شاید ترسناکترین حملهی سایبری، حملههای روز صفر باشند. این حملات، هیچ پچی برای رفع این آسیبپذیریها هنگام حملهی هکرها ندارند. در ادامه، به تعداد بهرهبرداریهای روز صفر در سال گذشته توسط گوگل، خواهیم پرداخت.
بالاخره امنیت آنلاین و تجربهی کاربری دست به دست هم میدهند. آگر آنها روی امنیت آنلاین شما را به سوی هکرها باز رها کنند، هیچکس تمایلی به استفاده از شیکترین و بهترین تلفنهای همراه نیز نخواهد داشت. به این دلیل، توسعهدهندگان بهطور مداوم در پشت صحنه برای ایمن نگهداشتن کاربران تلاش میکنند. با اینحال، برخی از نقصهای امنیتی همواره بدون توجه آنها گذر میکند.
تیم Project Zero گوگل، واحدی از تحلیلگران امنیتی در راستای یافتن آسیبپذیریهای روز صفر، اخیراََ گزارش خود را منتشر کردهاند. حملات روز صفر، شامل آسیبپذیریهای برای توسعهدهندههای برنامههای ناشناخته یا برنامههای کشف شده که اصلاح نشدهاند، میشود.
در مجموع، ۴۸ بهرهبرداری روز صفر در سال ۲۰۲۱ شناسایی و افشا شد. این میزان، تقریباََ ۲ برابر بیشتر از میزان یافتشدهی سال ۲۰۲۰، زمانی که تنها ۲۵ رکورد وجود داشت است. ارقام بهدست آمده در این گزارش، شامل بهرهبرداریهای بهدست آمده از زمان آغاز این حملات از سال ۲۰۱۴ میشود.
اما دلیل نگرانکننده بودن این ارقام چیست؟ آیا علت آن مربوط به جسورتر شدن هکرها در سال ۲۰۲۱ و انجام حملات بیشتر است؟ به گفتهی Project Zero، احتمال این امر بیشتر بهدلیل افزایش شناسایی و افشای این بهرهبرداریها از سوی شرکتهایی از جمله مایکروسافت، اپل و گوگل است تا افزایش سوءاستفادههای حملات روز صفر.
بر اساس اشتراکگذاری Project Zero با ما، احتمالاََ در سال ۲۰۲۱ بیش از ۵۸ بهرهبرداری روز صفر وجود داشتهاند، اما فروشندگان متفاوت از وجود آنها اطلاعی ندادهاند. بنابراین، با اینکه شناسایی این حملات توسط شرکتها بهتر میشود، اما فکر اینکه «واقعاََ چه آسیبپذیریهایی رخ دادهاند و آیا بالاخره زمانی که تعداد دقیق آنها بهدست بیایند، فرا خواهید رسید؟» به ذهن ما خطور میکند.
از همهی ۵۸ بهرهبرداری کشفشده، تنها دو مورد از آنها کاملاََ بهرهبرداریهای جدیدی بودهاند که منجر به شگفتزده کردن کارشناسان شدهاند. نخسنین بهرهبرداری روز صفر، مربوط به سیستمعامل macOS به همراه کدهای پیچیدهای برای نصب درب پشتی این حمله، بود. دومین مورد، بهرهبرداری ForcedEntry برای توزیع هکهای Pegasus روی دستگاه آیفون با استفاده از کدی مخرب با درگاه GIF بیگناه ارسالشده به پیامرسان iMessage، استفاده شده است. هر دو آسیبپذیری، بعدتر توسط اپل برطرف شدند.
سایر آسیبپذیریها، با اینکه شناخته و افشا شدند، همچنان اصلاح نشده بودند. حدود ۶۷٪ از این آسیبپذیریها مربوط به تخریب حافظه بودهاند. ظاهراََ هکرها برای مدتی از این آسیبپذیریها برای نقطهی پرش خود در حملات استفاده میکنند. در حال حاضر، حل نشدن این آسیبپذیریها همچنان نامعلوم است. البته، احتمالاََ از بین بردن این آسیبپذیریها بسیار سخت یا بسیار گران خواهد بود، اما علاوهبر این احتمال، شاید آنها اولویتی جهت رفع شدن توسط فروشندگان نداشته باشند.
تیم Project Zero از اینکه همواره پتانسیل حملههای روز صفر وجود خواهد داشت، آگاه است. با اینحال، مأموریت اصلی آنها سختتر و سنگینتر کردن انجام این حملات ار سوی هکرها است. به همین علت، این تیم از توسعهدهندگان متفاوت بر تقویت مناطق شناختهشدهی آسیبپذیریهای خود درخواست میکند تا تمرکز بیشتر داشته باشند، بر آسیبپذیریهای حافظهای تمرکز بیشتری داشته باشند و همچنین گزارش اکتشافات روز صفر خود را شفافتر از قبل ارائه دهند.
بر اساس گزارش گوگل، حملات روز صفر آنقدر که همهجانبه بهنظر میرسند، عمل نمیکنند. بهعنوان نمونه، پلتفرمهای پیامرسان مانند واتساپ، سیگنان و تلگرام، در سال ۲۰۲۱ شاهد هیچ حملهی روز صفری نبودهاندو این موضوع باتوجه به مورد هدف بودن این سه برنامه برای هکرها، واقعاََ تعجبآور است.
به هرحال، تنها کاری که برای محافظت و جلوگیری از حملات روز صفر توسط شما امکانپذیر است، اطمینان حاصل کردن از دریافت آخرین بهروزرسانی نرمافزارهای دستگاه خواهد بود.