آسیبپذیری روز صفر(Zero-Day)
آسیبپذیری امنیتی که هنوز توسط سازنده شناخته یا رفع نشده و مهاجمان میتوانند از آن سوءاستفاده کنند.
آسیبپذیری روز صفر چیه؟
خلاصه در یه جمله: وقتی یه باگ امنیتی وجود داره که سازنده نمیدونه، ولی هکرها میدونن و ازش استفاده میکنن!
فرض کن یه قفل ساختی. فکر میکنی امنه. ولی یه راهی پیدا شده که بدون کلید باز میشه. تو نمیدونی، ولی هکرها میدونن! تا وقتی تو نفهمی و Patch ندی، هکرها راحت وارد میشن. به روزی که تو میفهمی میگن "روز صفر" — چون از اون روز باید بدوی Patch بدی!
چرخه Zero-Day:
۱. باگ کشف میشه (توسط هکر یا محقق) ۲. هکر Exploit میسازه ۳. حمله شروع میشه ۴. سازنده میفهمه (روز صفر) ۵. Patch منتشر میشه ۶. کاربرای آپدیت میکنن
بین مرحله ۳ تا ۶، همه در خطرن!
مثال Zero-Day:
Stuxnet (2010): از چندین Zero-Day استفاده کرد برای حمله به تأسیسات هستهای ایران.
Log4Shell (2021): اول هکرها استفاده میکردن، بعد کشف شد.
چرا برای امنیت مهمه؟
چون Zero-Day رو نمیشه دفاع کرد! هنوز Patch نیست. فقط میشه با لایههای دفاعی دیگر (مثل WAF، Segmentation) ریسک رو کم کرد.