Notice: Undefined variable: add in /home/rahyarser/domains/rahyarserver.com/public_html/wp-content/plugins/meta-keywords-generator/plugin.php on line 92

Notice: Undefined variable: description in /home/rahyarser/domains/rahyarserver.com/public_html/wp-content/plugins/meta-keywords-generator/plugin.php on line 93

اخبار امنیتی

حمله گسترده سایبری به چند شرکت مخابراتی و بیمارستان و نهادهای عمومی در ده‌ها کشور جهان

حمله گسترده سایبری به چند شرکت مخابراتی و بیمارستان و نهادهای عمومی در ده‌ها کشور جهان

گزارش‌ها حاکی است که حملات وسیع یک “باج‌افزار” خطرناک به کامپیوترهای نهادهای چندین کشور دنیا، فعالیت این مؤسسات را به حال تعلیق درآورده است.

به گزارش نشریه الکترونیک ترند، در حملات انجام‌گرفته توسط این باج افزار، دو اپراتور مخابراتی Telefonica اسپانیا و Megafon  روسیه نیز هدف قرارگرفته‌اند، شرکت مخابراتی Vodafone نیز اعلام کرده در حال بررسی ماجرا است.

این باج‌افزار شناخته‌شده،  WannaCry نام دارد که کامپیوترها را قفل می‌کند، مانع از دسترسی به اطلاعات می‌شود و با نمایش پیامی روی صفحه کامپیوتر درخواست ارز رمزنگاری‌شده بیت کوین می‌کند.
نهادهای مختلف در کشورهایی ازجمله آمریکا، بریتانیا، ایتالیا، اسپانیا، پرتغال، روسیه، اوکراین، تایوان و ویتنام چنین حمله‌ای را گزارش کرده‌اند اما هنوز روشن نیست آیا این حملات یکپارچه و هماهنگ بوده یا نه.

کامپیوترهای آلوده شش ساعت فرصت دارند تا باج موردنظر بپردازند و درصورت گذشت این مهلت اولیه، میزان باج به دوبرابر افزایش پیدا می کند. خیلی‌ها در همان ساعات اول درخواست ۳۰۰ دلار اولیه را پرداخت کرده‌اند.

نکته جالب اینکه بررسی‌های تحریریه‌ ترند درباره سه شماره مشخص‌شده از میان چندین شماره حساباعلامی توسط هکرها نشان می‌دهد، تا این لحظه (کمتر از ۲۴ ساعت پس از انتشار باج افزار) مجموعاً حدود ده هزار دلار طی ۳۴ فقره پرداخت از طریق این سه شماره حساب به هکرها پرداخت شده است.(مشخصات حساب ها در انتهای خبر)

در بریتانیا حداقل پانزده بیمارستان هدف قرارگرفته و دسترسی کارکنان آن به اطلاعات بیماران قطع شده است و نتوانسته‌اند به بیماران خدمات ارائه کنند. نظام بهداشت و درمان مجبور شده‌اند آمبولانس‌ها را به بیمارستان‌هایی هدایت کنند که هدف حمله قرار نگرفته‌اند.

در اسپانیا نیز چندین شرکت به این باج افزار آلوده شده‌اند؛ ازجمله شرکت عظیم ارتباطات تلفونیکا. اما این شرکت در بیانیه‌ای اعلام کرده که این حمله باعث اختلال یا مشکل نشده است.

یک سخنگوی وزارت کشور روسیه نیز اعلام کره است که دستکم یک هزار کامپیوتر این وزارتخانه مورد حمله قرار گرفته‌اند.
شرکت مخابراتی «مگافون» روسیه نیز می‌گوید، هدف حمله این «باج افزار» قرار گفته است؛ شرکت پست سریع بین‌المللی FedEx و چند شرکت برق و گاز هم مشکل مشابهی را گزارش کرده‌اند. گزارش‌شده که به کارمندان این شرکت‌ها گفته‌شده کامپیوترهای خود را خاموش کنند.

کوین بومونت متخصص امنیت سایبری می‌گوید: “این یک حمله سایبری عظیم بوده که مؤسسات مختلف را در سراسر اروپا در ابعادی هدف قرار داده. من تا به حال چنین چیزی ندیده بودم.”

به گفته کارشناسانی که این حمله را بررسی کرده‌اند این کار ممکن است مربوط به گروهی ناشناخته به نام “شدو بروکرز” باشد که تقریباً یک ماه پیش مدعی شد آژانس امنیت ملی آمریکا را هک کرده و یکی از بدافزارهایی را که این نهاد امنیتی تولید کرده منتشر کرده است؛ آنها سپس گذرواژه بدافزار را در اینترنت منتشر کردند و گفتند این کار را در اعتراض به ریاست جمهوری دونالد ترامپ انجام داده‌اند.
شرکت مایکروسافت برای پوشش این حفره امنیتی در ماه مارس آپدیتی را منتشر کرد اما احتمالاً این آپدیت در تمام کامپیوترها نصب نشده است.

۱۱۵p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

۱۳AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

۱۲t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

منبع

پایان عمر php5.5 – این برای شما و مشتریان شما به چه معناست ؟

پایان عمر php5.5 – این برای شما و مشتریان شما به چه معناست ؟

هاست پربازدید

طول عمر ورژن های PHP

اکثر ورژن های php محبوب استفاده شده از سمت php.net پشتیبانی نمی شوند و از۲۱ ژوئن ،php5.5 به مجموعه وژن های php که دیگر توسط انجمن پشتیبانی نمی گردد اضافه گردیده است . این به این معنی است که همچنانکه آسیب پذیری های امنیتی کشف می شوند آنها توسط php.net در ورژن php5.5 یا ورژن های قدیمی تر از آن برطرف نخواهند شد. این ۸۴% ازتمام سایت های php را تحت تاثیر قرار می دهد.

اینجا اطلاعات مفید و مختصر سریع از روی اعداد است:
Php.net محبوبترین زبان برنامه نویسی سمت سرور با ۸۲% سهم بازار است و تاکنون سریع ترین رشد را در بین رقبایی مثل ASP.net که تنها ۱۵% از سهم بازار را کسب کرده، داشته است.بر اساس آمار W3Techs.com .

هاست پر بازدید

همانطور که در تصویر بالا نشان داده شده است ، php ورژن ۵ توسط ۹۷٫۸% از تمام سایت هایی که از php استفاده می کنند و ورژن ۵٫۵ توسط ۲۰% از تمام سایت هایی که از php ورژن ۵ استفاده می کنند، به کار برده می شود.به خاطر این استفاده گسترده از نرم افزار، php به طور مداوم توسط هکرها مورد سوء استفاده قرار می گیرد که سایت ها را آسیب پذیر می سازد.
در اینجا آورده شده که پشتیبانی php.net به طور معمول چطور کار می کند- برای دو سال باگ ها و مشکلات امنیتی که گزارش شده اند عیب یابی شده و در ورژن های منظم منتشر شده اند. بعد از آن دوره دوساله ، هر ورژن php یک سال دیگر فقط برای مسائل امنیتی مهم پشتیبانی می شود.بعد از اینکه ورژن به پایان عمر خود می رسد توسط انجمن پشتیبانی نمی شود و هر آسیب پذیری که کشف می شود دیگر در آن ورژن عیب یابی نمی شود.
در حال حاضر ورژن ۵٫۰ ، ۵٫۴ و از ۲۱ژوئن ۲۰۱۶ و ورژن ۵٫۵ توسط انجمن پشتیبانی نمی شوند.این موضوع ۸۶% کل سایت های php5 و ۸۴% کل سایت های php را تحت تاثیر قرار می دهد.بنابراین اساسا اکثر سایت های php در حال حاضر توسط انجمن php پشتیبانی نمی شوند.

چگونه سایت های php 5.5 را امن کنیم؟

معمولا، ورژن های پشتیبانی نشده ی موجود یک مشکل امنیتی دارند.به این معنی که باید انتقال سایت ها از ورژن های پشتیبانی نشده انجام بگیرد. یعنی در این مورد آخر php 5.5 به ورژن های بعدی.اما معمولا وقتی یک ورژن منسوخ می شود، صاحبان وبسایت برای اطمینان از امنیت سایت خود سریعا قادر به آپدیت و عوض کردن برنامه ها به ورژن های جدیدتر نیستند.
اما مثل همیشه،تا زمانی که شما از hardenedphp استفاده می کنید که همراه cloudlinux آمده است ،سایت های مشتریان شما امن هستند.نیاز نیست که به مشتریان خود اجبار کنید که به ورژن جدید آپگرید شوند و اسکریپت های نوشته شده برای ورژن قدیمی را از نو برای ورژن جدید بنویسند. همینطور نیاز ندارید php را بر روی سرورهای خود آپگرید کنید که ریسکی برای سایت ها داشته باشد.و ما به مشتریان خود قول می دهیم وصله های امنیتی را به نسخه های قدیمی php برای آینده قابل پیش بینی بک پورت * کنیم.

با hardenedphp در سیستم عامل کلاد لینوکس ، شما می توانید ورژن های قدیمی php را امن کنید. و با php selector همچنین می توانید ورژن های مختلف بسته بندی شده php را در یک وب سرور اشتراکی به خصوص برای اطمینان از حداکثر امنیت و سوداوری ارائه کنید.

 

هاست پربازدید cpanel

هاست لینوکس آلمان

 

اعتراف مایکروسافت به جاسوسی خودکار ویندوز ۱۰

اعتراف مایکروسافت به جاسوسی خودکار ویندوز ۱۰

در مواردی کاربران قادر به جلوگیری از جمع آوری خودکار اطلاعاتشان توسط ویندوز ۱۰ نیستند و علت این است که اطلاعات جمع آوری شده به سلامت سیستم های رایانه ای مربوط می شود.

خرید سرور مجازی

تلاش مایکروسافت برای وادار کردن کاربران نسخه‌های قدیمی تر ویندوز به انتقال به ویندوز ۱۰ با نگرانی‌های جدی در مورد نیات این شرکت آمریکایی همراه شده است.

جو بلفیوره معاون اول شرکت مایکروسافت تصریح کرده که ویندوز ۱۰ به طور دائمی نحوه فعالیت های کاربران خود را رصد می کند و این امر را که کاربران چگونه از این سیستم عامل استفاده می کنند زیر نظر می گیرد.

وی افزوده که اطلاعات مربوط به نحوه استفاده کاربران از ویندوز ۱۰ به طور پیش فرض برای مایکروسافت ارسال می شود. نکته مهمی که در اظهارات وی وجود دارد این است که علیرغم وجود گزینه هایی در ویندوز ۱۰ برای غیرفعال کردن برخی بخش های ردگیری فعالیت های کاربران داده های کلیدی جمع آوری شده از نحوه فعالیت کاربران ویندوز ۱۰ به طور خودکار برای مایکروسافت ارسال می شود و نمی توان از این امر جلوگیری کرد.

جو بلفیوره افزوده است: در مواردی کاربران قادر به جلوگیری از جمع آوری خودکار اطلاعاتشان توسط ویندوز ۱۰ نیستند و علت این است که اطلاعات جمع آوری شده به سلامت سیستم های رایانه ای مربوط می شود. موضوع در اینجا جمع آوری اطلاعات مربوط به حریم شخصی کاربران نیست و ما به دنبال گردآوری داده هایی هستیم که تجربه کاربری بهتری را برای کاربران به ارمغان می آورند.

علیرغم این اظهارات مدیران مایکروسافت بسیاری از کاربران در مورد اهداف واقعی این شرکت بدبین هستند و اعتراف مایکروسافت به جمع آوری خودکار و غیرقابل توقف داده های کلیدی مربوط به استفاده افراد از ویندوز ۱۰ را نشانه نقض حریم شخصی میلیون ها کاربر ویندوز ۱۰ می دانند.

منبع : http://www.itsn.ir

سرورها به تصرف بات‌نت سیمدا در آمدند

سرورها به تصرف بات‌نت سیمدا در آمدند

سرورها به تصرف بات‌نت سیمدا در آمدند

شرکت‌های خصوصی امنیتی در سراسر جهان اعلام کردند موفق به شناسایی بات‌نتی شده‌اند که بیش از 770 هزار کامپیوتر در 190 کشور جهان را مورد حمله قرار داده و به سرقت اطلاعات شخصی و حساس کاربران همچون مدارک بانکی پرداخته است. این بات‌نت با ایجاد یک درب پشتی (backdoor) همچنین به نصب بدافزارهای مخرب دیگر می‌پردازد. بر همین اساس سرورهای مستقر در کشورهای هلند، لهستان، آمریکا، روسیه و لوکزامبوگ بیشترین میزان آلودگی را به خود دیده‌اند. پلیس اینترپل یک عملیات جهانی برای از میان برداشتن این بات‌نت را آغاز کرده است.

اینترپل بات‌نت سیمدا را به عنوان یک خطر و یک هدف مشترک جهانی اعلام کرد؛ بات‌نتی که از تاریخ 9 آوریل به طور همزمان به سرورهای کشور هلند حمله کرده و کنترل آن‌ها را به دست گرفت. در ادامه این حمله سرورهای مستقر در کشورهای آمریکا، روسیه، لوکزامبوگ و لهستان نیز به یکباره در معرض این حمله قرار گرفتند. اینترپل می‌گوید، سیمدا برای چندین سال فعال بوده و برای نصب و توزیع نرم‌افزارهای غیرقانونی و انواع دیگر نرم‌افزارهای مخرب مورد استفاده قرار می‌گرفته است. (همچنین بنابر گزارش‌ها و آمارهای منتشر شده از سوی مایکروسافت به عنوان یکی از شرکای اینترپل در این زمینه، این بات‌نت نزدیک به شش ماه به فعالیت مشغول بوده است.) این بدافزار به طور گسترده توسط جنایتکاران برای به دست آوردن دسترسی و کنترل از راه دور به کامپیوترها و سرقت اطلاعات شخصی از قبیل جزییات مربوط به حساب بانکی و گذرواژه‌ها مورد استفاده قرار گرفته است.

بنابر گزارش‌ها و به گفته پلیس بین‌الملل اینترپل، نرم‌افزارهای مخربی که قدرت لازم را در اختیار بات‌نت سیمدا قرار می‌دادند به نام‌های Backdoor.Win32.Simda، Simda.AT  و  BKDR_SIMDA شناسایی شده‌اند. این بات‌نت در مجموع بیش از 770 هزار کامپیوتر را در بیش از 190 کشور جهان در شش ماه گذشته آلوده ساخته‌ است. مناطقی که بیشترین آلودگی را به خود دیده‌اند در کشورهای آمریکا، انگلستان، کانادا و روسیه قرار دارند. بنا به گفته‌های اینترپل، در دو ماه اول سال 2015 میلادی 90 هزار مورد آلودگی فقط در کشور امریکا شناسایی شده است. پلیس بین‌الملل بخشی تحت عنوان مرکز جرائم دیجیتال (IDCC) را در سنگاپور راه‌اندازی کرده است که با مایکروسافت، کسپرسکی، ترندمایکرو و مؤسسه دفاع سایبری ژاپن به تجزیه و تحلیل این بدافزار پرداخته است. نتیجه این تحقیقات نشان می‌دهد، بات‌نت سیمدا برآیند یک نقشه مهندسی دقیق برای گسترش آلودگی در سراسر جهان است. اینترپل با همکاری بخش جنایت‌های دیجیتالی مایکروسافت و دیگر شرکا خود و پس از تجزیه و تحلیل حجم زیادی از داده‌ها دریافته‌اند که میزان شیوع و گسترش آلودگی به بات‌نت در سراسر جهان بسیار سریع بوده است. در این عملیات سراسری افسران واحد ملی جرایم فناوری هلند، دفتر تحقیقات فدرال ایالات متحده،  پلیس بخش فناوری Nouvelles در لوکزامبورگ و بخش مقابله با جنایات اینترنتی کشوری موسوم به K در وزارت داخلی روسیه که توسط دفتر مرکزی اینترپل در روسیه پشتیبانی می‌شوند، حضور داشتند. سانجی ویرمانی، مدیر IDCC درباره این عملیات گفت: « این عملیات موفقیت‌آمیز ارزش و ضرورت همکاری‌های بین المللی و ملی با بخش خصوصی در ردیابی و مبارزه با جنایات آنلاین را نشان داد.» ویرمانی در ادامه گفت: « این عملیات ضربه قابل توجهی به بات‌نت سیمدا وارد کرده است. اینترپل برای حفاظت از شهروندان کشورهای عضو این سازمان در مقابل جنایات سایبری و شناسایی دیگر تهدیدات به کار خود ادامه خواهد داد.»

بنا به گفته‌های مایکروسافت، Simda.AT معمولا از طریق کیت اکسپلویت Fiesta ارسال می‌شود. نمودار زیر فعالیت‌های این بات‌نت را در شش ماه گذشته نشان می‌دهد.

همچنین بر طبق بررسی‌ها و تحقیقاتی که توسط اینترپل و مایکروسافت انجام شده است، ایالات متحده با 22 درصد و هند با 2 درصد به ترتیب بیشترین و کمترین میزان آلودگی را به خود اختصاص دهند. میزان آلودگی در ایران نیز 3 درصد اعلام شده است.

امنیت سرور سرور مجازی

آمارها همچنین نشان می‌‌دهند میزان آلودگی در اروپا و آمریکا بیش از سایر قاره‌ها بوده است.

خرید سرور

نحوه شیوع و گسترش

با گذشت زمان خانواده سیمدا از شیوه‌های زیر برای گسترش استفاده کرده‌اند:

•BlackHat SEO

•Exploit kits (such as Blackhole, Styx, Magnitude and Fiesta)

•Mass SQL injection

•Other malware (such as Kelihos, Waledac, Winwebsec)

•Spam mail

•Social engineering

در مورد نسخه Simda.AT شایع‌ترین روشی که برای آلوده‌سازی از آن استفاده شده است، از طریق کدهای جاگذاری یا تزریق شده جاوااسکریپت در سایت‌ها بوده است. سایت‌های مخاطره‌آمیز به تغییر ترافیک کاربران به سایت‌های دیگری که در اصطلاح دروازه نامیده می‌شوند، استفاده می‌کرده‌اند . تصویر زیر یک مثال از تزریق کد جاوااسکرپیت را که به نام Trojan:JS/Redirector شناسایی شده است، نشان می‌دهد:

سرور مجازی

این سایت دروازه، به عنوان بخشی از زنجیره ابزارهای اکسپلویت عمل کرده و مرورگر را به صفحه‌ اکسپلویت هدایت می‌کند. دروازه بات‌نت Simda.AT به‌نام Exploit:JS/Fiexp شناسایی شده است. Fiexp انواع مختلفی از اکسپلویت‌ها را سرویس‌دهی‌ می‌کند. به عنوان مثال، از طریق فایل‌های آلوده SWF که به‌نام  Exploit:SWF/Fiexp شناسایی شده است، فایل‌های مخرب اپلت‌ جاوا که به‌نام  Exploit:Java/Fiexp شناسایی شده است،  فایل‌های مخرب سیلورلایت که به نام  Exploit:MSIL/CVE-2013-0074 شناسایی شده است، استفاده کرده است.

برای آگاهی از جزییات دقیق‌تر وابسته به اکسپلویت‌هایی که به آن‌ها اشاره شد به آدرس‌های زیر مراجعه کنید:

CVE-2013-0074 – Silverlight

•CVE-2013-2465 – Java

•CVE-2014-0569 – Adobe Flash

دروازه (Gate) شامل اسکرپیتی است که مرورگر را به صفحه Fiesta هدایت می‌کند. از این صفحه فیستا تلاش می‌کند تا با یکی از سه روش اکسپلویت که در بالا به آن اشاره شد به سوء‌استفاده از یک ماشین بپردازد. تصویر زیر فرآیند تحویل Simda.AT را نشان می‌دهد:

خرید سرور مجازی

اینرپل می‌گوید با اطلاعات به دست آمده اکنون می‌توان به شناسایی هویت عاملانی که در پشت‌ صحنه بات‌نت سیمدا قرار دارند پی برد؛ چه کسی از یک مدل تجاری برای فعالیت‌های جنایی استفاده کرده و چه کاربرانی به طور ناخواسته مجبور به نصب این بدافزار که بدافزارهای مخرب دیگر را با موفقیت نصب می‌کند، آلوده شده‌‌اند. آزمایشگاه کسپرسکی اقدام به راه‌اندازی یک سایت خودبررسی برای اطلاع کاربران از این موضوع که آیا آدرس IP آن‌ها توسط سرورهای تحت کنترل و فرمان دهی سیمدا مورد استفاده قرار گرفته است یا نه کرده است. برای اطلاع از این موضوع از آدرس checkهاست امنup.kaspersky استفاده کنید.

اگر سیستم شما به این بدافزار آلوده نباشد، پیغام آدرس IP شما در بانک‌ اطلاعاتی کامپیوترهای آلوده به این بات‌نت قرار ندارد را مشاهده می‌کنید.

کسپرسکی روز جمعه اعلام کرد، محققان این شرکت امنیتی یک آسیب‌پذیری در هسته داروین کشف کردند، این هسته اساس و پایه سیستم‌عامل‌های OS X و iOS را شکل می‌دهد. شرکت امنیتی روسی می‌گوید این آسیب‌پذیری که به نام Darwin-Nuke  نامیده می‌شود، دستگاه‌های مجهز به سیستم‌عامل‌های iOS 8 و OS X 10.10 را در معرض حمله عدم سرویس‌دهی راه دور قرار داده که توانایی آسیب‌ رساندن به دستگاه کاربر و ضربه زدن به هر شبکه‌ای که با این دستگاه‌ها به آن متصل می‌شوند را دارد. با این حال، کسپرسکی می‌گوید در حالی‌که این آسیب‌پذیری با پردازش بسته IP با یک اندازه خاص و با گزینه‌های آدرس IP نامعتبر قابل بهره‌برداری است اما در نگاه اول یک آسیب‌پذیری ساده است که برای اکسپلویت بتوان از آن استفاده کرد نیست. آنتون ایوانف، تحلیل‌گر ارشد نرم‌افزارهای مخرب می‌گوید: «بهره‌برداری از این باگ کار سختی است. به دلیل این‌که باید شرایط حمله برای هکرها آماده باشد و این یک مسئله ساده و ناچیزی نیست. اما مجرمان اینترنتی می‌توانند این کار را به طور مداوم برای شکستن دستگاه‌ها یا حتی تأثیرگذاری مؤثر روی فعالیت‌های شبکه انجام دهند. مسیریاب‌ها و دیوارهای آتش معمولا بسته‌های نادرست با اندازه‌های نامعتبر را رها می‌کنند، اما ما چند ترکیب نادرست از آدرس‌های IP که از طریق اینترنت عبور کردند را کشف کردیم.» کسپرسکی اعلام کرده است کاربران سیستم‌عامل‌های iOS و OS X باید دستگاه‌های خود را به سیستم‌عامل OS X 10.10.3 و iOS 8.3 به‌روزرسانی کنند. این نسخه از سیستم‌عامل‌ها از این آسیب‌پذیری در امان هستند.

حمله روز صفر چیست؟ آیا دفاعی در برابر آن وجود دارد؟

حمله روز صفر چیست؟ آیا دفاعی در برابر آن وجود دارد؟

حمله روز صفر چیست؟ آیا دفاعی در برابر آن وجود دارد؟

در میان انواع تهدیدات امنیتی و طیف گسترده‌ای از مکانیزم‌های مورد استفاده در حملات، این حملات روز – صفر (Zero day) هستند که نه ‌تنها از قدرت تخریب بالایی برخورداراند، بلکه بیشترین فشار روانی را به شرکت‌های سازنده محصولات سخت‌افزاری یا نرم‌افزاری وارد می‌کنند.

ساده‌ترین راه توصیف حمله روز – صفر تجزیه کردن آن به مؤلفه‌ها و اجزاء مختلف است. در این نوع حمله شمارش از روز- صفر آغاز می‌شود و به تعداد روزهایی که آسیب‌پذیری در یک بخش از نرم‌افزار یا سخت‌افزار شناخته شده و هنوز هیچ وصله‌ای از سوی توسعه‌دهندگان دستگاه یا نرم‌افزار که اکسپلویت روی آن انجام گرفته عرضه نشده باشد، شمارش ادامه پیدا می‌کند. یک روز- صفر به صورت یک تهدید ناشناخته تشخیص داده می‌شود، به دلیل این‌که هیچ وصله‌ای در زمان بروز آن وجود ندارد. روز – صفر به عنوان یکی از بزرگ‌ترین معضلات در بحث امنیت اینترنت به‌شمار می‌رود. خاری در دل امنیت که دفاع مستقیم در برابر آن به سختی امکان‌پذیر است. البته با استفاده از ابزارها و تکنیک‌های آماده شده از بروز این حملات می‌توان تا حدودی ممانعت به عمل آورد. همان‌گونه که در دنیای صنعت زمان حرف اول را می‌زند، در امنیت شبکه نیز این زمان است که حرف اول را می‌زند. در زمان بروز حمله روز – صفر تمامی ساعات یک روز برای شناسایی و متوقف کردن یک حمله سازمان‌یافته توسط هکرها کافی به نظر نمی‌رسد. هرچند ممکن است قدرت هکرها  محدود باشد، اما تخمین‌ها نشان می‌دهند، هنوز هم ارزش بازار فعلی حملات روز – صفر در جهان در حدود سه میلیارد دلار است.

خرید سرور

متاسفانه، در وهله اول عاملی که باعث می‌شود حملات روز – صفر تا به این حد سودآورد باشند، مهارت بسیار بالای هکرها در گذشتن و عبور از روترهای دفاعی، نرم‌افزارهای آنتی‌ویروس‌ و دیوارهای شخصی است. اگر مردم تصور نمی‌کردند سرمایه‌گذاری از طریق کارت‌‌های به سرقت رفته، حساب‌های بانکی هک شده، ارتباطات بی‌سیم ربوده شده قابل بازگشت است، حاضر به پرداخت دهها یا صدها هزار دلار برای کشف هر مشکل نبودند.

یک دفاع مشکل

اما یک خبر خوب، خوشبختانه هنوز هم مردمی در اقصی نقاط جهان وجود دارند که کار خود را به درستی انجام می‌دهند. در دنیای حرفه‌ای شکار باگ‌ها، دو سازمان وجود دارند که یک سر و گردن بالاتر از دیگر شرکت‌ها هستند.

Zero Day Initiative

 گروه اول مستقل بوده و توسط شرکت TippingPoint یا از طریق کمک‌های مالی تأمین اعتبار و حمایت می‌شود. در این سازمان محققان اطلاعات انحصاری درباره آسیب‌پذیری‌های وصله نشده که شناسایی کرده‌اند را ارائه می‌دهند. در ادامه، سازمان اقدام به بررسی اصالت اخلاقی محقق و مسائل مالی مربوطه می‌کند و صحت این مشکل را در آزمایشگاه امنیتی خود مورد بررسی قرار می‌دهد و پولی را در خصوص این کشف به محقق پرداخت می‌کند. اگر محقق در ادامه اقدام به شناسایی و کشف آسیب‌پذیری‌های بیشتر یا ارائه اطلاعات بیشتر کند، اضافه بر دستمزد مبلغی را در یک برنامه زمانی منظم به عنوان پاداش دریافت می‌کند. بعد از آن‌که توافق نهایی با محقق به دست آمد، ZDA به طور همزمان به توسعه فیلترهای حفاظتی پیشگیری از نفوذ IPS ( سرنام Intrusion Prevention System) پرداخته و به سازندگان اطلاع می‌دهد که محصول آن‌ها آلوده بوده تا اقدامات لازم برای طراحی وصله‌های لازم برای محصولشان را اعمال کنند. البته این سازمان جزییات فنی شناسایی شده در رابطه با یک آسیب‌پذیری را با دیگر سازندگان امنیتی به اشتراک قرار می‌دهد. همچنین برای پیشگیری از هرگونه سوء استفاده مادامی‌که شرکت سازنده وصله‌های لازم را برای محصول خود ارائه نکند، اطلاع‌رسانی عمومی را بدون ارائه هرگونه جزییاتی انجام می‌دهد.

Google Project Zero

Project Zero نام یک تیم از تحلیل‌گران امنیتی به رهبری کریس ایون بوده که در گوگل مستقر هستند. کریس ایوان شخصی است که رهبری تیم امنیتی مرورگر کروم را بر عهده دارد. وظیفه این تیم پیدا کردن اکسپلویت‌های روز- صفر است. این پروژه در 15 جولای 2015 میلادی رسما آغاز به کار کرد. بعد از آن‌که یک تعداد رخنه و آسیب‌پذیری در محصولاتی که توسط کاربران نهایی مورد استفاده قرار گرفتند و همچنین آسیب‌پذیری‌های بحرانی همچون Heartbleed شناسایی شدند، گوگل را بر آن داشت تا یک تیم تمام وقت برای پیدا کردن این‌گونه  آسیب‌پذیری‌ها تشکیل دهد. این تیم نه فقط آسیب‌پذیری‌های احتمالی در محصولات گوگل بلکه در دیگر نرم‌افزارها را نیز مورد بررسی قرار می‌دهند. باگ‌هایی که توسط این تیم شناسایی شوند به سازندگان گزارش داده شده و فقط یک تصویر کلی و عمومی بعد از آن‌که وصله موردنظر عرضه شد یا اگر بعد از 90 روز از شناسایی هیچ‌گونه وصله‌ای برای محصول از طرف شرکت سازنده عرضه نشد، منتشر می‌شود. از دستاوردهای بزرگ این تیم می‌توان به رخنه امنیتی شناسایی شده در ویندوز 8.1 اشاره کرد که NtApphelpCacheControl نام داشت. این رخنه به یک کاربر عادی اجازه می‌دهد تا یک سطح مجوز مدیریتی را به دست آورد. مایکروسافت بلافاصله وجود این رخنه را تأیید کرد اما در بازه زمانی 90 روزه هیچ‌گونه اقدامی برای اصلاح رخنه یاد شده انجام نداد، در نتیجه تیم شناسایی کننده این باگ در تاریخ 29 دسامبر 2014 اقدام به اطلاع‌رسانی عمومی کرد. این اطلاع‌رسانی عمومی واکنش مایکروسافت را به همراه داشت که اعلام کرد در حال کار روی این مشکل است.

خرید سرور

هر دو شرکت بر انجمن امنیت شبکه به عنوان یک راهکار برای گرد هم آوردن اطلاعات مفید و مشارکت اطلاعاتی درباره باگ‌‌های روز- صفر کشف شده تایکد دارند. همچنین این انجمن می‌تواند اطلاع‌رسانی به طراحان نرم‌افزار و سازندگان سخت‌افزار که این مخاطره محصولات آن‌ها را تهدید می‌کند، قبل از آن‌که تبدیل به یک مشکل خارج از کنترل شود، را صورت دهد. اما خبر بد برای ما این است که این مخاطره خارج از کنترل بوده و دقیقا همان چیزی است که اکسپلویت‌ها برای آن طراحی شده‌‌اند. در نتیجه هیچ روشی برای پیش‌بینی این‌که هک بزرگ بعدی قرار است به چه قسمتی ضربه وارد کند نداریم. اپل نیز مورد حمله روز- صفر قرار گرفته است. در تاریخ 21 آوریل سایت دیجیتال ترندز به نقل از سایت فوربس نوشت اکسپلویت Rootipe که توسط متخصصان امنیتی شناسایی شده است همچنان یک مشکل امنیتی برای OS X به شمار می‌رود. پاتریک والدر، کارشناس امنیتی اعلام کرده است اپل باید وصله لازم برای آسیب‌پذیری که به نام Rootpie نامیده می‌شود را عرضه کند. Emil Kvarnhammar در تاریخ 9 آوریل در وبلاگ خود نوشت اپل به صورت ریشه‌ای این مشکل را با عرضه OS X 10.10.3 حل کرده است، اما والدر کشف کرد تمامی ماشین‌های مک همچنان در معرض این آسیب‌پذیری قرار دارند. به طور مختصر و کوتاه Rootpipe به یک هکر که دسترسی محلی به یک محصول مک را دارد اجازه می‌دهد تا مجوز دسترسی به ریشه را به دست آورده که به او اجازه می‌دهد کنترل کامل ماشین را بدون نیاز به هیچ‌گونه تصدیق هویت اضافی در اختیار بگیرد. متن کامل این خبر را از این آدرس مشاهده کنید.

بهترین دفاع

در حال حاضر، بهترین روش برای اجتناب و جلوگیری از حمله روز- صفر و باقی ماندن در یک حالت استوار و ثابت هوشیاری است. البته  دنبال کردن مراحل ساده‌ای که در ادامه به آن‌ها اشاره خواهیم کرد، هر چند به طور قاطع در برابر تهدید روز – صفر شما را ایمن نمی‌کنند؛ اما حداقل می‌توانید امکان اجرای این حمله را با کندی همراه سازید.

اول از همه اطمینان حاصل کنید نرم‌افزار آنتی‌ویروس شما به‌روز باشد و جدیدترین تعاریف و امضاء مربوط به ویروس‌ها را در خود جای داده باشد. آنتی‌ویروس می‌تواند از هر سازنده ثالتی همچون کسپرسکی یا سیمانتک باشد، اما همه راه‌ها به Windows Update در سیستم‌عامل ویندوز مایکروسافت ختم می‌شوند. این بخشی است که متخصصان امنیت اینترنت آن‌ را چند لایه کاهشی می‌نامند، که در آن عمل انباشته کردن سبک‌های مختلف از مکانسیم‌های دفاعی روی یکدیگر، یک پوشش چند لایه ایجاد کرده قبل از آن‌که روز- صفر بتواند از روی آن‌ها پرش کند و تبدیل به یک خطر واقعی شود.

در ادامه این موضوع، هرگز فراموش نکنید سفت‌افزار فریم‌ویر روتر خانگی خود را به‌روز نگه دارید؛ عدم توجه به این نکته یکی از رایج‌ترین اشتباهاتی که مصرف‌کنندگان مرتکب می‌شوند.

رم‌ویر روتر همان سیستم‌عامل دستگاه روتر است که فعالیت‌های روتر را تنظیم و مدیریت می‌کند. زمانی‌که یک روتر آلوده شود نه تنها امکان باز کردن سایت‌های معتبر و اصلی را ندارید، بلکه اطلاعات ورودی شما نیز به سرقت می‌رود. در صورتی‌که روتر شما مورد یک حمله هکری قرار گرفت به سایت روتر خود مراجعه کرده و اقدامات لازم برای پاک‌سازی و بازگرداندن آن به تنظیمات اولیه کارخانه را انجام دهید.  تجهیزات شبکه همچنان یکی از با ارزش‌ترین اهداف هکرهایی به شمار می‌رود که به دنبال حمله روز- صفر هستند.

سرور مجازی

گام بعدی  که هرگز نمی‌توانید درباره آن به اندازه کافی محتاط باشید در ارتباط با دانلودها، ضمیمه‌های ایمیل یا لینک‌هایی است که در ظاهر خطرناک به نظر نمی‌رسند. مگر زمانی‌که دانلود یک فایل از یک منبع کاملا معتبر انجام شود. همیشه از صحت منبع مورد استفاده قبل از آن‌که به آن فرصت انتقال محتوایی به خارج از سرور و انتقال آن‌ محتوا به شبکه خانگی خود را بدهید، مطمئن شوید.

سرانجام، مطلع باشید هر چند منابع رسمی برای ردیابی روز- صفر از آوریل سال گذشته فقط در وبلاگ BeyondTrust اطلاع‌رسانی می‌کنند، اما تمرکز روی بولتن‌هایی که در ارتباط با تهدیدات و تحولات به وجود آمده در فضای امنیتی منتشر شده و به لطف شبکه‌های مجازی و Google New دسترسی به آن‌ها خیلی ساده‌تر از قبل شده است، کمک کننده است. Setup alerts هرگونه خبری فوری که روی اینترنت با عنوان zero-day منتشر شود را به همراه اخبار شرکت‌هایی همچون  RSASecurity@ و VirusBulletin@  و ادارات  US-CERT@  را رصد می‌کند که این راهکار نیز می‌تواند راهگشا باشد.

چرخه کامل

آیا ما برای همیشه محکوم به یک زندگی سخت از دست هکرها و ظرفیت به ظاهر بی پایان آن‌ها برای حرص و طمع هستیم؟

در پایان، روز صفر در ارتباط با مهندسان یا برنامه‌نویسانی که زمان کافی برای پروژه شما وقت نگذاشته‌اند نیست، تا آن‌جا که به هکرها مربوط می‌شود، آن‌ها به اندازه کل زمان جهان وقت کافی برای سودآوری و عبور از سیستم‌های حفاظتی دارند. این یک بازی کامل موش و گربه است، هر دو طرف در یک سمت قرار دارند و هیچ یک نمی‌توانند ادعا کند که از طرف دیگر یک قدم جلوتر است، بلکه این جایزه است که از هر دو طرف جلوتر است. از آن‌جا که بانک‌ها هنوز هم به حیات خود ادامه می‌دهند، سارقان نیز وجود دارند. تا زمانی‌که پول روی اینترنت قرار داشته باشد؛ هکرها نیز وجود خواهند داشت. در حالی که یک طرف از برش الماس برای شکستن نقاط امن استفاده می‌کند، طرف دیگر، از حملات روز – صفر که با نشستن روی یک صندلی کامپیوتری و سرقت آسان پول‌ها انجام می‌شود استفاده می‌کند.

هر چند ممکن است یک سیستم کامل وجود نداشته باشد، در حال حاضر بهترین کاری که می‌توانیم انجام دهیم فعال نگه‌داشتن سازمان‌هایی است که بهترین قفل‌ها و قوی‌ترین درها را برای ما طراحی می‌کنند.