Exploit و XSS چیست؟ و Zero-Day Vulnerability به چه معناست؟

1 دیدگاه
دسته بندی: امنیت

Exploit چیست؟

نوعی ابزار مانند کد، نرم افزار و … می باشد که از آسیب پذیری ها و حفره های امنیتی شناسایی شده در برنامه های کاربردی، سیستم عامل ها، سخت افزار و … می تواند سوء استفاده نماید.

Exploit ممکن است ترکیبی از نتیجه باگ های نرم افزاری، پسوردهای ضعیف، نرم افزار آلوده بوسیله یک کامپیوتر ویروسی یا worm، نرم افزارهای patch نشده ناشی شود.

بصورت اساسی Exploit ها به دو نوع شناخته شده و شناخته نشده تقسیم می شوند.

Exploit های شناخته شده تاریخچه ای دارند و ما می توانیم اقداماتی را در مقابلشان انجام دهیم.

Exploit های شناخته نشده ناشی از آسیب پذیری هایی که هنوز گزارش نشده اند می باشند و این موضوع یک تهدید جدی محسوب می شوند.

هکرها اغلب از Exploit ها جهت آلوده کردن تعداد زیادی از سیستم ها استفاده می کنند، در سال های اخیر تهدیدهای بسیاری با استفاده از آسیب پذیری های محصولات جاوا و Adobe مشاهده شده است. این نوع سوء استفاده از سال 2011 گسترده تر شده و می‌بینیم که چطور هکرها از آسیب پذیری در جاوا و ویندوز 2003 استفاده کردند تا سیستم ها را آلوده کرده و از کاربرها برای ذخیره کردن اطلاعات باجگیری کنند.

Exploit ها اغلب نقطه شروع تهدیدات و حملات می باشند، بنابراین مهم است که اقدامات امنیتی لازم را در برابر آن ها لحاظ و بدانیم چگونه در مقابل اینگونه تهدیدات از اطلاعات حفاظت نموده و خطرات را به حداقل برسانیم.

  • بروز نگه داشتن سیستم ها و برنامه های کاربردی
  • استفاده از ابزارهایی مانند EMET که نوعی toolkit است و برای ویندوز، تازمان یافتن راهکار قطعی در جلوگیری از ویروسی شدن سیستم موثر می باشد.
  • نصب یک راه حل امنیتی مانند ESET Smart Security که قادر به تشخیص و مسدود نمودن exploit های طراحی شده در مرورگر های وب،pdf و سایر برنامه ها می باشد.

XSS چیست؟

XSS (Cross-Site Scripting) نوعی از آسیب پذیری کامپیوتری می باشد و معمولا بر روی وب سایت ها پیدا می شود. در واقع روشی است که هکر با آگاهی از حفره های امنیتی سایت کدهای مخرب را در صفحات وبسایت بارگذاری می نماید و این کدها در زمان مشاهده سایت یا اجرای یک درخواست در آینده بصورت خودکار اجرا می شوند و هکر با استفاده از آن ها به اطلاعات کاربر مانند نام کاربری، رمز عبور و یا کوکی ها دسترسی پیدا می کند. کاربران از طریق باز نمودن یک سایت یا کلیک بر روی یک لینک و یا بازنمودن یک ایمیل ناشناس مورد این حمله قرار می گیرند.

بعنوان نمونه در وبسایت هایی مثل سایت های بانکی در صورتیکه درمقابل حمله xss محافظت نشده باشند، پس از ورود اطلاعات کاربری در سایت بانک این اطلاعات توسط هکر قابل شناسائی بوده و این امکان برای هکر فراهم می شود تا به حساب بانکی کاربر دستبرد بزند.

این کدهای مخرب ممکن است بصورت دائم در وب سرور و یا پایگاه داده ذخیره شده (STORED) و یا در یک پیغام یا پنجره خطا، در صفحات مختلف سایت ویا نتیجه جستجوها ذخیره شوند (REFLECTED) و یا در سمت خود کلاینت قرار گیرند (DOM).

 

 

نکات امنیتی که کاربران می توانید در مقابل این نوع حملات لحاظ نمائید:

  • استفاده از مرورگر های امن مانند firefox وchrome و بروز نمودن این مرورگر ها به نسخه های جدید ارائه شده
  • استفاده از پروتکل امن https
  • استفاده از ابزار هایی مانند Noscript که از اجرای کد های اسکرییپت و فلش و کدهای مخرب جلوگیری می نماید.
  • هیچگاه بر روی لینک های ناشناس کلیک ننموده و ایمیل های ناشناس و مشکوک را باز ننمائید و آدرس سایت ها را بصورت مستقیم در مرورگر وارد نمائید.
  • رمز عبور ها را در مرورگر ذخیره ننموده و بصورت دوره ای رمز ها را تغییر دهید.
  • تغییراتی که برنامه نویسان می توانند جهت بهبود امنیت سایت لحاظ نمایند مانند فیلتر نمودن و کدگذاری ورودی ها و خروجی ها، استفاده از توابع موجود در مقابل این حملات مانند htmlentities در php که کار پاکسازی کدها را انجام می دهد.

Zero-Day Vulnerability به جه معناست؟

یک zero-day vulnerability به یک نقص امنیتی ناشناخته در نرم افزار گفته می شود، که هکر قبل از برنامه نویسان و توسعه دهندگان نقطه آسیب پذیری را کشف کرده و از این طریق جهت حمله و یا نفوذ استفاده می کنند و تابحال هیچ فرد دیگری گزارشی مبنی بر وجود چنین مشکلی را مطرح ننموده است و این باگ از دید توسعه دهندگان نیز مخفی مانده است. این حفره امنیتی می تواند در هر نوع نرم افزار و به خصوص در نرم افزارهای مرورگر، سیستم عامل و نرم افزار هایی مانند Adobe، اوراکل و اپل که بصورت گسترده استفاده می شوند وجود داشته باشد.توسعه دهندگان نرم افزار تا زمانیکه این آسیب پذیری اعلام می شود از آن مطلع نبوده و به همین دلیل هیچpach امنیتی برای رفع این نقص وجود ندارد و این مدت زمانیکه توسعه دهندگان بدنبال رفع این نقص می باشند یک فرصت ارزشمند برای مهاجمان جهت سوءاستفاده فراهم می شود. البته خیلی از کاربران نیز نسخه های بروز شده را نصب نمی کنند و این اشکال همچنان برای آن دسته وجود خواهد داشت. اکثر حملات دولتی بدلیل همین آسیب پذیری های ناشناخته در نرم افزارهای محبوب در بازار رخ داده است.

امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

1 دیدگاه. دیدگاه تازه ای بنویسید

  • یک اشکالی در مقاله هست و اون هم اینه که htmlentities در برنامه نویسی تحت وب و مخصوصا php عملیات پاکسازی رو انجام نمیده بلکه عملیات فیلتر کردن و ترجمه کردن کاراکترهایی html را به کاراکترهای دیگر انجام میدهد.

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست