یك گزارش جدید نشان میدهد كه حملات موسوم به "روز صفر" (zero-day) بسیار شایع هستند و دیرتر از آن چه انتظار میرود، تشخیص داده میشوند.
به گزارش گرداب، یك گزارش جدید نشان میدهد كه حملات zero-day (روز صفر) بسیار شایع هستند و دیرتر از آن چه انتظار میرود، تشخیص داده میشوند. در بعضی از موارد حتی تا 300 روز بدون تشخیص باقی ماندهاند.شركت امنیتی سیمانتك یافتههایی را منتشر كرده است كه نشان میدهد در برخی از حملات zero-day، كدهای سوء استفادهای برای یك آسیب پذیری وجود دارد كه در حال حاضر هیچ اصلاحیهای برای آنها موجود نیست.
از میان دادههای انتخاب شده از 11 میلیون كامپیوتر كه از نرم افزار آنتی ویروس سیمانتك استفاده میكردند، محققان 18 مورد آسیب پذیری zero-day را بین سالهای 2008 و 2010 مورد مطالعه قرار دادند. آنها دریافتند كه اكثریت این حملات، شامل آسیب پذیریهایی بوده است كه هرگز شناخته نشدهاند.
محققان امنیتی شركت سیمانتك اظهار داشتند كه در حالی كه حملات zero-day تهدید اصلی برای كاربران به شمار نمیرود اما یك مشكل جدی برای سازمانهای مورد هدف به حساب میآید.
در گزارش آمده است: به نظر میرسد كه تا زمانی كه نرم افزارهای دارای مشكلاتی باشند و توسعه كدهای سوء استفاده كننده برای آسیب پذیریهای جدید یك فعالیت سودآور باشد، ما هم چنان در معرض حملات zero-day قرار داریم.
منبع: ماهر