در زمینه امنیت رایانه، آسیب‌پذیری روز صفر به یک آسیب‌پذیری اشاره دارد که توسط مهاجم ها بهره ‌برداری می‌شود قبل از اینکه توسعه دهندگان یا تولیدکنندگان نرم‌افزار مورد آسیب قرار داده شود و هیچ راه حل امنیتی برای جلوگیری از آن وجود ندارد. در اصطلاح، این آسیب‌پذیری را “روز صفر” می‌نامند زیرا به به این معناست که نه  تولید کننده نرم‌افزار با آن آشناست و نه کاربران.

هنگامی که یک آسیب‌پذیری روز صفر شناسایی می‌شود، مهاجمان می‌توانند از آن بهره ‌برداری کنند و به سیستم‌ها و شبکه‌ها نفوذ کنند. این آسیب‌پذیری‌ها معمولاً برای گسترش و شیوع بیشتر حملات استفاده می‌شوند و ممکن است تا زمانی که تولیدکننده نرم‌افزار راهکار امنیتی برای آن ارائه ندهد، بدون دریافت به‌روزرسانی منتشر شوند.

مهمترین راه حل برای مقابله با آسیب‌پذیری‌های روز صفر، دریافت به ‌روزرسانی‌های امنیتی و نصب آن‌ها در سیستم‌ها و نرم‌افزارها است. همچنین، توسعه دهندگان نرم‌افزار باید با امنیت و آسیب‌پذیری‌های مربوط به کدهای خود آشنا باشند و بهترین شیوه‌های برنامه نویسی امن را رعایت کنند.

نمونه‌های شناخته شده و پرطرفدار حملات روز صفر در گذشته

WannaCry  : این حمله در سال 2017 روی دستگاه‌های ویندوز اثرگذار بود و از آسیب‌پذیری “EternalBlue” در پروتکل SMB استفاده کرد. WannaCry به صورت گسترده از طریق ایمیل‌های فریبنده و نفوذ از راه دور منتشر شد و از کاربران درخواست رمزگشایی فایل‌ها را برای بازگرداندن دستگاه‌های آلوده داشت.

NotPetya  : این حمله نیز در سال 2017 رخ داد و به عنوان نسخه تغییر یافته از Petya، یک بدافزار رمزگذاری‌ کننده است. NotPetya از آسیب‌پذیری “EternalBlue” استفاده کرد و به طور گسترده‌ای در شبکه‌های کامپیوتری به انتشار درآمد. در عمل، این حمله به شرکت‌ها و سازمان‌ها در سراسر جهان، به ویژه در اوکراین، آسیب رساند.

Spectreو Meltdown: این دو آسیب‌پذیری در سال 2018 فاش شدند و تأثیر گسترده‌ای در پردازنده‌های Intel داشتند. آسیب‌پذیری Spectre و Meltdown از طریق بهره‌برداری از ضعف‌های معماری پردازنده‌ها، به مهاجمان اجازه می‌دهد تا اطلاعات حساس را از طریق ترفندهایی مانند خواندن حافظه کش بدست آورند.

این فقط چند نمونه از حملات روز صفر هستند و می‌تواند نمونه‌های دیگری نیز وجود داشته باشد. توجه داشته باشید که جهت محافظت در برابر حملات روز صفر، معمولاً نصب به‌روزرسانی‌های امنیتی، استفاده از نرم‌افزارهای ضدویروس، ایجاد رمزهای قوی و بکاپ‌های منظم از اطلاعات بسیار حائز اهمیت است.

حملاتی که به تازگی رخ داده است؟

Chrome

در سال 2021، گوگل‌کروم با یک سری تهدیدات روز صفر مواجه شد که باعث شد به‌روزرسانی‌هایی را منتشر کند. این آسیب‌پذیری ناشی از یک نقص در موتور جاوااسکریپت V8 مورد استفاده در مرورگر وب بود.

Zoom

سال ۲۰۲۰، یک آسیب‌پذیری در پلتفرم ویدیو کنفرانس محبوب پیدا شد. در این حمله روز صفر، هکرها به کامپیوتر کاربر از راه دور در صورتی که از نسخه قدیمی ویندوز استفاده می‌کرد، دسترسی پیدا می‌کردند. هکر می‌توانست به طور کامل دستگاه آن‌ها را تصاحب کرده و به تمام فایل‌های آن‌ها دسترسی داشته باشد.

Apple iOS

iOS اپل، اغلب به‌عنوان امن‌ترین پلتفرم گوشی‌های هوشمند شناخته می‌شود. با این حال، در سال 2020، حداقل قربانی دو مجموعه از آسیب‌پذیری‌های روز صفر iOS شد، از جمله یک باگ روز صفر که باعث می‌شد آیفون‌ها را از راه دور در معرض مهاجمان قرار گیرند.

به عنوان یک پیشنهاد عمومی برای حفظ امنیت سیستم، موارد زیر را در نظر داشته باشید:

راه‌اندازی یک سیاست به‌روزرسانی مداوم و اعمال پچ‌های امنیتی در سیستم‌های شما.

استفاده از نرم‌افزارها و سرویس‌های امن با معتبریت بالا.

استفاده از رمزنگاری قوی و رمزعبورهای پیچیده.

آگاهی از تهدیدات امنیتی روزمره و بروز بودن با روش‌ها و معماری‌های مربوط به امنیت.

راه‌اندازی فایروال و نرم‌افزارهای ضدویروس به روز و قوی.

پشتیبان‌گیری منظم از اطلاعات مهم و اجرای سیاست‌های بازیابی پس از حملات.

همچنین، توصیه می‌شود با مراجعه به منابع و راهنماهای امنیتی رسمی، اطلاعات بروز رسانی و راهکارهای موثرتر را بدست آورید تا بتوانید به صورت مستمر از امنیت سیستم‌های خود مراقبت کنید.

پس در نتیجه میتوان گفت مفهوم “حمله روز صفر” به طور عمومی به یک آسیب‌پذیری اطلاق می‌شود که بدون آگاهی عمومی یا بدون وجود پچ یا راهکار امنیتی برای آن، به سیستم‌ها حمله می‌کند. حملات روز صفر ممکن است توسط مهاجمان، قراردادهای نفوذ، گروه‌های هکر، جاسوسان دولتی یا هر فرد یا گروه دیگری که به دنبال بهره‌ برداری از آسیب‌ پذیری‌ها در سیستم‌ها هستند، صورت بگیرد. مهاجمان ممکن است از آسیب‌پذیری‌های موجود در نرم‌افزارها، سیستم‌عامل‌ها، سرویس‌های شبکه و سایر اجزای سیستم برای حمله به سیستم‌های هدف استفاده کنند. آسیب‌ پذیری‌ها ممکن است برای به دست آوردن دسترسی غیرمجاز، سرقت اطلاعات، تخریب سیستم‌ ها یا انجام فعالیت ‌های مخرب دیگر مورد استفاده قرار گیرند.

لطفاً توجه داشته باشید که هر کسی می‌تواند از آسیب‌پذیری‌های موجود برای حمله استفاده کند و بنابراین نیازمند توجه به امنیت سیستم و اعمال به‌روزرسانی‌ها و پچ‌های امنیتی است.