به گزارش
مردم فردا،
سال قبل رکورد هک های Zero-Day شکسته شد
تیم امنیت داخلی گوگل هشدار داده است که تهدیدات امنیتی روز صفر یا Zero-Day در حال تبدیل شدن به یک خطر بزرگتر از همیشه هستند. تیم Project Zero گوگل در جمع بندی سالانه خود از چشم انداز تهدید روز صفر، خاطرنشان کرد که ۵۸ تهدید متمایز در سال ۲۰۲۱ شناسایی شده است که بیشترین تعداد مشاهده شده از زمان شروع تحقیقات در سال ۲۰۱۴ است. این یعنی در مقایسه با ۲۵ سوء استفاده کشف شده در سال ۲۰۲۰ بسیار بیشتر است و تقریبا دو برابر مقداری است که در بیشتر سالهای مورد بررسی قرار گرفته شده در این تحقیق مشاهده شده است.
گرچه این موضوه تا حدودی نا امید کننده است، اما تیم گوگل اشاره کرده است که روش استفاده شده توسط مهاجمان روز صفر به نظر نمیرسد نسبت به سالهای گذشته تغییر یا تکامل زیادی داشته باشد و بیشتر با همان الگوها، اشکال و تکنیکهای بهرهبرداری همچنان محبوب همراه است. گوگل همچنین گفته است که وقتی به این ۵۸ مورد سو استفاده Zero-Day در سال ۲۰۲۱ نگاه میکنیم، چیزی که در عوض میبینیم افزایش این نوع حملات روز صفر است که مشابه آسیب پذیریهای قبلی و عمومی است.
گوگل میگوید ما انتظار داریم که برای موفقیت، مهاجمان باید با استفاده از روشهای سوء استفادهای که قبلا دیده نشده بود، کلاسهای آسیبپذیری جدید باگ را در سطوح حمله قدرتمندتری پیدا کنند. به طور کلی، این چیزی نبوده است که امسال دادهها به ما نشان داده باشند.
با این حال، گوگل همچنین خاطرنشان میکند که افزایش حملات Zero-Day گزارش شده ممکن است واقعا چیز خوبی باشد، زیرا به این معنی است که تهدیدهای بیشتری گزارش شده و به صورت عمومی افشا میشوند. مدی استون از تیم Project Zero گوگل در یک پست وبلاگی که یافتهها را منتشر کرده، نوشته است ما این تحلیل را انجام میدهیم و به اشتراک میگذاریم تا تهدیدات Zero-Day را سختتر و محدودتر کنیم. ما میخواهیم استفاده از قابلیتهای Zero-Day را برای مهاجمان پرهزینهتر، منابع را فشردهتر و در مجموع دشوارتر کنیم.
وی در ادامه میگوید که سال ۲۰۲۱ نشان داد که چقدر مهم است که در به شکلی دائمی در تعقیب Zero-Day بمانیم تا سوء استفاده از کاربران را برای مهاجمان با این نوع آسیب پذیریها دشوارتر کنیم. ما بارها و بارها در مورد اینکه چگونه دولتها روزنامه نگاران، جمعیتهای اقلیت شده، سیاستمداران، مدافعان حقوق بشر را هدف قرار میدهند شنیدهایم و حتی محققان امنیتی در سراسر جهان معتقدند تصمیماتی که ما در جوامع امنیتی و فناوری میگیریم میتواند تاثیرات واقعی بر جامعه و زندگی همنوعان ما داشته باشد.
به گفته TechRadar، گوگل میگوید که صنعت در مورد تشخیص و افشای سوء استفادههای روز صفر در حال بهبود یافتن است، اما هشدار میدهد که اینها هنوز گامهای کوچکی هستند. این شرکت خواستار چند مرحله برای تقویت و پیشرفت پروتکلهای امنیتی است، از جمله ایجاد یک رفتار استاندارد صنعتی برای همه فروشندگان که در صورت وجود شواهد حاکی از سوء استفاده از یک آسیب پذیری در محصولشان، بهطور عمومی آن را افشا کنند.
گوگل همچنین میگوید که فروشندگان و محققان امنیتی به طور یکسان باید در به اشتراک گذاری نمونهها یا تکنیکهای اکسپلویت بهتر عمل کنند و همچنین تلاش بیشتری برای کاهش آسیب پذیریهای تخریب حافظه یا غیرقابل بهره برداری از آنها لازم است.
نظر شما در مورد رکورد هک های Zero-Day چیست؟