تشخیص دیرهنگام آسیب پذیری‌های روز صفر

تاریخ انتشار : ۰۲ آبان ۱۳۹۱

یك گزارش جدید نشان می‌دهد كه حملات موسوم به "روز صفر" (zero-day) بسیار شایع هستند و دیرتر از آن چه انتظار می‌رود، تشخیص داده می‌شوند.

به گزارش گرداب، یك گزارش جدید نشان می‌دهد كه حملات zero-day (روز صفر) بسیار شایع هستند و دیرتر از آن چه انتظار می‌رود، تشخیص داده می‌شوند. در بعضی از موارد حتی تا 300 روز بدون تشخیص باقی مانده‌اند.

شركت امنیتی سیمانتك یافته‌هایی را منتشر كرده است كه نشان می‌دهد در برخی از حملات zero-day، كدهای سوء استفاده‌ای برای یك آسیب پذیری وجود دارد كه در حال حاضر هیچ اصلاحیه‌ای برای آن‌ها موجود نیست. 

از میان داده‌های انتخاب شده از 11 میلیون كامپیوتر كه از نرم افزار آنتی ویروس سیمانتك استفاده می‌كردند، محققان 18 مورد آسیب پذیری zero-day را بین سال‌های 2008 و 2010 مورد مطالعه قرار دادند. آن‌ها دریافتند كه اكثریت این حملات، شامل آسیب پذیری‌هایی بوده است كه هرگز شناخته نشده‌اند.

محققان امنیتی شركت سیمانتك اظهار داشتند كه در حالی كه حملات zero-day تهدید اصلی برای كاربران به شمار نمی‌رود اما یك مشكل جدی برای سازمان‌های مورد هدف به حساب می‌آید.

در گزارش آمده است: به نظر می‌رسد كه تا زمانی كه نرم افزارهای دارای مشكلاتی باشند و توسعه كدهای سوء استفاده كننده برای آسیب پذیری‌های جدید یك فعالیت سودآور باشد، ما هم چنان در معرض حملات zero-day قرار داریم.

منبع: ماهر