تشخیص دیرهنگام آسیب‌پذیری‌های Zero-day

یک گزارش جدید نشان می دهد که حملات zero-day بسیار شایع هستند و دیرتر از آن چه انتظار می رود، تشخیص داده می شوند. در بعضی از موارد حتی تا ۳۰۰ روز بدون تشخیص باقی مانده اند.
شرکت امنیتی سایمانتک یافته هایی را منتشر کرده است که نشان می دهد در برخی از حملات zero-day، کدهای سوء استفاده ای برای یک آسیب پذیری وجود دارد که در حال حاضر هیچ اصلاحیه ای برای آن ها موجود نیست.
از میان داده های انتخاب شده از ۱۱ میلیون کامپیوتر که از نرم افزار آنتی ویروس سیمانتک استفاده می کردند، محققان ۱۸ مورد آسیب پذیری zero-day را بین سال های ۲۰۰۸ و ۲۰۱۰ مورد مطالعه قرار دادند. آن ها دریافتند که اکثریت این حملات، شامل آسیب پذیری هایی بوده است که هرگز شناخته نشده اند.
محققان امنیتی شرکت سیمانتک اظهار داشتند که در حالی که حملات zero-day تهدید اصلی برای کاربران به شمار نمی رود اما یک مشکل جدی برای سازمان های مورد هدف به حساب می آید.
در گزارش آمده است: ” به نظر می رسد که تا زمانی که نرم افزارهای دارای مشکلاتی باشند و توسعه کدهای سوء استفاده کننده برای آسیب پذیری های جدید یک فعالیت سودآور باشد، ما هم چنان در معرض حملات zero-day قرار داریم.”

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*