تبلیغات
همه چیز در یک وبلاگ - Zero Day چیست ؟
Zero Day چیست ؟
یکشنبه 11 شهریور 1397 ساعت 09:48 ب.ظ | نوشته ‌شده به دست M.amin Saberi | ( نظرات )
برای مطالب Zero Day به ادامه مطلب بروید ....
باتشکر.
سلام امروز درباره‌ی موضوعی حرف میزنیم ک هنوز کسی راز آن‌را نفهمیده و تقریبا میشه گفت هیچ توضیحی براش نیست. کلمه Zero Day یا 0Day در معنای لغت و خود کلمه به معنی روزصفر است ک منظور از آن روزی است که هنوز نیامده یا روزی که کسی از اون خبری نداره و در واقعیت هم تقریبا همین معنی رو میده. Zero Day نوعی حمله ی سایبری است که هنوز هیچکس درباره‌ی آن چیزی نمیداند و مانند یک بدافزار است ک قابل شناسایی نیست شاید پیش خود بگویید پس آنتی‌ویروس چکارس؟ باید بگیم Zero Day قابل شناسایی نیست مگر اندکی از آنها در سیستم عامل ویندوز ک ضعیف اند اما اگر قدرتمند باشد میتواند بدون اینکه روح شما و آنتی‌ویروس خبردار شود به راحتی به اطلاعات شما دسترسی پیدا کند.


لازم به ترسیدن نیست چرا که این حملات برای شرکت های جهانی‌اند و به قیمت های میلیاردی توسط جاسوسان و هکرها رد و بدل میشود نکته‌ی جالب این ایست ک حتی روح مایکروسافت هم از این حملات بی خبر است تشخیص این حملات اگر گزارش شوند حدود 200 روز طول میکشد البته باید بگوییم تا این مدت هکر اطلاعات خود رت جمع آوری میکند اگر شرکت و یا فردی برای جلوگیری از این حملات دست به اقدام زد باید برای آن نرم‎افزار یک patch ارائه کند بسیاری از این حملات حداقل 2سال ویا بیش از این شناسایی شدند و بسیاری از آنها حتی تا به امروز شناسایی نشدند البته این کار هرکسی نیس و فقط عده ای از هکر های خبره قادر به انجام این کار هستند جالب اینجاست که فقط و فقط یک Zero Day در سیستم عام ویندوز وجود داشت که از نقطه ضعف امنیتی Shell امنیتی ویندوز استفاده می کرد که مدت 30 ماه شناسایی نشد و در نهایت جلوی آن گرفته شد که در این حوزه رکورد دار است.Zero Day ها معمولا برای اهداف عمومی استفاده نمی شوند و برای اهداف کلان و در سطح دنیا استفاده می شوند ، ممکن است یک Zero Day میلیون ها کامپیوتر را در سطح دنیا آلوده کند اما هیچ کاری با آنها نداشته باشد.


نمونه‌های این حملات در کشور خودمان نیز موجود است بدافزار Sutxnet که میتواند میلیون ها سیستم را آلوده کند برای تخریب تجهیزات انرژی‌هسته ای توسط صهیونیست ها مورد استفاده قرار گرفت یا بدافزار Flame که برای نفوذ به سیستم های شرکت ملی نفت ایران طراحی شده بودکه متخصصان ما توانستند آنهارا شناسایی و خنثی کنند.
چه کسی میداند شاید سیستم شما در خطر باشد.....
با تشکر از توجه شما در پست های بعد درباره ی استفاده از انواع این حفره ها (Exploit & Poc) صحبت میکنیم نظرات خود را بنویسید تا ما به آنها جواب دهیم.


مرتبط با: Windows ,

برچسب‌ها: Zero Day , 0Day , Attack ,

می توانید دیدگاه خود را بنویسید
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
 
دیگر موارد
تعداد مطالب :
تعداد نویسندگان :
آخرین بروز رسانی :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
بازدید کل :
آخرین بازدید :

کفسابی