استفاده از روز صفر

مقدسین هکر مخرب

یکی از ماندگارهای امنیت اطلاعات این است که سیستم های شما را تکه تکه کرده و به روز نگه دارید. همانطور که فروشندگان در مورد آسیب پذیری های جدید در محصولات خود یاد می گیرند، یا از محققین 3rd Party یا از طریق اکتشافات خود، اصلاحیه ها، تکه ها، بسته های سرویس و به روز رسانی های امنیتی را برای تعمیر حفره ها ایجاد می کنند.

گوریل مقدس برای برنامه های مخرب و نویسندگان ویروس "بهره برداری از صفر روز" است. سوء استفاده از صفر روز زمانی است که سوءاستفاده برای آسیب پذیری قبل یا در همان روزی که آسیب پذیری توسط فروشنده به دست می آید ایجاد شده است. با ایجاد یک ویروس یا کرم که از آسیب پذیری استفاده می کند، فروشنده هنوز از آن اطلاع ندارد و برای آنکه در حال حاضر یک پچ وجود نداشته باشد، مهاجم می تواند حداکثر هراس را از بین ببرد.

بعضی از آسیب پذیریها روزانه صفر است که آسیب پذیری های رسانه ای را مورد سوء استفاده قرار می دهند، اما سوال این است که روز صفر توسط تقویم چه کسی است؟ اغلب فروشندگان و ارائه دهندگان فناوری کلیدی از هفته یا حتی چند ماه قبل از ایجاد سوءاستفاده یا قبل از اینکه آسیب پذیری عمومی به طور عمومی افشا شود آگاه هستند.

نمونه ی برجسته ای از آن این است که آسیب پذیری SNMP (پروتکل مدیریت شبکه ساده) در ماه فوریه سال 2002 اعلام شد. دانشجویان دانشگاه اوولو در فنلاند در حالی که بر روی پروژه PROTOS، یک مجموعه آزمایشی برای تست SNMPv1، (نسخه 1).

SNMP یک پروتکل ساده برای دستگاههایی است که با یکدیگر صحبت می کنند. این دستگاه برای ارتباطات دستگاه و نظارت از راه دور و تنظیمات دستگاه های شبکه توسط مدیران استفاده می شود. SNMP در سخت افزار شبکه (روترها، سوئیچ ها، هاب ها و غیره)، چاپگرها، دستگاه های کپی، دستگاه های فکس، تجهیزات پزشکی کامپیوتری بالا و تقریبا در هر سیستم عامل موجود است.

پس از کشف این که آنها می توانند دستگاه های خود را با استفاده از مجموعه آزمون های PROTOS خود سقوط یا غیر فعال کنند، دانش آموزان دانشگاه اوولا به طور مخفیانه به اطلاع قدرت هایی که می گویند و کلمه به فروشندگان منتقل می شود. هر کس بر روی این اطلاعات نشسته و آن را مخفی نگه داشته تا زمانی که به نوعی به جهان نزدیك شود كه مجموعه تست PROTOS خود، كه به طور آزادانه و در دسترس عموم قرار دارد، می تواند به عنوان كد استثنایی برای برداشتن دستگاه های SNMP استفاده شود. فقط پس از آن، فروشندگان و جهان در تلاش بودند تا نقاط ضعف و قوت خود را به منظور ایجاد موقعیت و موقعیت های جدید ایجاد کنند.

جهان دچار انزجار شد و به عنوان یک سوء استفاده از صفر روز مورد رسیدگی قرار گرفت، در واقع بیش از 6 ماه از زمان آسیب پذیری در ابتدا کشف شد. به طور مشابه، مایکروسافت حفره های جدیدی پیدا می کند و به صورت منظم به حفره های جدید در محصولاتشان هشدار می دهد. برخی از آنها موضوع تفسیر هستند و مایکروسافت ممکن است یا نپذیرد که در واقع یک نقص یا آسیب پذیری است. اما حتی برای بسیاری از آنهایی که موافق هستند آسیب پذیری هستند، ممکن است هفته ها یا ماهها پیش از انتشار مایکروسافت یک به روز رسانی امنیتی یا سرویس پک برای حل این مشکل وجود داشته باشد.

یکی از سازمان های امنیتی (PivX Solutions) برای حفظ یک لیست در حال اجرا از آسیب پذیری های مایکروسافت اینترنت اکسپلورر که مایکروسافت آگاه شده بود، هنوز تا کنون نداشته است. سایت های دیگر در وب مکررا توسط هکرها که فهرست آسیب پذیری های شناخته شده را حفظ می کنند وجود دارد و هکرها و برنامه های کدهای مخرب همچنین اطلاعات تجاری را به فروش می رسانند.

این بدان معنا نیست که سوء استفاده از صفر روز وجود ندارد. متأسفانه اغلب این اتفاق می افتد که اغلب اولین بار که فروشندگان یا جهان از یک سوراخ آگاه می شوند، هنگام انجام تحقیقات قانونی برای پیدا کردن سیستم شکسته شده یا در تجزیه و تحلیل یک ویروس که در حال حاضر در وحشی گسترش می یابد پیدا کردن آن چگونه کار می کند.

این که آیا فروشندگان یک سال پیش در مورد آسیب پذیری می دانستند یا امروز صبح متوجه شدند، اگر کد استثنایی وجود داشته باشد زمانی که آسیب پذیری به صورت عمومی منتشر می شود، این یک سوءاستفاده صفر روزانه در تقویم شما است.

بهترین کاری که می توانید برای محافظت در برابر سوء استفاده های صفر روز انجام دهید این است که از اولویت های امنیتی خوب پیروی کنید. با نصب و نگهداری نرم افزار ضد ویروس خود تا تاریخ، مسدود کردن پیوست های فایل به ایمیل هایی که ممکن است مضر باشد و سیستم شما را در برابر آسیب پذیری هایی که قبلا از شما آگاهی داشته باشد، پاک کنید، می توانید سیستم یا شبکه خود را در برابر 99٪ آنچه که خارج از آن است محافظت کنید .

یکی از بهترین اقدامات برای محافظت در برابر تهدیدات در حال حاضر ناشناخته، استفاده از سخت افزار یا نرم افزار (یا هر دو) فایروال است . شما همچنین می توانید اسکن اکتیویته (یک تکنولوژی که برای کشتن ویروس ها یا کرم هایی که هنوز شناخته نشده نیستند را فعال کنید) را در نرم افزار ضد ویروس خود فعال کنید. با مسدود کردن ترافیک غیر ضروری با استفاده از فایروال سخت افزاری، دسترسی به منابع سیستم و خدمات با استفاده از فایروال نرم افزاری و یا استفاده از نرم افزار ضد ویروس خود برای شناسایی رفتار غیرمنطقی، می توانید بهتر از خودتان در مقابل سوء استفاده از صفر روز نگران باشید.