شاید ترسناک‌ترین حمله‌ی سایبری، حمله‌های روز صفر باشند. این حملات، هیچ پچی برای رفع این آسیب‌پذیری‌ها هنگام حمله‌ی هکرها ندارند. در ادامه، به تعداد بهره‌برداری‌های روز صفر در سال گذشته توسط گوگل، خواهیم پرداخت.

بالاخره امنیت آنلاین و تجربه‌ی کاربری دست به دست هم می‌دهند. آگر آ‌ن‌ها روی امنیت آنلاین شما را به سوی هکرها باز رها کنند، هیچ‌کس تمایلی به استفاده از شیک‌ترین و بهترین تلفن‌های همراه نیز نخواهد داشت. به این دلیل، توسعه‌دهندگان به‌طور مداوم در پشت صحنه برای ایمن نگه‌داشتن کاربران تلاش می‌کنند. با این‌حال، برخی از نقص‌های امنیتی همواره بدون توجه آن‌ها گذر می‌کند.

تیم Project Zero گوگل، واحدی از تحلیلگران امنیتی در راستای یافتن آسیب‌پذیری‌های روز صفر، اخیراََ گزارش خود را منتشر کرده‌اند. حملات روز صفر، شامل آسیب‌پذیری‌های برای توسعه‌دهنده‌‌های برنامه‌های ناشناخته یا برنامه‌های کشف شده که اصلاح نشده‌اند، می‌شود.

در مجموع، ۴۸ بهره‌برداری روز صفر در سال ۲۰۲۱ شناسایی و افشا شد. این میزان، تقریباََ ۲ برابر بیش‌تر از میزان یافت‌شده‌ی سال ۲۰۲۰، زمانی که تنها ۲۵ رکورد وجود داشت است. ارقام به‌دست آمده در این گزارش، شامل بهره‌برداری‌های به‌دست آمده از زمان آغاز این حملات از سال ۲۰۱۴ می‌شود.

اما دلیل نگران‌کننده بودن این ارقام چیست؟ آیا علت آن مربوط به جسورتر شدن هکرها در سال ۲۰۲۱ و انجام حملات بیش‌تر است؟ به گفته‌ی Project Zero، احتمال این امر بیش‌تر به‌دلیل افزایش شناسایی و افشای این بهره‌برداری‌ها از سوی شرکت‌هایی از جمله مایکروسافت، اپل و گوگل است تا افزایش سوءاستفاده‌های حملات روز صفر.

بر اساس اشتراک‌گذاری Project Zero با ما، احتمالاََ در سال ۲۰۲۱ بیش از ۵۸ بهره‌برداری روز صفر وجود داشته‌اند، اما فروشندگان متفاوت از وجود آن‌ها اطلاعی نداده‌اند. بنابراین، با این‌که شناسایی این حملات توسط شرکت‌ها بهتر می‌شود، اما فکر این‌که «واقعاََ چه آسیب‌پذیری‌هایی رخ داده‌اند و آیا بالاخره زمانی که تعداد دقیق آن‌ها به‌دست بیایند، فرا خواهید رسید؟» به ذهن ما خطور می‌کند.

از همه‌ی ۵۸ بهره‌برداری کشف‌شده، تنها دو مورد از آن‌ها کاملاََ بهره‌برداری‌های جدیدی بوده‌اند که منجر به شگفت‌زده کردن کارشناسان شده‌اند. نخسنین بهره‌برداری روز صفر، مربوط به سیستم‌عامل macOS به همراه کدهای پیچیده‌ای برای نصب درب پشتی این حمله، بود. دومین مورد،‌ بهره‌برداری ForcedEntry برای توزیع هک‌های Pegasus روی دستگاه آیفون با استفاده از کدی مخرب با درگاه GIF بی‌گناه ارسال‌شده به پیام‌رسان iMessage، استفاده شده است. هر دو آسیب‌پذیری، بعدتر توسط اپل برطرف شدند.

سایر آسیب‌پذیری‌ها، با این‌که شناخته و افشا شدند، همچنان اصلاح نشده بودند. حدود ۶۷٪ از این آسیب‌پذیری‌ها مربوط به تخریب حافظه بوده‌اند. ظاهراََ هکرها برای مدتی از این آسیب‌پذیری‌ها برای نقطه‌ی پرش خود در حملات استفاده می‌کنند. در حال حاضر،‌ حل نشدن این آسیب‌پذیری‌ها همچنان نامعلوم است. البته، احتمالاََ از بین بردن این آسیب‌پذیری‌ها بسیار سخت یا بسیار گران خواهد بود، اما علاوه‌بر این احتمال، شاید آن‌ها اولویتی جهت رفع شدن توسط فروشندگان نداشته باشند.

تیم Project Zero از این‌که همواره پتانسیل حمله‌های روز صفر وجود خواهد داشت، آگاه است. با این‌حال، مأموریت اصلی آن‌ها سخت‌تر و سنگین‌تر کردن انجام این حملات ار سوی هکر‌ها است. به همین علت، این تیم از توسعه‌دهندگان متفاوت بر تقویت مناطق شناخته‌شده‌ی آسیب‌پذیری‌های خود درخواست می‌کند تا تمرکز بیش‌تر داشته باشند، بر آسیب‌پذیری‌های حافظه‌ای تمرکز بیش‌تری داشته باشند و همچنین گزارش اکتشافات روز صفر خود را شفاف‌تر از قبل ارائه دهند.

بر اساس گزارش گوگل، حملات روز صفر آن‌قدر که همه‌جانبه به‌نظر می‌رسند، عمل نمی‌کنند. به‌عنوان نمونه، پلتفرم‌های پیام‌رسان مانند واتساپ، سیگنان و تلگرام، در سال ۲۰۲۱ شاهد هیچ حمله‌ی روز صفری نبوده‌اندو این موضوع باتوجه به مورد هدف بودن این سه برنامه برای هکرها، واقعاََ تعجب‌آور است.

به هر‌حال، تنها کاری که برای محافظت و جلوگیری از حملات روز صفر توسط شما امکان‌پذیر است، اطمینان حاصل کردن از دریافت آخرین به‌روزرسانی‌ نرم‌افزارهای دستگاه خواهد بود.

منابع نوشته

PhoneArena Android Police

برچسب‌ها

امنیت حمله سایبری گوگل

گوگل میزان انبوهی از حملات روز صفر صنعتی را برای سال ۲۰۲۱ گزارش داد

دیدگاهتان را بنویسید لغو پاسخ