Определение на атака с нулев ден
Какво е атака с нулев ден?
Атака с нулев ден (наричана още Day Zero) е атака, която използва потенциално сериозна слабост в сигурността на софтуера, за която продавачът или разработчикът може да не е наясно. Разработчикът на софтуер трябва да побърза да отстрани слабостта веднага щом бъде открита, за да ограничи заплахата за потребителите на софтуер. Решението се нарича софтуерен пластир. Атаките с нулев ден могат да се използват и за атака на интернет на нещата (IoT).
Атаката с нулев ден получава името си от броя на дните, в които разработчикът на софтуер е знаел за проблема.
Ключови извадки
- Атаката с нулев ден е атака, свързана със софтуера, която използва слабост, за която продавач или разработчик не е знаел.
- Името идва от броя на дните, в които разработчикът на софтуер е знаел за проблема.
- Решението за отстраняване на атака с нулев ден е известно като софтуерен пластир.
- Атаките от нула дни могат да бъдат предотвратени, макар и не винаги, чрез антивирусен софтуер и редовни системни актуализации.
- Има различни пазари за атаки с нулев ден, които варират от законни до незаконни. Те включват белия пазар, сивия пазар и тъмния пазар.
Разбиране на атака с нулев ден
Атаката с нулев ден може да включва злонамерен софтуер, рекламен софтуер, шпионски софтуер или неоторизиран достъп до потребителска информация. Потребителите могат да се предпазят от атаки с нулев ден, като настроят своя софтуер-включително операционни системи, антивирусен софтуер, и интернет браузъри - за актуализиране автоматично и чрез незабавно инсталиране на всички препоръчани актуализации извън редовно планираните актуализации.
Като се има предвид това, актуализирането на антивирусен софтуер няма непременно да защити потребителя от атака с нулев ден, защото, докато уязвимостта на софтуера не стане публично известна, антивирусният софтуер може да няма начин да открие то. Системите за предотвратяване на проникване на хост също помагат за защита срещу атаки от нулев ден, като предотвратяват и защитават от прониквания и защитават данните.
Мислете за уязвимостта от нулев ден като отключена врата на колата, която собственикът смята, че е заключена, но крадец открива, че е отключена. Крадецът може да влезе неоткрит и да открадне неща от жабката или багажника на собственика на автомобила, които може да бъдат забелязани едва дни по -късно, когато щетите вече са нанесени и крадецът отдавна е изчезнал.
Докато уязвимостите на нулев ден са известни с това, че се използват от престъпни хакери, те могат да бъдат използвани и от правителствените агенции за сигурност, които искат да ги използват за наблюдение или атаки. Всъщност има толкова голямо търсене на уязвимости от нулев ден от правителствените агенции за сигурност, че те помагат за стимулиране на пазара за покупка и продажба на информация за тези уязвимости и как да се използват тях.
Експлоатациите от нула дни могат да бъдат разкрити публично, разкрити само на доставчика на софтуер или продадени на трета страна. Ако се продават, те могат да бъдат продадени със или без изключителни права. Най -доброто решение за пропуск в сигурността, от гледна точка на софтуерната компания, отговорна за него, е за етичност хакер или бяла шапка, за да разкрие частно недостатъка на компанията, така че да може да бъде отстранен, преди престъпните хакери да го открият. Но в някои случаи повече от една страна трябва да се справи с уязвимостта, за да я разреши напълно, така че пълно разкриване на лични данни може да бъде невъзможно.
Пазари за атаки с нулев ден
В тъмен пазар за нулева информация, престъпните хакери обменят подробности за това как да пробият уязвим софтуер, за да откраднат ценна информация. В сив пазар, изследователи и компании продават информация на военни, разузнавателни агенции и правоприлагащи органи. На белия пазар компаниите плащат на хакери с бели шапки или на изследователи по сигурността, за да открият и разкрият софтуерни уязвимости за разработчиците, за да могат те да отстранят проблемите, преди да могат да намерят престъпни хакери тях.
В зависимост от купувача, продавача и полезността информацията за нулев ден може да струва няколко хиляди до няколкостотин хиляди долара, което го прави потенциално доходоносен пазар за участие в Преди да може да приключи транзакцията, продавачът трябва да предостави доказателство за концепцията (PoC), за да потвърди съществуването на експлоатацията на нулев ден. За тези, които искат да обменят незабелязана информация за нулев ден, Tor мрежа позволява транзакциите с нулев ден да се извършват анонимно с помощта Биткойн.
Атаките на нула дни може да представляват по-малка заплаха, отколкото звучат. Правителствата може да имат по-лесни начини да шпионират своите граждани и нулевите дни може да не са най-ефективният начин за експлоатация на предприятия или физически лица. Атаката трябва да бъде разгърната стратегически и без знанието на целта, за да има максимален ефект. Пускането на атака с нулев ден върху милиони компютри едновременно може да разкрие съществуването на уязвимостта и да освободи кръпка твърде бързо, за да могат нападателите да постигнат крайната си цел.
Пример от реалния свят
През април 2017 г. Microsoft беше информиран за атака с нулев ден върху софтуера си Microsoft Word. Нападателите са използвали зловреден софтуер, наречен Dridex банков троянец за да се използва уязвима и неподправена версия на софтуера. Троянецът позволи на нападателите да вграждат злонамерен код в документи на Word, който автоматично се задейства при отваряне на документите. Атаката е открита от антивирусния доставчик McAfee, който е уведомил Microsoft за нейния компрометиран софтуер. Въпреки че атаката с нулев ден беше открита през април, милиони потребители вече бяха насочени от януари.