Нульовий день атаки
Атака з нульовим днем (також її називають Day Zero) - це атака, яка використовує потенційно серйозну слабкість безпеки програмного забезпечення, про яку постачальник або розробник може не знати. Розробник програмного забезпечення повинен поспішити усунути слабкість, як тільки його виявлять, щоб обмежити загрозу для користувачів програмного забезпечення. Рішення називається програмним патчем. Нападки нульових днів також можуть використовуватися для нападу на Інтернет-речі (IoT).
Атака з нульовим днем отримує свою назву від кількості днів, про які розробник програмного забезпечення знав про проблему.
Пояснився нульовий день атаки
Атака з нульовим днем може включати зловмисне програмне забезпечення, шпигунське програмне забезпечення або несанкціонований доступ до інформації користувачів. Користувачі можуть захистити себе від атак нульових днів, встановивши своє програмне забезпечення - включаючи операційні системи, антивірусне програмне забезпечення та Інтернет-браузери - оновлюватись автоматично та оперативно встановлювати будь-які рекомендовані оновлення поза регулярними оновленнями. Незважаючи на це, оновлення антивірусного програмного забезпечення не обов'язково захистить користувача від нульової атаки, оскільки, поки вразливість програмного забезпечення не буде загальновідома, антивірусне програмне забезпечення може не мати можливості його виявити. Системи запобігання вторгненням господарів також допомагають захистити від атак з нульовим днем, запобігаючи та захищаючись від вторгнень та захищаючи дані.
Подумайте про вразливість нульового дня як про незамкнену двері автомобіля, яку власник вважає заблокованою, але злодій, що виявляє, розблокований. Злодій може потрапити у непомічені та вкрасти речі з рукавички або багажника власника автомобіля, які можуть не помітити до днів пізніше, коли шкода вже зроблена і злодій давно піде.
Хоча вразливості з нульовим днем відомі тим, що вони використовуються злочинними хакерами, вони також можуть бути використані урядовими органами безпеки, які хочуть використовувати їх для спостереження або нападу. Насправді, так багато попиту на вразливі місця з нульовими днями з боку державних органів безпеки, що вони допомагають просунути ринок для купівлі та продажу інформації про ці вразливості та як їх використовувати.
Нульові подвиги можуть бути розкриті публічно, розкриті лише постачальнику програмного забезпечення або продані третій стороні. Якщо вони продаються, їх можна продати з виключними правами або без них. Найкраще рішення недоліків у безпеці, з точки зору програмної компанії, відповідальної за це, - це етичний хакер або біла шапка, щоб приватно розкрити недолік компанії, щоб її можна було виправити, перш ніж злочинці виявлять її. Але в деяких випадках більш ніж одна сторона повинна вирішити цю вразливість, щоб повністю усунути її, тому повне приватне розкриття інформації може бути неможливим.
На темному ринку інформації про нульовий день кримінальні хакери обмінюються деталями про те, як пробити вразливе програмне забезпечення, щоб викрасти цінну інформацію. На сірому ринку дослідники та компанії продають інформацію військовослужбовцям, спецслужбам та правоохоронним органам. На білому ринку компанії платять хакерам з білими капелюшками або дослідникам безпеки, щоб виявити та розкрити вразливості програмного забезпечення для розробників, щоб вони могли вирішити проблеми, перш ніж злочинці знайдуть їх.
Залежно від покупця, продавця та корисності, інформація про нульовий день може коштувати від кількох тисяч до кількох сотень тисяч доларів, що робить його потенційно прибутковим ринком для участі. Перш ніж транзакція може бути завершена, продавець повинен надати доказ -of-concept (PoC) для підтвердження існування подвигу нульового дня. Для тих, хто хоче обмінятись інформацією про нульовий день, мережа Tor дозволяє анонімно проводити транзакції з нульовим днем, використовуючи Bitcoin.
Нападки з нульовим днем можуть бути меншою загрозою, ніж здаються. Уряди, можливо, мають простіші способи шпигувати за своїми громадянами, і нульові дні можуть бути не найефективнішим способом експлуатації бізнесу чи приватних осіб. Атака повинна бути розгорнута стратегічно і без відома цілі, щоб мати максимальний ефект. Розв’язання атаки за нульовий день на мільйони комп'ютерів одночасно може виявити існування вразливості та отримати занадто швидко випущений патч, щоб зловмисники здійснили свою остаточну мету.
Приклади нульових атак на день
У квітні 2017 року корпорація Майкрософт отримала інформацію про атаку на нульовий день на її програмне забезпечення Microsoft Word. Зловмисники використовували зловмисне програмне забезпечення під назвою Dridex banker trojan, щоб використовувати вразливу та неперевершену версію програмного забезпечення. Троян дозволив зловмисникам вбудовувати шкідливий код у документи Word, які автоматично спрацьовують, коли документи відкриваються. Атаку виявив постачальник антивірусів McAfee, який повідомив Microsoft про своє порушене програмне забезпечення. Хоча атака з нульовим днем була виявлена в квітні, мільйони користувачів вже були націлені з січня.
Порівняйте інвестиційні рахунки Ім’я постачальника Опис Розкриття рекламодавця × Пропозиції, що з’являються в цій таблиці, є партнерствами, від яких Investopedia отримує компенсацію.