گزارش FireEye از آسیب پذیری های روز صفر؛ کشورهای جدید در صف خرید

کشورها و شرکت‌های مختلف از آسیب پذیری روز صفر برای حمله سایبری استفاده می‌کنند. به تازگی گزارشی منتشر شده که میزان استفاده از تکنیک‌های روز صفر در طول 7 سال گذشته در کشورهای مختلف را مشخص می‌کند که چین در صدر قرار گرفته است.

آسیب پذیری روز صفر نشان از یک مشکل امنیتی در نرم افزار دارد که هکرها با استفاده از آن، حمله سایبری انجام می‌دهند. این آسیب پذیری‌ها بیشتر در کشورهای ایالات متحده آمریکا، روسیه و چین خریدار دارند، اما اخیرا مشخص شده کشورهای دیگری نیز در این زمینه فعالیت می‌کنند.

امروز شرکت امنیتی FireEye تحلیلی را منتشر کرده که مشخص می‌کند کشورهای مختلف در طول 7 سال گذشته، چه میزان از آسیب پذیری روز صفر استفاده کرده‌اند. برای جمع آوری این اطلاعات، شرکت FireEye با سازمان‌های تحقیقاتی همکاری داشته و همچنین از اطلاعات پروژه صفر گوگل استفاده کرده است.

در حالی که این گزارش کشورهای استفاده کننده از آسیب پذیری روز صفر را به صورت دقیق مشخص نمی‌کند، نشان می‌دهد که کشورهای بیشتری از تکنیک‌های هک روز صفر استفاده می‌کنند. در این میان می‌توان به امارات متحده عربی و ازبکستان اشاره کرده است. کشورهای چین و روسیه بیشترین استفاده از این آسیب پذیری را در طول 7 سال گذشته داشته‌اند.

روز صفر

بر اساس اعلام FireEye، علت افزایش استفاده از این آسیب پذیری، استخدام هکرها برای توسعه ابزارهای موردنیاز و فروش آن‌ها به آژانس‌های جاسوسی در سراسر جهان است. هر کشوری با پرداخت پول می‌تواند این ابزارها را خریداری کند و سپس به توانایی بالایی در زمینه حمله سایبری دست پیدا کند. مدیر شرکت FireEye، «کلی واندرلی» در این زمینه اعلام کرده:

«از سال 2017، کشورهای بیشتری در این حوزه فعالیت می‌کنند. به اعتقاد ما، علت این موضوع نقش فروشندگان در ارائه قابلیت‌های حمله سایبری است. بزرگترین مانع میان یک مهاجم و روز صفر مهارت نیست بلکه پول نقد است.»

با توجه به این موضوع که نقص‌های امنیتی محرمانه هستند، یکی از تحلیلگران شرکت FireEye، «پرنیان نجفی» اعلام کرده:

«این یک دیدگاه جامع از تعداد روزهای صفر موجود در کل جهان نیست، اما مواردی که شناسایی شده‌اند را مشخص می‌کند.»

در گزارش منتشر شده خلاهایی نیز به چشم می‌خورد. برای مثال گفته می‌شود که عربستان سعودی از آسیب پذیری روز صفر برای حمله به واتساپ گوشی جف بزوس استفاده کرده است. اگرچه این گزارش ناقص است، اما نشان می‌دهد که میزان استفاده از آسیب پذیری روز صفر در کشورهای مختلف رو به افزایش است که این موضوع نگرانی‌های زیادی در پی دارد.

به نظر می‌رسد دسترسی به قابلیت‌های روز صفر توسط مشتریان شرکت‌های خصوصی در حال افزایش است. این موضوع می‌تواند بنابر دلایل زیر باشد:

  • شرکت‌های خصوصی احتمالا به دنبال ایجاد تعداد بیشتری روز صفر در مقایسه با گذشته هستند که نتیجه آن، افزایش توانایی‌های روز صفر در میان گروه‌های با منبع مالی بالا است.
  • این احتمال وجود دارد که شرکت‌های خصوصی به طور فزاینده‌ای در حال تامین قابلیت‌های تهاجمی گروه‌هایی با توانایی‌های کمتر یا گروه‌هایی که نگرانی کمتری نسبت به امنیت عملیاتی دارند، باشند. این موضوع باعث استفاده بیشتر از روز صفر می‌شود.
  • ممکن است گروه‌های دولتی همچنان به بهره‌برداری از آسیب‌های داخلی و توسعه آن‌ها ادامه دهند، هرچند عرضه آسیب‌های روز صفر از سوی شرکت‌های خصوصی می‌تواند جذابیت بیشتری برای بازار داشته باشد. به همین علت انتظار داریم که تعداد مخالفانی که به این نوع آسیب پذیری‌ها دسترسی دارند، افزایش پیدا کند و قابلیت‌های حمله سایبری رشد سریعی داشته باشند.

مطالب مرتبط

بیش از یک میلیون سایت وردپرسی هدف حمله سایبری قرار گرفتند

صدها هزار سایت وردپرسی بیش از  ۲۴ ساعت مورد حملات سایبری گسترده‌ای قرار گرفتند که هدف از آن‌ها، دسترسی به اعتبارنامه‌های دیتابیس بوده است.مهاجمان در تلاش بودند تا فایل‌های پیکربندی «wp-config.php» را از وب‌سایت‌های وردپرس دانلود کنند. این فایل‌ها شامل اطلاعات مهمی مانند اعتبارنامه‌های دیتابیس، اطلاعات اتصال و احراز هویت کلیدهای منحصر به فرد می‌شود.این... ادامه مطلب

هکرها اسناد محرمانه پیمانکار نظامی ارتش آمریکا را سرقت کردند

هکرها به سیستم‌های یکی از شرکت‌های طرف قرار داد با ارتش آمریکا نفوذ کرده و احتمالا اسناد محرمانه مربوط به یکی از قوی ترین موشک‌های هسته‌ای این کشور را سرقت کرده‌اند.به گزارش خبرگزاری Sky News، هکرها به سیستم‌های شرکت تعمیراتی و مهندسی Westech International نفوذ کرده‌اند. این شرکت طرف قرارداد نیروی هوایی ارتش آمریکاست و روی... ادامه مطلب

هک وب‌سایت و سیستم رادیویی پلیس مینیاپولیس بدست هکرهای «انانیموس»

چند روز پیش «جورج فلوید» در زمان دستگیری توسط پلیس «مینیاپولیس» جان خود را از دست داد. این واقعه تظاهرات زیادی در ایالات متحده آمریکا در پی داشته و ظاهرا گروه هکری «انانیموس» نیز وب‌سایت و رادیو پلیس این شهر را مورد حمله سایبری قرار داده است.در روزهای اخیر معترضان در شهرهای مختلف ایالات متحده آمریکا... ادامه مطلب

افشای اطلاعات حساس هزاران سایت دارک وب توسط یک هکر ناشناس

داده‌های حساس افشا شده شامل آدرس ایمیل، رمز عبور دامنه و کلیدهای خصوصی دامنه onion. می شود.یک هکر با نفوذ به پرتال «Daniel's Hosting»، بزرگترین ارائه دهنده سرویس میزبانی رایگان از سایت های دارک وب، دیتابیس آن را افشا کرده است. مهاجم نه تنها دیتابیس مذکور را به سرقت برده بلکه اطلاعات ذخیره شده روی سرورها را نیز... ادامه مطلب

کشف آسیب‌پذیری خطرناک پلاگین وردپرس با امکان حذف اطلاعات سایت توسط هکرها

محققان دو آسیب‌پذیری با شدت بالا را در پلاگین PageLayer وردپرس کشف کرده‌اند که به هکرها امکان سرقت اطلاعات از وبسایت‌های بهره‌مند از این پلاگین را می‌دهد.پلاگین مورد بحث در تولید صفحات وب شخصی‌سازی شده از طریق درگ اند دراپ برای کاربران بدون تخصص برنامه‌نویسی کاربرد دارد و در بیش از ۲۰۰ هزار وبسایت استفاده... ادامه مطلب

چوب حراج هکرها به اطلاعات ۱۲۹ میلیون راننده روسی در دارک وب

هکرهای روسی به اطلاعات ۱۲۹ میلیون راننده دسترسی پیدا کرده‌ و آن‌ها را با حداکثر قیمت ۱.۵ بیت کوین در دارک وب به فروش می‌رسانند.به گزارش خبرگزاری روسی RBC، هکرهای ناشناس موفق به سرقت اطلاعات میلیون‌‌ها مالک خودرو از اداره کل ایمنی ترافیک وزارت امور داخلی روسیه شده‌اند. این اطلاعات شامل نام، جزئیات پاسپورت، آدرس... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟