کیوں بہت سے صفر دن سیکورٹی سوراخ ہیں؟

صفر دن خطرات

ایک صفر دن خطرے کا سامنا ہے سافٹ ویئر کی ایک ٹکڑا میں ایک مسئلے سے . کورس کے، تمام پیچیدہ سافٹ ویئر، تاکہ ایک صفر دن ایک خاص نام کیوں دیا جانا چاہئے کیڑے ہے؟ ایک صفر دن مسئلے سے cybercriminals کی لیکن مصنفین اور سافٹ ویئر کے صارفین کی طرف سے دریافت کیا گیا ہے کہ ابھی تک اس کے بارے میں پتہ نہیں ہے ایک ہے. اور، اہم، ایک صفر دن ایک ہے exploitable خطرے کو جنم دیتا ہے کہ ایک مسئلے سے ہے.

ان عوامل cybercriminals کے ہاتھوں میں ایک صفر دن ایک خطرناک ہتھیار بنانے کے لئے یکجا. وہ کسی اور کے بارے میں جانتا ہے کہ ایک خطرے کے بارے میں جانتے ہیں. اس کا مطلب ہے کہ وہ اس خطرے کا سامنا کرنے کا استحصال کر سکتے ہیں، بغیر پوچھ گچھ کہ سافٹ ویئر چلانے کے کہ کسی بھی کمپیوٹر پر سمجھوتہ. اور کوئی بھی باقی صفر دن کے بارے میں جانتا ہے، کیونکہ کمزور سافٹ ویئر کے لئے کوئی اصلاحات یا پیچ ہو جائے گا.

لہذا، اصلاحات کے ساتھ جواب کا پتہ چلا اور سافٹ ویئر پبلشرز جگہ اور لینے ہونے پہلا کارناموں کے درمیان مختصر مدت کے لئے، cybercriminals کے کہ خطرے انینترت کا استحصال کر سکتے ہیں. ایک ransomware حملے کی طرح کچھ ظاہر unmissable میں ہے لیکن سمجھوتے خفیہ نگرانی میں سے ایک ہے تو یہ صفر دن دریافت کیا جاتا ہے اس سے پہلے ایک بہت طویل وقت ہو سکتا ہے. بدنام SolarWinds حملہ ایک اہم مثال ہے.

متعلقہ: SolarWinds ہیک: کیا ہوا اور خود کی حفاظت کرنے کے لئے کس طرح

زیرو دن ہیں ان لمحے ملا

زیرو دنوں نئی ​​نہیں ہیں. لیکن جو خاص طور پر خطرے کی گھنٹی ہے صفر کے دنوں کی تعداد میں نمایاں اضافہ دریافت کیا جا رہا ہے. ڈبل سے زیادہ جانے کے لئے چند مہینوں سے 2020. میں حتمی اعداد اب بھی 2021 -ہمیں لئے collated کی جا رہی ہیں 2021 میں پایا گیا ہے اب بھی مل گیا ہے، سب کے بعد - لیکن اشارے ہے کہ تقریبا 60 سے 70 صفر روزہ خطرات ہیں کریں گے سال کے آخر کی طرف سے پتہ لگایا گیا ہے.

زیرو دنوں کمپیوٹر اور نیٹ ورکس تک غیر مجاز اندراج کے ذریعہ کے طور cybercriminals کے لئے ایک قیمت ہے. انہوں ransomware کے حملوں عمل بنانے اور متاثرین سے رقم وصول کی طرف سے ان رقم کما سکتے ہیں.

لیکن صفر دنوں خود ایک قدر ہے. وہ بکاؤ اجناس ہیں اور ان کو دریافت کرنے والوں کے لئے پیسے کی مالیت کو بھاری رقوم ہو سکتا ہے. صفر روزہ صحیح طرح سے بلیک مارکیٹ کی قیمت آسانی سے ہزاروں ڈالر کے بہت سے سینکڑوں تک پہنچ سکتے استحصال کیا اور کچھ مثالوں 1 ملین $ تجاوز کر گئے ہیں. زیرو روزہ بروکرز گے خریدیں اور فروخت صفر دن کارناموں .

زیرو روزہ خطرات کو دریافت کرنے کے لئے بہت مشکل ہیں. ایک وقت میں وہ صرف پائے اور اس طرح کے طور پر ہیکروں کے ساتھ ساتھ وسائل اور ہنر مند ٹیمیں، کی طرف سے استعمال کیا گیا تھا ریاست سپانسرشدہ اعلی درجے کی مسلسل خطرہ (APT) گروپوں. صفر دنوں ماضی میں weaponized میں سے کئی کی تخلیق روس اور چین میں APTs سے منسوب کیا گیا ہے.

کورس کے، کافی علم اور لگن کے ساتھ، کسی بھی کافی ثابت ہیکر یا پروگرامر صفر دنوں کو تلاش کر سکتے ہیں. وائٹ ہیٹ ہیکرز cybercriminals کے پہلے ان کو تلاش کرنے کی کوشش کریں جو اچھی خریدتا کے درمیان ہیں. وہ متعلقہ سافٹ ویئر گھر، جو اس سے دور بند کرنے کا مسئلہ پایا سیکورٹی محقق ساتھ کام کریں گے جو ان کے نتائج فراہم.

نیا سیکورٹی پیچ، پیدا تجربہ کیا، اور دستیاب کر دیا جاتا ہے. وہ سیکورٹی اپ ڈیٹ کے طور پر نافذ کر رہے ہیں. تمام remediation کے جگہ میں ہے ایک بار صفر دن صرف اعلان کیا جاتا ہے. وقت کی طرف سے یہ عوامی ہو جاتا ہے، طے کر جنگلوں میں باہر پہلے سے ہی ہے. صفر دن کالعدم قرار دیا گیا ہے.

زیرو دنوں کبھی کبھی مصنوعات میں استعمال کیا جاتا ہے. NSO گروپ کے متنازعہ جاسوس ویئر کی مصنوعات پیگاسس حکومتوں کی طرف سے دہشت گردی سے لڑنے اور قومی سلامتی کو برقرار رکھنے کے لئے استعمال کیا جاتا ہے. یہ صارف سے تھوڑا یا کوئی بات چیت کے ساتھ موبائل آلات پر خود کو انسٹال کر سکتا ہے. 2018 میں ایک اسکینڈل توڑ دیا جب پیگاسس نے مبینہ طور پر کئی مستند ریاستوں کے ذریعہ اپنے شہریوں کے خلاف نگرانی کا انتظام کرنے کے لئے استعمال کیا تھا. متضاد، کارکنوں، اور صحافیوں کو نشانہ بنایا گیا تھا .

حال ہی میں ستمبر 2021 کے طور پر، ایک صفر دن ایپل iOS، Macos، اور Watchos پر اثر انداز کر دیا گیا ہے کہ Pegasus کی طرف سے استحصال کیا جا رہا ہے اور تجزیہ کیا گیا تھا ٹورنٹو کے شہری لیب یونیورسٹی . سیب پیچ کی ایک سیریز جاری ستمبر 13، 2021 کو.

صفر کے دنوں میں اچانک اضافہ کیوں

ایک ہنگامی پیچ عام طور پر پہلا اشارہ ہے جو صارف حاصل کرتا ہے کہ صفر دن کی کمزوری کو دریافت کیا گیا ہے. سیکورٹی پیچ، بگ اصلاحات، اور اپ گریڈ جاری کیے جائیں گے جب سافٹ ویئر فراہم کرنے والے کے لئے شیڈولز ہیں. لیکن اس وجہ سے صفر دن کے خطرات کو جلد از جلد جتنا ممکن ہو جانا چاہئے، اگلے شیڈول پیچ کی رہائی کے انتظار میں ایک اختیار نہیں ہے. یہ صفر دن کے خطرات سے نمٹنے کے لئے اس سے باہر سائیکل ہنگامی پیچ ہے.

اگر آپ محسوس کرتے ہیں کہ آپ حال ہی میں ان میں سے زیادہ سے زیادہ دیکھ رہے ہیں، تو یہ آپ کے پاس ہے. تمام مرکزی دھارے آپریٹنگ سسٹم، بہت سے ایپلی کیشنز جیسے براؤزر، اسمارٹ فون ایپس، اور اسمارٹ فون آپریٹنگ سسٹم نے تمام 2021 میں ہنگامی پیچوں کو حاصل کیا ہے.

اضافہ کے لئے کئی وجوہات ہیں. مثبت طرف، ممتاز سافٹ ویئر فراہم کرنے والوں نے سیکورٹی محققین کے ساتھ کام کرنے کے لئے بہتر پالیسیوں اور طریقہ کار کو نافذ کیا ہے جو صفر دن کی کمزوری کے ثبوت کے ساتھ ان سے رابطہ کرتے ہیں. سیکورٹی محقق کے لئے ان خرابی کی اطلاع دینے کے لئے یہ آسان ہے، اور خطرے کو سنجیدگی سے لیا جاتا ہے. اہم بات یہ ہے کہ، مسئلہ کی اطلاع دینے والے شخص پیشہ ورانہ طور پر علاج کیا جاتا ہے.

زیادہ شفافیت بھی ہے. ایپل اور لوڈ، اتارنا Android اب اب سیکورٹی بلٹائنز کے لئے مزید تفصیل شامل ہے، بشمول ایک مسئلہ صفر دن تھا اور اگر کوئی امکان ہے کہ خطرے سے استحصال کیا گیا تھا.

شاید اس وجہ سے کہ سیکورٹی کو ایک کاروباری اہم کام کے طور پر تسلیم کیا جا رہا ہے اور اس طرح کا علاج کیا جا رہا ہے جیسے بجٹ اور وسائل کے حملوں کو محفوظ نیٹ ورکوں میں حاصل کرنے کے لئے ہوشیار ہونا ضروری ہے. ہم جانتے ہیں کہ تمام صفر دن خطرات کا استحصال نہیں کیا جاتا ہے. صفر دن کی سیکیورٹی سوراخ کی گنتی اسی طرح کی صفر دن کی کمزوریوں کو شمار کرنے کے طور پر اسی طرح نہیں ہے جو ان کے بارے میں پایا جاتا ہے.

لیکن اب بھی، طاقتور، منظم، اور اچھی طرح سے فنڈز ہیکنگ گروپ - ان میں سے بہت سے اپس - صفر دن کے خطرات کو بے نقاب کرنے کی کوشش کرنے کے لئے مکمل جھگڑا کام کر رہے ہیں. وہ یا تو انہیں فروخت کرتے ہیں، یا وہ خود کو استحصال کرتے ہیں. اکثر، ایک گروہ ایک صفر دن فروخت کرے گا جب وہ خود کو دودھ دیتی ہے، کیونکہ یہ اپنی مفید زندگی کے اختتام تک پہنچ رہا ہے.

کیونکہ کچھ کمپنیاں بروقت فیشن میں سیکورٹی پیچ اور اپ ڈیٹس کو لاگو نہیں کرتے ہیں، صفر دن ایک وسیع زندگی سے لطف اندوز کر سکتے ہیں اگرچہ اس پیچوں کا مقابلہ ہوتا ہے.

اندازہ لگایا گیا ہے کہ تمام صفر دن کے استحصال کا ایک تہائی استعمال کیا جاتا ہے Ransomware. . بگ رانسومز اپنے حملوں کے اگلے دور میں استعمال کرنے کے لئے سائبرکریمینلز کے لئے نئے صفر دن کے لئے آسانی سے ادائیگی کر سکتے ہیں. Ransomware گروہ پیسہ کماتے ہیں، صفر دن کے تخلیق کاروں کو پیسہ کماتا ہے، اور راؤنڈ اور راؤنڈ یہ جاتا ہے.

سوچ کے ایک اور اسکول کا کہنا ہے کہ سائبرکریمین گروپ ہمیشہ صفر کے دنوں کو بے نقاب کرنے کی کوشش کر رہے ہیں، ہم صرف اعلی اعداد و شمار دیکھ رہے ہیں کیونکہ کام میں بہتر پتہ لگانے کے نظام ہیں. مائیکروسافٹ کی خطرہ انٹیلی جنس سینٹر اور گوگل کی خطرہ تجزیہ گروپ دوسروں کے ساتھ ساتھ مہارت اور وسائل ہیں جو میدان میں دھمکیوں کا پتہ لگانے میں انٹیلی جنس ایجنسیوں کی صلاحیتوں کا حریف ہیں.

کے ساتہ بادل سے آن پریمی سے منتقلی ان قسم کی نگرانی کے گروپوں کے لئے یہ آسان ہے کہ بہت سے گاہکوں کو ایک ہی وقت میں ممکنہ طور پر بدسلوکی طرز عمل کی شناخت کریں. یہ حوصلہ افزائی ہے. ہم ان کو تلاش کرنے میں بہتر ہوسکتے ہیں، اور اسی وجہ سے ہم ان کی زندگی کے سائیکل میں زیادہ صفر دن اور ابتدائی دیکھ رہے ہیں.

سافٹ ویئر کے مصنفین سلیپپیر حاصل کر رہے ہیں؟ کیا کوڈ کوالٹی گرنے والا ہے؟ اگر کچھ بھی اپنانے کے ساتھ بڑھنا چاہئے CI / CD پائپ لائنز خود کار طریقے سے یونٹ ٹیسٹ ، اور ایک بڑی بیداری جو سیکورٹی سے شروع ہونے سے منصوبہ بندی کی جانی چاہیئے اور اس کے بعد بعد میں نہیں بولا.

آزاد مصدر لائبریریوں اور ٹول کٹس تقریبا تمام غیر معمولی ترقیاتی منصوبوں میں استعمال کی جاتی ہیں. اس منصوبے کو متعارف کرایا جا سکتا ہے. کئی ہیں اقدامات کھلی منبع سافٹ ویئر میں سیکورٹی سوراخ کے مسئلے کو حل کرنے اور ڈاؤن لوڈ کردہ سافٹ ویئر اثاثوں کی سالمیت کی توثیق کرنے کی کوشش کرنے کے لئے.

اپنے آپ کی حفاظت کیسے کریں

اختتام پوائنٹ تحفظ سافٹ ویئر صفر دن کے حملوں کے ساتھ مدد کر سکتا ہے. صفر کے دن کے حملے سے پہلے بھی خاصیت کی گئی ہے اور اینٹیوائرس اور اینٹی میلویئر دستخط اپ ڈیٹ اور بھیجے گئے، حملے کے سافٹ ویئر کی طرف سے بدقسمتی یا پریشان کن رویے کو مارکیٹ کے معروف اختتام پوائنٹ تحفظ سافٹ ویئر، حملہ آوروں کو ٹریپنگ اور قارئین میں منتقل کر سکتے ہیں. سافٹ ویئر

تمام سافٹ ویئر اور تاریخ تک آپریٹنگ سسٹم ، اور پیچھا پیچ نیٹ ورک کے آلات کو بھی یاد رکھیں، بشمول روٹر اور سوئچز .

اپنے حملے کی سطح کو کم کریں. صرف ضروری سافٹ ویئر پیکجوں کو انسٹال کریں، اور آپ کو استعمال کردہ کھلی منبع سافٹ ویئر کی رقم آڈیٹ کریں. اوپن ماخذ ایپلی کیشنز کے مطابق غور کریں جنہوں نے آرٹفیکٹ سائن ان اور تصدیق کے پروگراموں پر دستخط کیے ہیں، جیسے جیسے محفوظ کھلا ذریعہ پہل

کہنے کی ضرورت نہیں، فائر وال کا استعمال کریں اور اگر اس کے پاس ہے تو اس کے گیٹ وے سیکورٹی سوٹ کا استعمال کریں.

اگر آپ نیٹ ورک ایڈمنسٹریٹر ہیں تو، اس حد تک کہ سافٹ ویئر کے صارفین اپنی کارپوریٹ مشینوں پر انسٹال کرسکتے ہیں. اپنے عملے کے ارکان کو تعلیم دیں. بہت سے صفر دن کے حملوں نے انسانی غفلت کا ایک لمحہ استحصال کیا. Cybersecurity بیداری تربیتی سیشن فراہم کریں، اور ان کو اکثر بار بار اپ ڈیٹ کریں.

متعلقہ: ونڈوز فائر وال: آپ کے سسٹم کا بہترین دفاع