آسیبپذیری روز صفر (zero-day) چیست؟
آسیبپذیری روز صفر در واقع یک باگ در قطعهای از یک نرم افزار است که برای برنامه نویسان، فروشنده و مسئول برنامه ناشناخته است و از آنجایى که هیچ اطلاعاتى از این آسیبپذیری در دسترس نیست، در نتیجه وصله امنیتی نیز وجود نخواهد داشت.
به عبارتی دیگر، عبارت «روز صفر» به جدید بودن کشف آسیبپذیری نرمافزاری اشاره دارد. از آنجایی که توسعهدهنده تازه از وجود نقص باخبر شده، یعنی هنوز فرصتی برای انتشار بهروزرسانی لازم نداشته و آسیبپذیری کماکان قابل سوء استفاده است. بنابراین «روز صفر» یعنی توسعهدهندگان به معنای واقعی کلمه «صفر روز» برای حل مشکل وقت داشته.
اصطلاح روز صفر به زمان کشف یک آسیبپذیری و اولین حمله از طریق آن اشاره دارد و پس از آنکه آسیبپذیری روز صفر کشف و اعلام شد، از آن به عنوان آسیبپذیری روز nام (n-day) یاد میشود.
نحوه عملکرد آسیبپذیری روز صفر:
- یک شخص یا شرکت قطعهای از یک نرم افزار که شامل آسیبپذیری است اما این موضوع براى توسعهدهندگان و برنامهنویسان آن نرم افزار ناشناخته است را ایجاد میکند.
- معمولا قبل از اینکه مسئولان و توسعهدهنده نرمافزار مشکل آسیب پذیری را شناسایی و رفع کنند، این آسیب پذیری توسط افراد دیگرى شناسایی میشود.
- کسی که آسیبپذیری را کشف میکند، برای این آسیب پذیری یک کد مخرب ایجاد می کند.
- کد مخرب ساخته و منتشر میشود.
- مسئولان و توسعهدهندگان نرم افزار از حفره امنیتی محصول خود مطلع میشوند.
- این آسیبپذیری، دیگر به عنوان یک آسیب پذیری روز صفر محسوب نمیشود.
- یک وصله امنیتى براى رفع آسیبپذیرى منتشر میشود.
هشدار: حتما وصلههای امنیتى که براى محصولات نرم افزارى منتشر مىشوند را دریافت و نصب کنید تا از خطرات آسیبپذیریها در نسخههای قبلی نرم افزار مصون بمانید.
معمولا، این آسیب پذیری به سرعت کشف نمىشود و ممکن است روزها یا ماهها طول بکشد تا این نقص شناسایى شود و این همان چیزی است که این نمومنه از آسیب پذیریها را بسیار خطرناک میکند.
در برابر آسیبپذیری روز صفر چه کاری میتوان انجام داد؟
بهترین کاری که میتوانید به عنوان کاربر انجام دهید این است که هرگز از نسخه اولیه یا آزمایشى یک نرم افزار استفاده نکرده و سعى کنید از نسخه نهایى آن استفاده کنید.
- در صورتی که از اولین نسخه یک محصول نرمافزارى استفاده نکنید، ممکن است در برابر خطرات آسیبپذیری روز صفر در امان بمانید. البته این بدان معنی نیست که حتما نسخههاى اولیه، خطر روز صفر را داشته باشند اما در صورتی که این آسیبپذیری در آن نسخه وجود داشته باشد، احتمال دارد تا ارائه نسخه بعدی، کشف نشده باقی بماند. چنانکه کماکان میشنویم که آسیب پذیریهای جدیدى در برخى از نرم افزارها شناسایى مىشوند که مدتها کشف نشده بودند. پس نرمافزارها و پچهای امنیتی را بهروز نگه دارید و آخرین آپدیتها را دانلود کنید.
- تنظیمات امنیتی سیستم عامل، مرورگر اینترنت و نرمافزارهای امنیتی را بهبود ببخشید.
- یک نرمافزار امنیتی معتبر و قدرتمند نصب کنید تا آسیبپذیریهای ناشناخته و شناخته شده به راحتی مورد سوء استفاده قرار نگیرند.
واکنش توسعه دهنده نرمافزار
اگر شما یک توسعهدهنده نرم افزار هستید، بهترین کاری که مىتوانید انجام دهید این است که افرادی را استخدام کنید تا نسخه بتا یا آزمایشی محصول شما را مورد تست قرار دهند. در این خصوص میتوان گفت که نرم افزارهای منبع باز (open source) نسبت به نرم افزارهاى اختصاصی ایمنتر هستند. چرا که نسخه آزمایشی نرمافزارهاى منبع باز پس از انتشار در اختیار همه افراد قرار میگیرد تا بتوانند آن را تست کنند. اما نرم افزارهای اختصاصی اغلب نسخههای آزمایشى را در دسترس عموم قرار نمی دهند. هنگامی که یک برنامه کاربردی تعداد کاربران تست کننده محدودی داشته باشد، اشکالات کمتری کشف خواهد شد و این امر ممکن است احتمال آن را افزایش دهد.
در پایان، کاربران عادى باید از پذیرش نسخههای آزمایشى منتشر شده خودداری کنند و همچنین طراحان محصولات نرمافزارى نیز باید قبل از انتشار هر نسخه، آن را آزمایش کنند.
نکات مهم:
- نرمافزار را بهروز نگه دارید تا از خودتان را در برابر آسیبپذیری روز صفر محافظت کنید.
- پس از اعلام وجود آسیبپذیری، پیگیر اطلاعات مربوط به راه حل و مقابله با آن باشید. اکثر توسعهدهندگان به سرعت آسیبپذیریهای امنیتی را پچ میکنند.
منبع: techrepublic
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.