آبیاری حملات و نقصهای امنیتی روز صفر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش

نقصهای امنیتی روز صفر ، اصطلاح عمومی نقصهای امنیتی هستند که به سرعت مورد استفاده خلافکاران اینترنتی قرار می گیرند .

اصطلاح “Watering Hole” که ترجمه آن " آبیاری حملات " می شود به روشی محبوب برای نام بردن از حملات مخربی که از طریق آن خلافکاران با بارگذاری درایورهای آلوده بر روی وب سایتهای قانونی به بازدیدکنندگان حمله می کنند شده است .

طبق گزارش ترندمیکرو ، اخیرآ دوستان این شرکت در 2 شرکت امنیتی سایمنتک و RSA گزارشاتی درباره اینگونه حملات منتشر کرده اند .

گزارش Symantec

گزارش RSA
این حملات چیز جدیدی نیست و برای مدتها توسط خلافکاران سایبری مورد استفاده بوده است و موارد بسیاری در سالهای 2009 و 2010 از این حملات دیده شده است .

بررسی های بیشتر نشان می دهد برخی از این حملات با دیگر انواع حملات البته از نوع پیچیده یعنی حملات APT ، در ارتباط هستند .

سوء استفاده از نقصهای امنیتی برنامه های جاوا و یا مرورگر اینترنتی اینترنت اکسپلورر از جمله این موارد هستند که خلافکاران با استفاده از نقصهای امنیتی موجود در این برنامه ها اقدامبه بارگذاری درایورهای مورد نظر از طریق وب سایتهای آلوده بر روی کامپیوترهای قربانیان و کاربران می کنند .

برای نمونه ترندمیکرو 19 وب سایت را شناسایی کرده که از نقص امنیتی اینترنت اکسپلورر بهره برداری کرده و جلب اینکه این 19 وب سایت در 14 گروه دسته بندی می شوند .

ارتباط تهدیدات ، ویروسها ، تروجانها و حملات سایبری مخصوصآ APT روز به روز پیچیده تر شده و همین موضوع باعث فعالیت بیشتر شرکتهای امنیتی و مخصوصآ غولهای امنیتی شده است که باید به طیف بسیار وسیعی از کاربران ، شرکتها ، سازمانها و مراکز داده حملات بالادرنگی را ارائه دهند .

Watering Holes and Zero-Day Attacks

استفاده از نسخه های معتبر نرم افزارهای امنیتی و انجام مرتب بروزرسانی های سیستم عامل و برنامه هایی مانند آدوب و جاوا و فلش باعث می شود تا کاربران کمتر قربانی حملات سایبری شوند .

اخبار مرتبط :

اخبار ترندمیکرو در دیسنا


ارائه :

واحد اطلاع رسانی شرکت دورانتاش

    www.durantash.comا



دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .