حملهٔ Zero یعنی حمله یا تهدیدی که از یک آسیبپذیری در نرمافزاری کاربردی که تا پیش از این ناشناخته بوده است بهرهجویی میکند و این بدان معنا است که دولوپرها برای رفع این آسیبپذیری فقط ۰ روز وقت دارند! کمپانی گوگل دارای تیمی تحت عنوان «تیم Project Zero» است که کارش مقابله و ارائه راهکار دربارهٔ چنین تهدیداتی است. در آخرین بررسیها، این تیم باگی در چیپهای وایفای که در مدلهای مختلف اسمارت فونهای آیفون و اندروید استفاده میشود پیدا کرده که این باگ به هکری که در نزدیکی یا مجاورت دستگاه قرار داشته باشد اجازه میدهد کنترل کامل دستگاه هدف را بهدست گیرد. اقدامات امنیتی توسط اپل منتشر شده است و بهزودی شرکتهای دیگر هم تدابیر خودشان را در اختیار مشتریانشان قرار خواهند داد.
تیم Project Zero گوگل به افشا کردن باگهای بزرگ و آسیبپذیریهایی که کاربران بیشماری را تحت تاثیر قرار میدهند شناخته شده است؛ افشا سازی آخر آنها هم با امنیت میلیونها کاربر اسمارت فون با هر دو سیستم عامل اندروید و آیاواس در ارتباط است؛ پستی که توسط یکی از اعضای این تیم ارسال شده بود، آسیبپذیریها و نقاط ضعفی که در چیپهای وایفای تولید شده توسط شرکت Broadcom وجود داشته را روشن میکند (لازم به ذکر است که از این چیپها در مدلهای مختلف دستگاههای اندرویدی و آیفونها استفاده میشود.)
طراحی فروشگاه اینترنتی و سایت ساز با بیش از 130 امکان مختلف و واکنش گرا (ریسپانسیو) بودن
اگر این باگ مورد سوء استفاده قرار بگیرد، به هکرهایی که در مجاورت چنین دستگاههایی قرار داشته باشند اجازه میدهد که کنترل کامل دستگاه دارای باگ را بدون هیچگونه دخالت کاربر بهدست گیرند. درواقع، کاربران اصلا روحشان هم خبردار نخواهد شد که یک هکر بیسروصدا از طریق دستگاهشان به همان شبکهای که آنها استفاده میکنند متصل شده است!
از گوشی Nexus 6P گوگل که دارای اندروید 7.1.1 است برای نشان دادن این آسیبپذیری استفاده شده است؛ با اینکه این گوشی فقط برای تست انتخاب شده بوده، اما همین حرکت بر روی دیگر گوشیهایی که دارای این چیپهای وایفای هستند هم عملی است و این لیست شامل نکسوس6، نکسوس 6P، آیفون ۴ به بالا و بسیاری از گوشیهای پرچمدار سامسونگ میشود.
بر اساس گفتهٔ گوگل، این حفرهٔ امنیتی برطرف شده است؛ تیم Project Zero گوگل، شرکت Broadcom را از این موضوع آگاه کرده و این شرکت در حال همکاری با تولیدکنندگان جهت اصلاح امنیتی دستگاههای در معرض خطر میباشد. اپل هم در آپدیت iOS 10.3.1، این مشکل امنیتی را رفع کرده است.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.