بعضا ممکن است شما چیزی در خصوص حملات Zero Day که ترجمه آن حمله روز صفر می باشد یا آسیب پذیری Zero Day شنیده باشد. روز صفر در تعبیر لغوی یعنی روزی که هنوز به آن نرسیده ایم و از وجود چنین چیزی هم خبر نداریم ، وقتی صحبت از حمله Zero Day می شود یعنی در خصوص حمله ای صحبت می کنیم که هیچکس تا کنون آن را شناسایی نکرده است و هیچ دانشی هم در خصوص آن وجود ندارد که چگونه آن را تشخیص و بعضا از بروز آن جلوگیری کنیم.
خوب طبیعتا هر موقع صحبت از امنیت می شود می گوییم آنتی ویروس بروز است ، فایروال ما هم جدیدترین نوع فایروال است و همه بسته های بروز رسانی امنیتی سیستم عامل ها و نرم افزارها هم نصب شده اند بنابراین مشکلی از لحاظ امنیتی نخواهیم داشت. خوب آیا تا به حال به این موضوع فکر کرده اید که ویروسی وجود داشته باشد که هنوز هیچ آنتی ویروسی آن را شناسایی نکرده است ؟ آسیب پذیری در ویندوز وجود دارد که حتی روح مایکروسافت از وجود آن نیز خبر ندارد ؟ نرم افزار شما دارای نقطع ضعف امنیتی است که هیچکس از وجود آن خبر ندارد ؟ اینجاست که Zero Day معنی پیدا می کند.
Zero Day یا Zero Hour یا 0-Day در واقع یک تهدید کامپیوتری است که هنوز هیچکس به غیر از هکر یا کرکری که آن را کشف کرده است از وجود آن خبر ندارد و این آسیب پذیری برای هیچکس قابل شناسایی نیست ، هکر در چنین مواقعی براحتی و بدون مزاحمت از طرف نرم افزارهای امنیتی می تواند برنامه های کامپیوتری شما را تحت تاثیر بگذارد ، داده های شما را تخریب و دستکاری کند و حتی کارهای دیگری را توسط شبکه در سازمان شما بدون اینکه شما کوچکترین بویی ببرید انجام دهد.
به این نکته توجه کنید که حتی اگر شرکت تولید کننده نرم افزار هم متوجه شود که یک Zero Day در نرم افزار آنها وجود دارد تا زمانیکه Patch بروز رسانی ان را ارائه نداده است آن Zero Day همچنان Zero Day باقی می ماند. شاید باورتان نشود اما Zero Day هایی وجود دارند که در Forum های سیاه زیر زمینی هکر ها تا چند میلیون دلار خرید و فروش می شوند و هیچکس حتی نمی داند که چه کاری انجام می دهند تا زمانیکه یکی از این هکر ها بعد از انجام دادن سوء استفاده های خودش آنها را بصورت عمومی انتشار دهد.
البته دقت کنید که Zero Day ها همیشه هم Zero Day باقی نمی مانند و توسط گزارش هایی که به سرویس های امنیتی و تولید کنندگان آنتی ویروس در طی مدت زمان های مختلف ارائه می شود قابل شناسایی و پیشگیری هستند اما معمولا در طی همان مدت کار خود را انجام می دهند. بصورت متوسط طبق گزارش هایی که دریافت شده است یک Zero Day بصورت میانگین در طی 312 روز شناسایی و راهکار مقابله با آن نیز ارائه می شود اما بعضا Zero Day هایی وجود داشته اند که شناسایی آنها دو یا حتی بیشتر از دو سال نیز طول کشیده است.
بر اساس تحقیقاتی که شرکت سیمانتک تولید کننده آنتی ویروس در جهان انجام داده است ، در بین سالهای 2008 تا 2011 میلادی تعداد 18 عدد Zero Day شناسایی شد که 11 عدد از آنها قبلا اصلا گزارشی در خصوص آنها وجود نداشته بود و به یکباره شناسایی شده بودند. نزدیکترین و شناخته شده ترین نوع حمله Zero Day را می توانیم در کشورمان ایران مشاهده کنیم ، بدافزار Sutxnet که برای تخریب کردن تجهیزات هسته ای جمهوری اسلامی ایران توسط صهیونیست ها طراحی شده بود یک نوع شناخه شده از Zero Day ها بود که مدت ها شناسایی آن طول کشید و یا بدافزار شعله یا Flame که برای شرکت ملی نفت ایران طراحی شده بود نیز یک نوع Zero Day به حساب می آمد که توسط نیروهای متخصص ایرانی شناسایی و خنثی شدند.
شناسایی و جلوگیری از بروز حملات Zero Day بسیار بسیار سخت است ، زیرا نه آنتی ویروسی آنها را شناسایی می کند و نه Patch نرم افزاری برای انها وجود دارد ، حتی سیستم های تشخیص و جلوگیری از نفوذ هم آنها را نمی توانند در بسیاری از موارد تشخیص بدهند. فراموش نکنید که تا زمانیکه نرم افزارها نوشته می شوند ما Zero Day ها را هم خواهیم داشت ، در بیش از 60 درصد موارد Zero Day ها اصلا شناسایی نمی شوند و مخفی می مانند و هیچ گزارشی هم در خصوص وجود آنها ارائه نمی شود.
طبق یک تحقیق که بر روی بیش از 11 میلیون فایل اجرایی در بین سالهای 2008 تا 2012 انجام شد از میان این تعداد فایل تعداد 3 عدد Zero Day در سال 2008 ، تعداد 7 عدد Zero Day در سال 2009 ، تعداد 6 عدد Zero Day در سال 2010 و در نهایت 2 عدد در سال 2012 شناسایی شدند ، البته این تحقیق در سال 2012 پایان پیدا کرد. جالب اینجاست که یکی از Zero Day هایی که برای سیستم عامل ویندوز طراحی شده بود تنها 19 روز شناسایی نشد و بعد از آن Patch امنیتی آن توسط مایکروسافت ارائه شد. پیدا کردن Zero Day ها در سیستم عامل های مایکروسافت معمولا به سرعت انجام می شود و چندان زمان طولانی پیدا نمی کنند .
جالب اینجاست که فقط و فقط یک Zero Day در سیستم عام ویندوز وجود داشت که از نقطه ضعف امنیتی Shell امنیتی ویندوز استفاده می کرد که مدت 30 ماه شناسایی نشد و در نهایت جلوی آن گرفته شد که در این حوزه رکورد دار است.Zero Day ها معمولا برای اهداف عمومی استفاده نمی شوند و برای اهداف کلان و در سطح دنیا استفاده می شوند ، ممکن است یک Zero Day میلیون ها کامپیوتر را در سطح دنیا آلوده کند اما هیچ کاری با آنها نداشته باشد ، چه بسا بدافزارهایی مثل Stuxnet که فقط گمان می رفت برای ایران نوشته شده باشند بیش از 450 هزار سیستم را آلوده کردند و در نهایت هم البته به هدفشان نرسیدند.
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود