۰۵ تير ۱۳۹۵ - ۰۹:۰۲
کد خبر: ۲۲۱۵۴
آسیب‌پذیری روز صفر یک حفره یا عیب نرم‌افزاری است که برای آن هیچ پچ یا تعمیری وجود ندارد، زیرا این آسیب‌پذیری در واقع مربوط به تولیدکننده نرم‌افزار می‌شود.

جالب است بدانید در واقع نام این حفره به این اشاره دارد که سازندگان از زمان پیدا شدن آن تا برطرف کردنش هیچ روزی فرصت ندارند و باید هر چه سریع‌تر برای جلوگیری از حملات سایبری آن را برطرف کنند. بعضی اوقات هم تازه پس از حمله است که به وجود چنین حفره‌ای پی برده می‌شود.

به محض اینکه یک تولیدکننده پی به وجود چنین آسیب‌پذیری می‌برد، برنامه‌نویسان تلاش می‌کنند تا آن را با یک بروزرسانی برطرف کنند. اما اگر سو استفاده‌کنندگان از حفره برای مقاصد نادرست خود بهره ببرند و حمله‌ای رخ دهد، به آن حمله یا سو استفاده روز صفر می‌گویند.

در گزارش تهدید اینترنتی که سال 2014 از سوی سیمنتک منتشر شد، خبر کشف 23 حفره روز صفر در سال 2013 اعلام شد و این مقدار بیش از تمام حفره‌هایی بود که تا آن موقع این کمپانی کشف کرده بود. خوشبختانه آسیب‌پذیری‌های روز صفر اغلب توسط هکرهای کلاه سفید به تولیدکنندگان نرم‌افزار اعلام می‌شوند. گوگل جولای 2014 گروهی تحت عنوان پروژه صفر ایجاد کرد که کار آنها یافتن آسیب پذیری‌ها پیش از هر گونه سو استفاده از سوی هکرها بود.

تا به حال از آسیب‌پذیری روز صفر در جهت دزدیدن اطلاعات حساس مصرف‌کنندگان، دسترسی از راه دور به کامپیوتر و جاسوسی‌های صنعتی استفاده شده است.

جالب است بدانید که باگ Heartbleed در کتابخانه رمزگذاری Open SSL پیش از کشف شدن، دو سال برای امن کردن ترافیک بین سرور و کامپیوترها مورد استفاده قرار می‌گرفته است و زمانی که این باگ کشف شد، برنامه‌نویسان به خطرناک بودن آن شک داشتند، اما الان مشخص شده که این حفره روی مدارک 4.5 میلیون بیمار در آمریکا تاثیرگذاشته است.



گزارش خطا
ارسال نظرات
نام
ایمیل
نظر