آسیب پذیری zero day یا روز صفرم

دسته بندی ها : آگاهی ۲۹ اسفند ۱۳۹۸ آپا دانشگاه تبریز 143 بازدید

آسیب پذیری zero day یا روز صفرم یک آسیب پذیری امنیتی در نرم افزار ها می باشد که توسط شرکت سازنده شناخته نشده و یا در صورت شناخته شدن هنوز هیچ وصله ای برای آن منتشر نکرده است در حالیکه این احتمال وجود دارد که توسط مهاجمان مورد سو استفاده (اکسپلویت) قرار گیرد. در اصل دلیل و مفهوم نامگذاری zero day این است که توسعه دهنده مهلت خیلی کمی برای ارائه وصله دارد و سریعا باید آن را رفع کند تا کاربران مورد حمله قرار نگیرند.

در اولین وهله هنگام پیدا شدن یک آسیب پذیری روز صفرم، شرکت سازنده موظف به بروز رسانی و رفع آن است اما در برخی موارد شرکت ها موفق به پوشش آن حفره امنیتی، قبل از حمله مهاجمان نمی شوند که این نیز یک حمله zero  day نامیده می شود. این آسیب پذیری ها ریسک های امنیتی بالایی به وجود می آورند چرا که در صورت وجود چنین آسیب پذیری هایی، سیستم و اطلاعات کاربران را مستعد حمله می سازند.

اولین قدم برای مقابله با این دسته از آسیب پذیری ها، نصب و استفاده از نرم افزار های امنیتی فعال می باشد. در قدم های بعدی برای مقابله با این آسیب پذیری ها باید همواره بروز رسانی ها و وصله های منتشر شده توسط شرکت های سازنده نرم افزار ها برای پوشش و رفع آسیب پذیری های موجود نصب شوند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :