@jtruongجسیکا تروونگ
به امنیت علاقه دارید؟ برای محتوای امنیت سایبری همراه باشید
یک آسیب پذیری روز صفر یک نقص است ، این یک “بهره برداری ناشناخته در طبیعت است که آسیب پذیری نرم افزار یا سخت افزار را آشکار می کند” (fireeye). این نام به این واقعیت اشاره دارد که توسعه دهندگان صفر روز فرصت دارند تا مشکلی را که به وجود آمده است برطرف کنند که ممکن است منجر به سو hack استفاده هکرها از این آسیب پذیری قبل از انتشار پچ شود.
صفر روز حمله چیست؟
قبل از اینکه توسعه دهندگان بتوانند وصله ای برای رفع آسیب پذیری ایجاد کنند ، یک حمله صفر روزه رخ می دهد هنگامی که یک آسیب پذیری نرم افزار مورد سو استفاده قرار گرفت و مهاجم بدافزار را آزاد کرد. در اینجا تجزیه و تحلیل گام به گام آنچه باعث حمله صفر روزه می شود آورده شده است:
- یک شرکت نرم افزاری را توسعه می دهد و از آسیب پذیری کد خود اطلاع نداشت
- هکر متوجه می شود که یک آسیب پذیری قبل از توسعه دهنده وجود دارد و بلافاصله قبل از اینکه سازنده متوجه شود ، روی آن کار می کند
- هکر از این آسیب پذیری استفاده می کند در حالی که هنوز از کدی که ایجاد کرده است مورد توجه قرار نمی گیرد
- به محض انتشار این سواستفاده برای عموم ، توسعه دهنده آن را می گیرد و سپس وصله ای برای رفع آسیب پذیری ایجاد می کند
https://www.youtube.com/watch؟v=xklW9cJOurY
مهاجمین چه کسانی هستند؟
- مجرمان اینترنتی
- فعال گرایان
- جنگ سایبری
- جاسوسی شرکتی