یك گزارش جدید نشان می‌دهد كه حملات موسوم به "روز صفر" (zero-day) بسیار شایع هستند و دیرتر از آن چه انتظار می‌رود، تشخیص داده می‌شوند.
تاریخ انتشار: ۰۲ آبان ۱۳۹۱ - ۰۹:۱۰
کد خبر: ۱۲۲۵۶
به گزارش گرداب، یك گزارش جدید نشان می‌دهد كه حملات zero-day (روز صفر) بسیار شایع هستند و دیرتر از آن چه انتظار می‌رود، تشخیص داده می‌شوند. در بعضی از موارد حتی تا 300 روز بدون تشخیص باقی مانده‌اند.

شركت امنیتی سیمانتك یافته‌هایی را منتشر كرده است كه نشان می‌دهد در برخی از حملات zero-day، كدهای سوء استفاده‌ای برای یك آسیب پذیری وجود دارد كه در حال حاضر هیچ اصلاحیه‌ای برای آن‌ها موجود نیست. 

از میان داده‌های انتخاب شده از 11 میلیون كامپیوتر كه از نرم افزار آنتی ویروس سیمانتك استفاده می‌كردند، محققان 18 مورد آسیب پذیری zero-day را بین سال‌های 2008 و 2010 مورد مطالعه قرار دادند. آن‌ها دریافتند كه اكثریت این حملات، شامل آسیب پذیری‌هایی بوده است كه هرگز شناخته نشده‌اند.

محققان امنیتی شركت سیمانتك اظهار داشتند كه در حالی كه حملات zero-day تهدید اصلی برای كاربران به شمار نمی‌رود اما یك مشكل جدی برای سازمان‌های مورد هدف به حساب می‌آید.

در گزارش آمده است: به نظر می‌رسد كه تا زمانی كه نرم افزارهای دارای مشكلاتی باشند و توسعه كدهای سوء استفاده كننده برای آسیب پذیری‌های جدید یك فعالیت سودآور باشد، ما هم چنان در معرض حملات zero-day قرار داریم.

منبع: ماهر


برچسب اخبار:
برچسب ها: سیمانتک ، روز صفر ، zero day
نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد