مقالات آموزشی امنیتی

در مورد حملات روز صفر بیشتر بدانید !

در مورد حملات روز صفر بیشتر بدانید !


مطلبی که تیم آموزشی امروز به آن می پردازد..
شاید خیلی از شما از کناره این پست خیلی راحت عبور کنید و اصلا علاقه به مطالعه کردن نداشته باشید؛ ولی حداقل سعی کنید برای بالابردن سطح علمی خودتون درمورد بحث امنیت و تست نفوذ کمی وقت بزارید و..

• اول ببینم منظور از حملات روز صفر اصلا چی هست، حملات روز صفر یا همون Zero day Attack قطعا تعداد کمی از شما درمورد این حملات توضیحاتی شنیدید؛ معنی اصلی این Zero day یعنی روزی که هنوز فرا نرسیده و اصلا به وجود نیومده؛ حملات روز صفر یکسری حملاتی هستند که هیچ فردی بجز اون فرد نفوذگر اون رو شناسایی نکرده و متاسفانه هیچ علمی هم وجود نداره که ما بتونیم از طریق اون علم بیام و این نوع حملات رو تشخیص داده و از بروز اون جلوگیری کنیم..!

• خیلی از شما دوستان که تا بحث امنیت سیستمتون میاد وسط قطعا میاد اول میگید که فایروال سیستم جدید هست، آنتی ویروس هم که دارم و اونم آپدیت هست و آخرین آپدیت ویندوز هم که انجام دادم و.. ، خب از الان بگم که سخت در اشتباه هستید، چون این حملات روز صفر یا همون Zero day Attack ممکن داخل اون نرم افزار های باشه که از قبل شما روی سیستمتون نصب کردید و دارید استفاده و هیچ مشکلی و نارضایتی هم از این نرم افزار ندارید ولی خبر ندارید که داخل این نرم افزار یک Zero day هست و خیلی راحت فرد نفوذگر با دیدن و شناسایی این روز صفر میاد اقدام به نفوذ میکنه و دسترسی کاملی از شما دریافت میکنه؛ طرف اصلیم شرکت ها و سازمان هامون هستند..

• متاسفانه خیلی از شرکت های تولید کننده نرم افزار ها فقط به فکر درآمد این نرم افزاری که تولید کردن هستند؛ نمیان چند ماه چند سال وقت بزارند ببیند که آیا میتونن بر مرور زمان Zero day پیدا کنند و اون رو پچ کنند، این رو بدونید خیلی از Zero day ها اصلا تا الان شناخته نشدن و میتونن تهدید های بزرگی برای شما به وجود بیارند بحث اصلیم روی شرکت ها و سازمان های هستند که دارند از نرم افزار های استفاده میکنند که Zero day ممکن داشته باشند؛ همین شرکت ها و سازمان ها میتونند درآمد چندان چشم گیری رو برای فرد نفوذگر تهیه کنند؛ خیلی از نفوذگر ها میان این وقت میزارند و این Zero day رو شناسایی و به قیمت چشم گیری به فروش میزارند باید بدونید بازار خوبی هم داره و خیلی زود به فروش میرسه..!

• الان به قسمتی رسیدم که بگم باید بدونید تمام Zero day ها تا زمانی که شرکت سازنده نیاد این رو به مرور زمان پیدا کنه و پچ آپدیت امنیتی رو بده هنوز هم که هنوزه اون Zero day هست و باقی میمونه و بعد از پچ آپدیت امنیتی رفع میشه ( سعی کنید همیشه نرم افزار هاتون رو آپدیت کنید ) مخصوصا شرکت ها و سازمان ها طرف اصلی حرف بنده با شما عزیزان هست؛ خب خیلی ها الان براشون جای سوال وجود داره که حتی میتونه این Zero day داخل خود ویندوزمون رخ بده و ما و حتی مایکروسافت ازش بی خبر باشه باید بگم بله، یکی از Zero day های که برای سیستم عامل ویندوز طراحی شده بود باید بدونید که فقط 19 روز طول کشید تا مایکروسافت اون رو شناسایی کرد و پچ امنیتی اون رو برای کاربراش ارسال کرد، اینم در نظر بگیریم که Zero day های که برای ویندوز های مایکروسافت ساخته میشه زیاد طول نمیکشه تا شناسایی بشه !

• در آخر بگم که Zero day ها برای افراد عمومی زیاد استفاده نیمشه و بیشتر Zero day ها برای شرکت ها سازمان های امنیتی و.. تولید و استفاده میشه، امیدوارم سعی کنید همیشه برای بالابردن سطح خودتون وقت بزارید مثل همین الان تا مقاله دیگر بدرود.

درباره محمد روشنی فر

مدرس دوره های تخصصی امنیت شبکه و تست نفوذ، فعال در زمینه امنیت وب سایت ها و امنیت سرور ها - مدیر ارشد تیم آموزشی امنیتی سیاه و..

پست های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *