شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
آیا وب تاریک از آسیب‌پذیری‌های روز صفر جلوگیری می کند؟ - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: آیا وب تاریک از آسیب‌پذیری‌های روز صفر جلوگیری می کند؟ (/showthread.php?tid=1452)

آیا وب تاریک از آسیب‌پذیری‌های روز صفر جلوگیری می کند؟ - farnaz - ۹۵/۵/۲۸

[تصویر: do.php?img=1844]

همه ی ما با وب تاریک (دارک وب - Dark web) آشنا هستیم. دنیایی زیرزمینی و پنهان که در آن هکرها به تبادل اطلاعات، خرید ابزارهای پیشرفته تخریبی، راه‌اندازی کسب و کارهای مجرمانه و در نهایت تعامل با یکدیگر می‌پردازند. حال گروهی از پژوهش‌گران در نظر دارند از وب تاریک به منظور شناسایی آسیب‌پذیری‌های روز صفر استفاده کنند.

شرکت‌های امنیتی از چه راه‌کارهایی برای شناسایی بدافزارها استفاده می‌کنند؟
یکی از این راه‌کارها وب تاریک است. پژوهش‌گران امنیتی دانشگاه آریزونا با موفقیت توانسته‌اند، ایده خود در زمینه نفوذ به وب تاریک را به مرحله اجرا در آورده و به دستاوردهای مثبتی در این زمینه نائل شوند.

این گروه ده نفری در مقاله‌ای تحت عنوان " کنکاش در وب تاریک و وب عمیق به منظور شناسایی تهدیدات هوشمندانه و بلادرنگ امنیتی" به تشریح دستاوردهای خود در این زمینه پرداخته‌اند. این دانشمندان از وب تاریک و انجمن‌های درون وب تاریک به منظور شناسایی آسیب‌پذیری‌های روز صفر پیش از آن‌که هر یک از این تهدیدات بالقوه تبدیل به بالفعل شوند استفاده کرده‌اند. در این تحقیق آن‌ها یادآور شده‌اند که با تکنیک داده‌کاوی مستمر در داده‌ها و بهره‌گیری از فناوری یادگیری ماشین در زمینه تجزیه و تحلیل بحث‌هایی که در انجمن‌ها در ارتباط با کدهای مخرب در ازای دریافت بیت‌کوین انجام می‌شده‌ است اطلاعات ارزشمندی به دست آورند. آزمایش صورت گرفته از سوی این پژوهش‌گران دلگرم کننده ارزیابی شده است.

در مقاله منتشر شده آن‌ها به بدافزار Dyre که سال گذشته شرکت FireEye موفق به شناسایی آن شده اشاره کرده‌اند و نحوه شناسایی آن‌را بر شمردند. مایکروسافت در فوریه 2015 اعلام کرد یک آسیب‌پذیری روز صفر را در سیستم‌عامل ویندوز کشف کرده است. تا آوریل 2015 میلادی خبری از سوء استفاده از این آسیب‌پذیری منتشر نشد. تا این‌که اخباری در ارتباط با بدافزار Dyre در دنیای وب تاریک منتشر شد. بدافزاری که قادر است از این آسیب‌پذیری بهره‌برداری کند. این بدافزار به قیمت 48 بیت‌کوین معادل 15 هزار دلار به فروش رفت. در آن زمان این گروه از پژوهش‌گران مکانیزم جمع‌آوری خودکار اطلاعات از این انجمن‌ها را به مرحله اجرا در آورند. در اولین قدم آن‌ها کلیدواژه‌های مربوطه را شناسایی کرده، آن‌ها را مورد بازبینی قرار داده و در ادامه کدهای مخربی که پتانسیل فروخته شدن آن‌ها بالا بود را طبقه‌بندی کردند. این راه‌کار آن‌ها موثر واقع شد، به‌طوری که آن‌ها تصمیم گرفتند 27 بازار و 21 انجمنی که در ارتباط با اطلاعات مخرب به فعالیت اشتغال داشتند را زیر نظر قرار دهند. تا به امروز این گروه نزدیک به 16 آسیب‌پذیری روز صفر را با استفاده از این تکنیک شناسایی کرده‌اند.

اما این ساز و کار با یک مشکل بزرگ روبرو است. ماهیت انجمن‌های سایبری به‌طور پیوسته در حال تغییر است و همین موضوع مانع بزرگی پیش روی تکنیک‌های جمع‌آوری اطلاعات قرار داده است. مجرمان سایبری به خوبی از این موضوع اطلاع دارند که همان بلایی که آن‌ها بر سر قربانیان خود می‌آورند، پژوهش‌گران نیز می‌توانند همان بازی را برای آن‌ها ترتیب دهند. بر همین اساس انجمن‌ها تصمیم گرفتند فرآیند‌های نظارتی را به مرحله اجرا در آورند. این مکانیزم نظارتی سعی می‌کند به پژوهش‌گران امنیتی اجازه ندهد آسیب‌پذیری‌های روز صفر را پیش از آن‌که هکرها به اهداف خود برسند شناسایی کنند. در حال حاضر پژوهش‌گران ASU سامانه خود را به منظور تامین بودجه تحقیقاتی به فروش می‌رسانند. اما آن‌ها در نظر دارند در گام‌های بعدی سامانه‌های تحلیلی در ارتباط با اطلاعات کارت‌های اعتباری مسروقه، سوابق پزشکی و جنایی را طراحی کنند.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
چیست؟