1385-12-14 00:29:40
طبقه بندی :
مقالات عمومی امنیت (اخبار و آمار) (14)
مباحث مرتبط با مایکروسافت ویندوز (2)
شماره مقاله : 3
سطح علمی : 1
کیفیت مقاله : 2
عنوان :مروری برباگهای zero-day در سال 2006

خلاصه مقاله
آسیب پذیریهای کشف پس از استفاده بعنوان کدمخرب (0-day) به حفره های امنیتی اطلاق میشود که افراد و نفوذگران پس از کشف این آسیب پذیریهای امنیتی آنها را بصورت عمومی منتشر نکرده و به شرکت سازنده ی آن برای ارایه مکمل امنیتی نیز هیچ گزارشی نمیدهند. اینگونه باگها عموما در محافل زیرزمینی نفوذگران منتشر و امکان نفوذ را برای کلاه سیاه ها فراهم مینماید.
متن اصلی
آسیب پذیریهای کشف پس از استفاده بعنوان کدمخرب (0-day) به حفره های امنیتی اطلاق میشود که افراد و نفوذگران پس از کشف این آسیب پذیریهای امنیتی آنها را بصورت عمومی منتشر نکرده و به شرکت سازنده ی آن برای ارایه مکمل امنیتی نیز هیچ گزارشی نمیدهند. اینگونه باگها عموما در محافل زیرزمینی نفوذگران منتشر و امکان نفوذ را برای کلاه سیاه ها فراهم مینماید. هر ساله تعدادی از این آسیب پذیریها به یکی از روشهای زیر انتشار عمومی پیدا میکنند:
1- در محافل زیرزمینی به اشتباه به دست افراد Script Kid افتاده و این افراد با استفاده گسترده و بی احتیاط باعث کشف باگ توسط شرکتهای امنیتی میگردند.
2- در برخی اوقات از اینگونه باگها برای نوشتن کرمهای اینترنتی و ویروسهای رایانه ای استفاده میشود ، در اینگونه مواقع ممکن است شرکتهای تولید کننده ضدویروس ، کرم مورد نظر را شناسایی و درنتیجه باعث انتشار عمومی آسیب پذیری مورد نظر میگردند.(مانند http://www.bugtraq.ir/advisory/23950 که توسط شرکت سیمانتک منتشر شد)

در سال 2006 تعداد آسیب پذیریهای zero-day برای محصولات شرکت مایکروسافت به 10 عدد رسید، سهم مجموعه Office از این باگها 6 عدد بود.از این باگها اغلب در بدافزارهای منتشر شده توسط هرزنامه ها (spam) استفاده میشود.

تاریخ انتشار 2006-12-11
عنوان آسیب پذیری Microsoft Word Unspecified Code Execution Vulnerability

تاریخ انتشار 2006-12-06
عنوان آسیب پذیری Microsoft Word Memory Corruption Vulnerability

تاریخ انتشار 2006-11-04
عنوان آسیب پذیری Microsoft XMLHTTP ActiveX Control Code Execution Vulnerability

تاریخ انتشار 2006-11-01
عنوان آسیب پذیری Microsoft Visual Studio WMI Object Broker ActiveX Control Code Executoin

تاریخ انتشار 2006-09-19
عنوان آسیب پذیری Microsoft Vector Graphics Rendering Library Buffer Overflow

تاریخ انتشار 2006-09-05
عنوان آسیب پذیری Microsoft Word Code Execution Vulnerability

تاریخ انتشار 2006-08-08
عنوان آسیب پذیری Microsoft Visual Basic for Applications Buffer Overflow

تاریخ انتشار 2006-07-14
عنوان آسیب پذیری Microsoft PowerPoint Code Execution Vulnerability

تاریخ انتشار 2006-06-16
عنوان آسیب پذیری Microsoft Excel Multiple Code Execution Vulnerability

تاریخ انتشار 2006-05-19
عنوان آسیب پذیری Microsoft Word Malformed Object Pointer Vulnerability

از 6 آسیب 0-day منتشر شده برای مجموعه Office بسته نرم افزاری Word سهمی 4تایی داشت و یک باگ مربوط به Excel و دیگری مربوط به Powerpoint بود. دیگر حفره ها مربوط به Visual Studio ، XMLHTTP ، Visual Basic و کتابخانه ی Vector Graphics Rendering بودند.استفاده کامل از این آسیب پذیری ها امکان اجرای کدهای دلخواه را به نفوذگران در سیستم های هدف میدهد.
اغلب بدافزارهای (malware) کشف شده که از باگهای 0-day نرم افزار Word استفاده میکردند ازنوع دریافت کننده ی(downloader) اسب تراوا بودند. این دسته بندی ، بدافزارهایی را شامل میشود که پس از آلوده نمودن سیستم های کاربران نرم افزارها و برنامه های دلخواه خود که اغلب شامل ربایندههای رمز عبور ، ضبط کننده کلیدهای فشرده شده در صفحه کلید ، کرک کننده های رمز عبور و دیگر ابزارهایی که برای دسترسی غیرمجاز به سیستم های کاربران مورد استفاده قرار میگیرد میباشد را بر روی سیستم قربانی دانلود می نماید.
در 9 باگ 0day در سال 2006 سریعترین مکمل امنیتی منتشر شده مربوط به VML میباشد که 6 روز پس از انتشار عمومی آسیب پذیری امنیتی منتشر شد و مکمل امنیتی Visual Studio با تاخیرترین مکمل امنیتی با 41 روز زمان بود ، ناگفته نماند که 2 باگ واژه پرداز Word همچنان بدون مکمل امنیتی باقی مانده اند.

محمد مظفری
منابع و نویسندگان :
www.secunia.com