CVE چیست؟ آشنایی با مفهوم CVE یا Common Vulnerabilities & Exposures

0 155
۵/۵ - (۳ امتیاز)

فهرست

تاریخچه CVE

قبل از اینکه CVE در سال ۱۹۹۹ راه اندازی شود، اشتراک گذاری داده ها در مورد آسیب پذیری ها در پایگاه داده ها و ابزارهای مختلف بسیار دشوار بود. هر فروشنده پایگاه داده خود را با سیستم شناسایی خاص خود و مجموعه های متفاوتی از ویژگی ها برای هر آسیب پذیری نگهداری می کرد. CVE تضمین می‌کند که هر ابزاری می‌تواند داده‌ها را با ابزارهای دیگر مبادله کند، در حالی که مکانیزمی را فراهم می‌کند که ابزارهای مختلف مانند اسکنرهای آسیب‌پذیری را می‌توان با هم مقایسه کرد.

در حالی که برخی ممکن است این سوال را داشته باشند که آیا افشای عمومی آسیب‌پذیری‌ها، بهره‌برداری از این آسیب‌پذیری‌ها را برای هکرها آسان‌تر می‌کند، به طور کلی پذیرفته شده است که مزایای آن بیشتر از خطرات است. CVE فقط شامل آسیب‌پذیری‌ها و قرار گرفتن در معرض عموم می‌شود. این بدان معنی است که هکرها می توانند داده های مربوط به CVE را در لیست CVE قرار دهند یا نه، به دست آورند. علاوه بر این، جزئیات یک CVE اغلب از لیست پنهان می شود تا زمانی که فروشنده مربوطه بتواند یک وصله یا اصلاح دیگر را صادر کند، و اطمینان حاصل شود که شرکت ها می توانند پس از عمومی شدن اطلاعات از خود محافظت کنند. علاوه بر این، اشتراک‌گذاری اطلاعات در سراسر صنعت امنیت سایبری می‌تواند به کاهش سرعت کمک کند، و همچنین تضمین می‌کند که همه سازمان‌ها با سرعت بیشتری نسبت به شناسایی و یافتن راه‌حل‌هایی برای CVE‌ها به تنهایی، محافظت می‌شوند.

CVE چیست؟

Common Vulnerabilities & Exposures همان آسیب پذیری ها و اکسپوژرهای رایج است که به اختصار به آن CVE هم گفته می شود. به بیان ساده، CVE یک لیست از آسیب پذیری ها و اکسپوژرهایی است که در دسترس عموم قرار گرفته است. CVE در سال ۱۹۹۹ توسط شرکت MITER برای شناسایی و طبقه بندی آسیب پذیری ها در نرم افزار و سیستم عامل راه اندازی شد. MITER یک سازمان غیرانتفاعی است که مراکز تحقیق و توسعه با بودجه فدرال را در ایالات متحده اداره می کند.

آسیب پذیری یا Vulnerability چیست؟

آسیب پذیری نقطه ضعفی است که می تواند در یک حمله سایبری برای دسترسی غیرمجاز یا انجام اقدامات غیرمجاز بر روی یک سیستم کامپیوتری مورد سوء استفاده قرار گیرد. آسیب‌پذیری‌ها می‌توانند به مهاجمان اجازه اجرای کد، دسترسی به حافظه سیستم، نصب انواع مختلف بدافزار و سرقت، تخریب یا تغییر داده‌های حساس را بدهند.

اکسپوژر یا Exposure چیست؟

اکسپوژر به معنای قرار گرفتن در معرض خطر است. در اصل اکسپوژر، اشتباهی است که به مهاجم اجازه دسترسی به یک سیستم یا شبکه را می دهد. اکسپوژر می تواند منجر به نقض داده ها، نشت داده ها و فروش اطلاعات شخصی قابل شناسایی (PII) در دارک وب شود. در واقع، برخی از بزرگ‌ترین نقض‌های داده‌ها به‌جای حملات سایبری پیچیده، ناشی از قرار گرفتن در معرض خطرات تصادفی بوده است.

هدف CVE چیست؟

هدف CVE این است که به اشتراک گذاری اطلاعات در مورد آسیب پذیری های شناخته شده در بین سازمان ها آسان تر شود. CVE این کار را با ایجاد یک شناسه استاندارد برای یک آسیب پذیری یا اکسپوژر مشخص انجام می دهد. شناسه‌های CVE یا نام‌های CVE به متخصصان امنیتی این امکان را می‌دهند که به اطلاعات مربوط به تهدیدات سایبری خاص در چندین منبع اطلاعاتی با استفاده از یک نام مشترک دسترسی پیدا کنند.

مزایای CVE کدامند؟

CVE به سازمان‌ها اجازه می‌دهد تا یک خط پایه برای ارزیابی پوشش ابزارهای امنیتی خود تعیین کنند. شناسه‌های مشترک CVE به سازمان‌ها اجازه می‌دهد تا ببینند هر ابزار چه چیزی را پوشش می‌دهد و چقدر برای سازمان شما مناسب است. CVE به معنای توصیه‌های امنیتی است که می‌توانند برای آسیب‌پذیری‌ها و بررسی تهدیدها، از اطلاعات CVE برای جستجوی امضاهای حمله شناخته‌شده برای شناسایی سوءاستفاده‌های آسیب‌پذیری خاص به عنوان بخشی از هر فرآیند جرم شناسی دیجیتال استفاده کنند. به جای ارزیابی آسیب‌پذیری اختصاصی، به دنبال ابزارهای امنیتی با سازگاری CVE باشید، این یک راه عالی برای کاهش خطر امنیت سایبری سازمان شما است.

چه کسی CVEها را مدیریت می کند؟

MITER فرهنگ لغت CVE و وب سایت CVE و همچنین برنامه سازگاری CVE یا همان CVE Compatibility Program را حفظ می کند. برنامه سازگاری CVE استفاده از شناسه های استاندارد CVE صادر شده توسط مقامات مجاز شماره گذاری CVE (CNA) را ترویج می کند.

چگونه از CVE استفاده می شود؟

CVE برای استفاده رایگان و در دسترس عموم است. CVE طوری طراحی شده است که به هر کسی اجازه می دهد داده ها را بین آسیب پذیری های مختلف، ابزارهای امنیتی، مخازن و خدمات مرتبط کند. هر کسی می تواند جستجو، دانلود، کپی، توزیع مجدد، ارجاع و تجزیه و تحلیل CVE را تا زمانی که هیچ اطلاعاتی را تغییر ندهد.

ورودی CVE یا CVE Entry چیست؟

یک ورودی CVE یک آسیب پذیری یا قرار گرفتن در معرض شناخته شده را توصیف می کند. هر ورودی CVE حاوی یک شماره شناسه استاندارد با نشانگر وضعیت (به عنوان مثال “CVE-1999-0067″، “CVE-2014-12345″، “CVE-2016-7654321”)، یک شرح مختصر و ارجاع به گزارش ها و توصیه های آسیب پذیری مرتبط است. هر شناسه CVE به صورت CVE-YYYY-NNNN فرمت شده است. بخش YYYY سالی است که شناسه CVE اختصاص داده شده است یا سالی که آسیب پذیری عمومی شده است. برخلاف پایگاه‌های داده آسیب‌پذیری، ورودی‌های CVE شامل ریسک، رفع ضربه یا سایر اطلاعات فنی نمی‌شوند.

شناسه CVE یا CVE ID چیست؟

به هر CVE شماره ای اختصاص داده می شود که به عنوان شناسه CVE شناخته می شود. شناسه های CVE توسط یکی از حدود ۱۰۰ مرجع شماره گذاری CVE (CNA) اختصاص داده می شود. CNA ها شامل فروشندگان فناوری اطلاعات، سازمان های تحقیقاتی مانند دانشگاه ها، شرکت های امنیتی و حتی خود MITER هستند. یک شناسه CVE به شکل CVE-[Year]-[Number] است. سال نشان دهنده سالی است که در آن آسیب پذیری گزارش شده است. شماره یک شماره ترتیبی است که توسط CNA تعیین می شود.

به عنوان مثال، CVE-2019-0708، مربوط به یک نقص در اجرای پروتکل دسکتاپ از راه دور (RDP) مایکروسافت است. در حالی که ممکن است CVE-2019-0709 آشنا به نظر نرسد، ممکن است نام مشترک داده شده به این CVE، BlueKeep را بشناسید. CVE های بدنام، مانند BlueKeep، که توجه سازمانی (و مطبوعاتی) زیادی را به خود جلب می کنند، معمولاً یک نام مستعار غیررسمی به عنوان راهی آسان برای به خاطر سپردن آسیب پذیری مورد نظر می گیرند. برخی از CVE های منتخب حتی لوگو یا گرافیک سفارشی جالب خود را دریافت می کنند (اغلب توسط تیم های بازاریابی در فروشنده یا سازمان طراحی می شود که به دنبال انتشار اطلاعات در مورد آسیب پذیری برای جلب علاقه روزنامه نگاران هستند)

استفاده هکرها از CVE برای انجام حملات

آیا هکرها می توانند از CVEها برای حمله به سازمان ها استفاده کنند؟ پاسخ کوتاه این است که بله، اما بسیاری از متخصصان امنیت سایبری معتقدند که مزایای CVE بر خطرات آن بیشتر است:

  • CVE قرار گرفتن آسیب‌پذیری‌ها و اکسپوژرها در معرض عموم است.
  • قابلیت اشتراک گذاری آسیب پذیری ها و قرار گرفتن در معرض در جامعه امنیت سایبری را بهبود می بخشد.
  • سازمان‌ها باید از خود و شبکه‌هایشان با رفع تمام آسیب‌پذیری‌ها و مواجهه‌های احتمالی محافظت کنند، در حالی که یک مهاجم فقط باید یک آسیب‌پذیری واحد را پیدا کند و از آن برای دسترسی غیرمجاز سوء استفاده کند. به همین دلیل است که لیستی از آسیب پذیری های شناخته شده بسیار ارزشمند و بخش مهمی از امنیت شبکه است.
  • توافق رو به رشد جامعه امنیت سایبری برای به اشتراک گذاری اطلاعات، بردار حملات بسیاری از حملات سایبری را کاهش می دهد. این در پذیرش گسترده ای منعکس شده است که هیئت مدیره CVE و مقامات شماره گذاری CVE (CNA) سازمان های کلیدی در امنیت سایبری هستند.

به عنوان یک مثال عینی، بسیاری بر این باورند که باج‌افزار WannaCry که از طریق آسیب‌پذیری EternalBlue گسترش یافته است، اگر آسیب‌پذیری به‌طور عمومی به اشتراک گذاشته می‌شد، تأثیر کمتری خواهد داشت.

CNA چیست؟

مقامات شماره‌گذاری یا همان CVE Numbering Authorities که به اختصار به آن ها CNA هم گفته می شود، سازمان‌هایی هستند که شماره‌های شناسه CVE را برای درج در اعلامیه‌های عمومی آسیب‌پذیری‌های جدید به محققان شناسایی و توزیع می‌کنند. CNA ها شامل فروشندگان نرم افزار، پروژه های منبع باز، مراکز هماهنگی، ارائه دهندگان خدمات پاداش اشکال و گروه های تحقیقاتی می شوند. CNAها یک سیستم فدرال هستند که به شناسایی آسیب‌پذیری‌ها کمک می‌کنند و به آن‌ها یک شناسه اختصاص می‌دهند بدون اینکه مستقیماً MITER را که CNA اولیه است درگیر کند.

در حال حاضر ۱۰۴ CNA در ۱۸ کشور از جمله بسیاری از نام‌های معروف مانند Microsoft، Adobe، Apple، Cisco، Google، Hewlett Packard Enterprise، Huawei، IBM، Intel، Mozilla، Oracle، Red Hat، Siemens، Symantec، VMWare، Atlassian، Autodesk، وجود دارد. Cloudflare، Elastic، GitHub، Kubernetes، Netflix و Salesforce. شما می توانید لیست کامل مقامات شماره گذاری CVE را در اینجا ببینید.

آخرین نسخه لیست CVE

آخرین نسخه لیست CVE را همیشه می توانید در cve.mitre.org پیدا کنید. در حالی که لیست CVE رایگان است، تشخیص آسیب‌پذیری‌ها بر سازمان شما بدون ابزار اضافی دشوار است. به همین دلیل است که بسیاری از سازمان‌ها اکنون از ابزارهایی استفاده می‌کنند که تغییرات فهرست CVE را که بر آنها تأثیر می‌گذارد نظارت می‌کنند.

شناسه های جدید CVE روزانه اضافه می شوند. به دنبال ابزارهای پیچیده ای باشید که به طور خودکار شما و فروشندگانتان را از نظر آسیب پذیری کنترل می کنند. مدیریت ریسک های شخص ثالث و ریسک های شخص چهارم، بخش اساسی مدیریت ریسک اطلاعات و خط مشی امنیت اطلاعات شما است. مدیریت آسیب‌پذیری را بخشی از مدیریت ریسک فروشنده، چارچوب مدیریت ریسک شخص ثالث و فرآیندهای ارزیابی ریسک امنیت سایبری قرار دهید.

چگونه یک آسیب پذیری یا اکسپوژر به لیست CVE اضافه می شود؟

CVE ها زمانی اضافه می شوند که یک محقق نقص یا نظارت بر طراحی را در نرم افزار یا سیستم عامل پیدا کند. فروشنده مجبور نیست آن را به عنوان یک آسیب پذیری ببیند تا به عنوان CVE درج شود. با این حال، ممکن است از محقق خواسته شود که شواهدی در مورد نحوه استفاده از آن به عنوان بخشی از یک بهره برداری ارائه دهد. هرچه این ادعا قوی تر باشد، احتمال اضافه شدن آن به CVE بیشتر می شود و احتمال اینکه سیستم امتیازدهی آسیب پذیری مشترک بالایی در پایگاه داده های آسیب پذیری داشته باشد، بیشتر می شود. CVE های بالقوه گزارش شده توسط فروشندگان معتبر یا سایر طرف های مورد اعتماد عموماً به سرعت به لیست CVE اضافه می شوند.

CVSS یا Common Vulnerability Scoring System چیست؟

سیستم امتیازدهی آسیب پذیری مشترک (CVSS) مجموعه ای از استانداردهای باز برای تخصیص شماره به یک آسیب پذیری برای ارزیابی شدت آن است. نمرات CVSS توسط NVD، CERT، UpGuard و دیگران برای ارزیابی تاثیر یک آسیب پذیری استفاده می شود. نمرات CVSS از ۰.۰ تا ۱۰.۰ متغیر است. هر چه این عدد بیشتر باشد درجه شدت بالاتر است.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

ارسال یک پاسخ