سلام مهمان گرامی ، خوش آمدید. آیا این نخستین بازدید شماست ؟ وارد شوید یا عضو شوید ورود سریع با گوگل ورود سریع با توییتر ورود سریع با فیس بوک ارتباط با ما درباره ما

مرجع فروش و به اشتراک گذاری فایل


[-]
کلمات کلیدی
صفر” آسیب‌پذیری “روز دقیقا به معناست؟ چه

بیشتر بدانیم آسیب‌پذیری “روز صفر” دقیقا به چه معناست؟!
#1
آسیب‌پذیری روز صفر یک حفره یا عیب نرم‌افزاری است که برای آن هیچ پچ یا تعمیری وجود ندارد، زیرا این آسیب‌پذیری در واقع مربوط به تولیدکننده نرم‌افزار می‌شود.

این تصویر کوچک شده است . برای دیدن در اندازه واقعی بر روی تصویر کلیک کنید
   
جالب است بدانید در واقع نام این حفره به این اشاره دارد که سازندگان از زمان پیدا شدن آن تا برطرف کردنش هیچ روزی فرصت ندارند و باید هر چه سریع‌تر برای جلوگیری از حملات سایبری آن را برطرف کنند. بعضی اوقات هم تازه پس از حمله است که به وجود چنین حفره‌ای پی برده می‌شود.

به محض اینکه یک تولیدکننده پی به وجود چنین آسیب‌پذیری می‌برد، برنامه‌نویسان تلاش می‌کنند تا آن را با یک بروزرسانی برطرف کنند. اما اگر سو استفاده‌کنندگان از حفره برای مقاصد نادرست خود بهره ببرند و حمله‌ای رخ دهد، به آن حمله یا سو استفاده روز صفر می‌گویند.

در گزارش تهدید اینترنتی که سال 2014 از سوی سیمنتک منتشر شد، خبر کشف 23 حفره روز صفر در سال 2013 اعلام شد و این مقدار بیش از تمام حفره‌هایی بود که تا آن موقع این کمپانی کشف کرده بود. خوشبختانه آسیب‌پذیری‌های روز صفر اغلب توسط هکرهای کلاه سفید به تولیدکنندگان نرم‌افزار اعلام می‌شوند. گوگل جولای 2014 گروهی تحت عنوان پروژه صفر ایجاد کرد که کار آنها یافتن آسیب پذیری‌ها پیش از هر گونه سو استفاده از سوی هکرها بود.

تا به حال از آسیب‌پذیری روز صفر در جهت دزدیدن اطلاعات حساس مصرف‌کنندگان، دسترسی از راه دور به کامپیوتر و جاسوسی‌های صنعتی استفاده شده است.

جالب است بدانید که باگ Heartbleed در کتابخانه رمزگذاری Open SSL پیش از کشف شدن، دو سال برای امن کردن ترافیک بین سرور و کامپیوترها مورد استفاده قرار می‌گرفته است و زمانی که این باگ کشف شد، برنامه‌نویسان به خطرناک بودن آن شک داشتند، اما الان مشخص شده که این حفره روی مدارک 4.5 میلیون بیمار در آمریکا تاثیرگذاشته است.
بیوگرافی نویسنده : عبدالصمد هستم 24 ساله " مهندس فناوری شبکه های کامپیوتری " علاقمند به ترفند و تکنولوژی

خدمات ما در سال 1395 کلیک کنید

استخدامی مرجع فایل ( رایگان کسب درآمد کنید ! )
   40%


اشتراک گذاری این مطلب

فیسبوک گوگل پلاس تویتر کلوپ فیسنما دیگ لینکداین تلگرام

پاسخ
با هزار تومان چیکار میشه کرد ؟


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  آمـوزش فی ل ترگذاری سایت‌ها روی مرورگر کروم samad 0 274 1395/8/12، 05:38:31 عصر
آخرین ارسال: samad
  آمـوزش چه نرم‌افزارهایی باید از روی ویندوز پاک شوند؟ samad 0 223 1395/8/11، 01:46:01 عصر
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم با اتصال به اینترنت دیگر تلگرام به اینترنت وصل نمی شود samad 0 548 1395/5/2، 10:37:33 عصر
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم تفاوت روتر، سوئیچ و هاب چیست؟ samad 0 363 1395/4/31، 02:42:22 عصر
آخرین ارسال: samad
  آمـوزش بازکردن سیستم جامع گلستان در گوگل کروم (Google Chrome) samad 0 446 1395/4/3، 09:50:34 عصر
آخرین ارسال: samad
  آمـوزش فیلم آموزشی ساخت استیکر پک در تلگرام samad 6 1,564 1395/3/9، 12:39:52 صبح
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم سایت ثبت اسناد و املاک کشور هک شد ! samad 0 436 1395/3/6، 04:00:58 عصر
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم سایت مرکز آمار عربستان توسط هکرهای ایرانی از دسترس خارج شد! samad 0 408 1395/3/6، 10:41:33 صبح
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم سایت مرکز آمار ایران توسط داعش هک شد؟ samad 0 400 1395/3/5، 09:04:54 عصر
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم زبان فارسی به بازی کلش آف کلنز اضافه شد samad 0 407 1395/3/5، 11:20:26 صبح
آخرین ارسال: samad

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان