گوگل توضیح داد که تیم پروژه صفرش[1] 58 آسیبپذیری روز صفر را که در محیط بیرون استفاده میشدند ردیابی کرده است (خیلی از آنها حتی از سال 2014 فعال بودهاند). آسیبپذیریهای روز صفر یکی از چالشبرانگیزترین مسائل امنیتی هستند و این همچنین بدان معناست که بسیاری از مهاجمین چشم بدانها دوختهاند. با ما همراه بمانید.
از آنجایی که آسیبپذیری روز صفر میتواند به مهاجمین ابزار لازم برای دستکاری دستگاه، شبکه یا سایر انواع زیرساخت را بدهد کل صنعت بر اساس چنین اکسپلویتهایی ساخته میشوند. شاید 58 آسیبپذیری فعال تعداد بالایی نباشد اما این را هم لازم است بگوییم که چنین آسیبپذیریهایی در محیط بیرون شناسایی شدند و در حملات نیز از آنها استفاده شده. بدتر اینکه ما فقط از همین تعداد خبر داریم (شاید تعداد دیگری هم وجود دارند که هنوز ردیابی نشدهاند!).
مدی استون از تیم پروژه صفر گوگل چنین میگوید، «گرچه اغلب از تعداد اکسپلویتهای روز صفر که در محیط بیرون استفاده شدند صحبت میکنیم اما آنکه اکنون داریم در مورد بحث میکنیم تعداد اکسپلویتهای روز صفریست که در محیط بیرون شناسایی شده و افشا شدهاند. این مسئله ما را به این نتیجهگیری اولیه میرساند: ما معتقدیم دلیل افزایش روز صفرهای محیط بیرون در سال 2021 شناسایی و افشای این روز صفرها بوده است و نه صرفاً افزایش استفاده از آنها».
شرکتها و سایر گروهها احتمالاً رخدادهای امنیتی بیشتری را افشا کردند که نتیجه شده افزایش تعداد این روز صفرها. خبر خوب اما این است که حملات مذکور به نظر نمیآید (از دیدگاه فنی) در مقایسه با سال گذشتهاش یا سالای قبلتر رشد قابلملاحظهای کرده باشد. به استثنای چندین مورد، از بیشتر روزهای صفر به همان روشهای قبلی استفاده شده است. مدی در ادامه چنین توضیح میدهد، «تنها دو روز صفر جدید بودند: یکی برای پیچیدگی فنی اکسپلویتش و دیگر برای استفاده آن از باگهای منطقی برای دور زدن سندباکس». مشکل این است که مهاجمین وقتی دارند از روز صفرها استفاده میکنند چیزی نمیگویند و همه شرکتها هم حملات را افشا نمینمایند. برخی حتی نمیدانند قربانی شدهاند. این یعنی محال است بتوان فهمید چه تعداد روز صفر هنوز در محیط بیرون به صورت گمنام و شناسایینشده وجود دارد؛ همینطور نمیتوان دانست آن 58 روز صفر ردیابیشده توسط گوگل جزو مهمها هستند یا جزئیها.
[1] Project Zero