CVE چیست؟ آشنایی با مفهوم Common Vulnerabilities and Exposures

CVE یا Common Vulnerabilities and Exposures در واقع شناسنامه منحصر به فردیست که به آسیب پذیری امنیتی شناسایی شده تخصیص داده می شود ، بعبارتی برای هر آسیب پذیری امنیتی در حوزه فاوا و صنعتی، یک شناسنامه تهیه می شود که تمام جزئیات و شرح آسیب پذیری و اصلاحیه های مربوط به آن در آن اشاره شده است. اما این شناسنامه یا CVE توسط شرکت غیردولتی MITRE مسئولیت ثبت و درج و تکمیل اطلاعات هر آسیب پذیری را برعهده دارد.

در سال ۱۹۹۹ این شرکت پیشنهاد کرد برای آسیب پذیری ها از قالب

CVE-یک عدد بین ۱تا۹۹۹۹-سال کشف آسیب پذیری

استفاده بشه یعنی برای ثبت یک آسیب پذیری در سال ۲۰۱۴ بعنوان مثال از چنین قالبی استفاده میشد:

CVE-2014-3652

اما مشکلی که پیش اومد این بود که با گسترش روز افزون تکنولوژی ,آسیب پذیری ها و حملات به شبکه هم بطور چشم گیر افزایش یافت و تعداد اسیب پذیری های شناسایی شده از مرز ۱۰ هزار آسیب پذیری شناسایی شده در همون چند ماه اول سال میگذشت به این دلیل دو رقم دیگه رو هم به قسمت اخر این قالب اضافه کردن و از عددی بین ۱ تا ۹۹۹۹۹۹ برای شناسنامه آسیب پذیری های مختلف استفاده میکنند که ممکنه سالهای آینده تعداد آسیب پذیری های کشف شده از این مقدار هم فراتر بره و نیاز به اضافه کردن ارقام دیگری باشه . عکسی از سایت CVE.MITRE.ORG رو مشاهده میکنید که به این موضوع اشاره میکنه.

تعداد آسیب پذیری های شناسنامه دار در سال میلادی ۲۰۱۷ حدود ۱۳هزار بود و در سال ۲۰۲۰ هم حدود ۱ هزار و این در حالی بود که تعداد آسیب پذیری های واقعی شناسایی شده در دنیای سایبر چیزی در حدود ۲۱ هزار مورد بود. بعبارتی شرکت MITRE به دلایلی از جمله تعاریفی که این موسسه برای آسیب پذیری دارد برای تعداد ۸ هزار آسیب پذیری CVE تهیه نکرده و در بسیاری از موارد دیگر هم برای آسیب پذیری های دیتکت شده تنها به ارائه یک شناسنامه بدون جزئیات بسنده کرده.از جمله کاربردهای آسیب پذیری های CVE دار یا شناسنامه، بهره برداری از آنها در برنامه ها و نرم افزارهای امنیتی NOC و SOC و یا PENTEST است.لذا این ابزار با کسری ۸۰۰۰۰ آسیب پذیری در بانک خود مواجه هستند.

سایت های مشهور منتشر کننده CVE ها

۱- سایت CIRCL

سایت clrcl مخفف عبارت “Computer Incident Response Center Luxembourg” هست که به معنی مرکز پاسخگویی به حوادث کامپیوتری لوکزامبورگ میباشد. یک سازمان امنیت اطلاعات است که برای شناسایی و حوادث تهدیدات اینترنتی طراحی شده است.

۲- سایت VulDB

برای چندین دهه، متخصصان VulDB با جوامع امنیتی بزرگ و مستقل هماهنگ شده اند تا یک پایگاه داده قابل جستجو بیش از ۱۲۴،۰۰۰ CVE را ایجاد کنند. به این پایگاه داده بر اساس شدت سوء استفاده(e.g., low, medium, high) صدها ورودی جدید به صورت روزانه اضافه می شود

۳- سایت SecurityFocus

سایت SecurityFocus در مورد حوادث سایبری و روزنامه های منتشر شده است. این روزها، گزارشات مربوط به اشکالات نرم افزاری را دنبال می کند و از سال ۱۹۹۹ تبدیل به پایگاه داده قابل جستجو برای CVEها شده است.

۴- سایت ۰day.today

سایت ۰day.today (قابل دسترس از طریق tor loon service )، یک پایگاه داده استثنایی برای آسیب پذیری های روزصفرم(zero day) است که اکثر آسیب پذیری های پرایوت در این وب سایت به فروش میرسند.

۵- سایت Rapid7

سایت Rapid7، سازندگان چارچوب Metasploit دارای یک پایگاه داده CVE قابل جستجو در وب سایت خود است. با این حال، بر خلاف سایر پایگاه های داده، Rapid7 به ندرت کد سوء استفاده را نشان می دهد. در عوض، توصیه های حاوی لینک های مرجع مفید برای مستندات مربوط و همچنین لینک به ماژول های msfconsole که به طور خودکار سوء استفاده نشان داده شده است را ارائه میدهد.