‌های قبلی نرم افزار مصون بمانید.

معمولا، این آسیب پذیری به سرعت کشف نمى‌شود و ممکن است روزها یا ماه‌ها طول بکشد تا این نقص شناسایى شود و این همان چیزی است که این نمومنه از آسیب پذیری‌ها را بسیار خطرناک می‌کند.

 

در برابر آسیب‌پذیری روز صفر چه کاری می‌توان انجام داد؟

بهترین کاری که می‌توانید به عنوان کاربر انجام دهید این است که هرگز از نسخه اولیه یا آزمایشى یک نرم افزار استفاده نکرده و سعى کنید از نسخه نهایى آن استفاده کنید.

  • در صورتی که از اولین نسخه یک محصول نرم‌افزارى استفاده نکنید، ممکن است در برابر خطرات آسیب‌پذیری روز صفر در امان بمانید. البته این بدان معنی نیست که حتما نسخه‌هاى اولیه، خطر روز صفر را داشته باشند اما در صورتی که این آسیب‌پذیری در آن نسخه وجود داشته باشد، احتمال دارد تا ارائه نسخه بعدی، کشف نشده باقی بماند. چنانکه کماکان می‌شنویم که آسیب پذیری‌های جدیدى در برخى از نرم افزارها شناسایى مى‎شوند که مدت‌ها کشف نشده بودند. پس نرم‌افزارها و پچ‌های امنیتی را به‌روز نگه دارید و آخرین آپدیت‌ها را دانلود کنید.
  • تنظیمات امنیتی سیستم عامل، مرورگر اینترنت و نرم‌افزارهای امنیتی را بهبود ببخشید.
  • یک نرم‌افزار امنیتی معتبر و قدرتمند نصب کنید تا آسیب‌پذیری‌های ناشناخته و شناخته شده به راحتی مورد سوء استفاده قرار نگیرند.
مطالب مشابه :  تفاوت فایروال و آنتی ویروس

 

واکنش توسعه دهنده نرم‌افزار

اگر شما یک توسعه‌دهنده نرم افزار هستید، بهترین کاری که مى‌توانید انجام دهید این است که افرادی را استخدام کنید تا نسخه بتا یا آزمایشی محصول شما را مورد تست قرار دهند. در این خصوص می‌توان گفت که نرم افزارهای منبع باز (open source) نسبت به نرم افزارهاى اختصاصی ایمن‌تر هستند. چرا که نسخه آزمایشی نرم‌افزارهاى منبع باز پس از انتشار در اختیار همه افراد قرار می‌گیرد تا بتوانند آن را تست کنند. اما نرم افزارهای اختصاصی اغلب نسخه‌های آزمایشى را در دسترس عموم قرار نمی دهند. هنگامی که یک برنامه کاربردی تعداد کاربران تست کننده محدودی داشته باشد، اشکالات کمتری کشف خواهد شد و این امر ممکن است احتمال آن را افزایش دهد.

در پایان، کاربران عادى باید از پذیرش نسخه‌های آزمایشى منتشر شده خودداری کنند و همچنین طراحان محصولات نرم‌افزارى نیز باید قبل از انتشار هر نسخه، آن را آزمایش کنند.

 

نکات مهم:

  • نرم‌افزار را به‌روز نگه دارید تا از خودتان را در برابر آسیب‌پذیری روز صفر محافظت کنید.
  • پس از اعلام وجود آسیب‌پذیری، پیگیر اطلاعات مربوط به راه حل و مقابله با آن باشید. اکثر توسعه‌دهندگان به سرعت آسیب‌پذیری‌های امنیتی را پچ می‌کنند.

 

منبع: techrepublic

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

دیدگاهتان را بنویسید

Main Menu x