آیا کامپیوتر شما هدف خوبی برای مهاجمان اینترنتی است؟

چقدر به امن بودن کامپیوتر خود نسبت به حمله ی هکرها مطمئن هستید؟

احتمالا به شرکت هایی چون Microsoft و Apple در مورد این که آخرین بروز رسانی های امنیتی را به شما ارائه می دهند، اعتماد دارید.

اما تا زمانی که وصله امنیتی منتشر شود، (که به آسیب پذیری zero-day معروف است) در حقیقت کامپیوتر شما به برای هر کسی که کد مخربی برای آن حفره بنویسید هدف خوبی برای حمله کردن خواهد بود و خود را از طریق ایمیل یا به صورت فایل های قابل دانلود در وب سایت ها منتشر می کند.

شرکت امنیتی EEye Digital یک وب سایت راه اندازی کرده است که فهرستی از آسیب پذیری های نوع zero-day و آنهایی را که پیش از این، وصله ای برای آنها منتشر شده را در آن قرار داده است. سایت Zero Day Tracker اطلاعات خود را از حفره های امنیتی عمومی بدست آورده، و جزئیاتی مانند نرم افزارهایی که تحت تاثیر این حفره قرار می گیرند، شدت عمل آنها، و روش های برخورد را فراهم می کند.

Zero Day Tracker فهرستی از حفره های وصله نشده که زمان زیادی از وجود آنها می گذرد همراه با تازه ترین آنها در اختیار کاربران قرار می دهد. در حال حاضر 21 حفره از نوع  zero-day وجود دارد که همگی به جز دو مورد که یکی برای سال 2005 و دیگری برای سال 2006 است، برای سال 2010 هستند.

Marc Maiffret از موسسان این شرک می گوید:»بدون شک آسیب پذیری های از نوع zero-day در محصولات Microsoft در مقایسه با Apple بیشتر است، اما بدین معنی نیست که Mac هیچ آسیب پذیری ندارد.» او افزود که هکر ها زمان و انرژی خود را بیشتر روی کامپیوتر های صرف می کنند که سیستم عامل Windows دارند.

به تازگی Adobe وصله ای را برای یک آسیب پذیری در Flash Player ، و Microsoft هم یک وصله ی بسیار فوری را برای یک حفره که سبب انتشار کرم Stuxnet می شد، منتشر کرده است. کرم Stuxnet سه آسیب پذیری دیگر در Windows را آشکار کرد، که برای یکی از آن ها هفته ی گذشته وصله ای منتشر شد.

علاوه بر این که این سایت منبع مفیدی برای کسانی است که به دنبال آسیب پذیری های zerp-day هستند، Maiffret امیدوار است با عمومی کردن این آسیب پذیری ها، شرکت های تولید کننده ی نرم افزار وصله ها را سریع تر منتشر کنند.

بسیاری از حفره ها تا مدت ها ناشناخته باقی می مانند. برای مثال، معلوم نیست که  Operation Aurora که به Google و دها شرکت دیگر توسط حفره ای در Internet Explorer آسیب رساند، از چه زمانی وجود داشته است. گوگل در ژانویه 2010 وجود چنین حفره ای را فاش ساخت و گفت که یک ماه قبل تر آن را کشف کرده بود. در حالی که تحلیلی دیگر نشان می داد که این حفره پنج ماه قبل تر پیدا شده بود، گرچه  در آن زمان شرکت های زیادی را مورد حمله قرار نداده بود. در هر حال چند روز پس از اعلام رسمی Google ، شرکت Microsoft وجود چنین حفره ای را در IE تایید کرد و بعد از یک هفته برای آن وصله ای را منتشر ساخت.

Maiffret می گوید:»آسیب پذیری پیش از آن که ما بدانیم مورد استفاده هکرها قرار می گیرد.»

پی نوشت :

zero-day *

حمله zero-day (یا zero-hour) نوعی تهدیدی است که در آن آسیب پذیری های برنامه که بسته نشده یا وصله ای برای آنها انتشار نیافته است ، افشا می شود.این حملات از حفره امنیتی سیستم که هنوز برای آن راه حلی ارائه نشده ، سو استفاده می کنند.

برگرفته از :

http://news.cnet.com/8301-1009_3-20017356-83.html?tag=nl.e757

Advertisements

دربارهٔ Persian Developer

I Love Developing applications

Posted on سپتامبر 25, 2010, in نرم افزار, امنیت, دانلود and tagged , , , , , , , , , . Bookmark the permalink. بیان دیدگاه.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: