Better Investing Tips

Zero-Day Attack Definition

Aug 16, 2021

Cybersikkerhed

Love Og Regler

0

click fraud protection

Hvad er et nul-dags angreb?

Et nul-dages angreb (også kaldet Day Zero) er et angreb, der udnytter en potentielt alvorlig softwaresikkerhedssvaghed, som sælgeren eller udvikleren muligvis ikke er klar over. Softwareudvikleren skal skynde sig at løse svagheden, så snart den opdages for at begrænse truslen mod softwarebrugere. Løsningen kaldes en softwarepatch. Nul-dages angreb kan også bruges til at angribe tingenes internet (IoT).

Et nul-dages angreb får sit navn fra det antal dage, softwareudvikleren har kendt til problemet.

Vigtige takeaways

  • Et nul-dages angreb er et software-relateret angreb, der udnytter en svaghed, som en sælger eller udvikler ikke var klar over.
  • Navnet kommer fra det antal dage, en softwareudvikler har kendt til problemet.
  • Løsningen til at rette et nul-dages angreb er kendt som en softwarepatch.
  • Nul-dages angreb kan forhindres, men ikke altid, gennem antivirussoftware og regelmæssige systemopdateringer.
  • Der er forskellige markeder for nul-dages angreb, der spænder fra lovligt til ulovligt. De omfatter det hvide marked, det grå marked og det mørke marked.

Forstå et nul-dags angreb

Et nul-dages angreb kan involvere malware, adware, spyware eller uautoriseret adgang til brugeroplysninger. Brugere kan beskytte sig selv mod nul-dages angreb ved at indstille deres software-herunder operativsystemer, antivirussoftware, og internetbrowsere - for at opdatere automatisk og ved hurtigt at installere anbefalede opdateringer uden for regelmæssigt planlagte opdateringer.

Når det er sagt, vil opdateret antivirus-software ikke nødvendigvis beskytte en bruger mod et nul-dages angreb, fordi indtil softwarens sårbarhed er offentligt kendt, har antivirussoftwaren muligvis ikke en måde at opdage det på det. Værtsindbrudsforebyggende systemer hjælper også med at beskytte mod nul-dages angreb ved at forhindre og forsvare mod indtrængen og beskytte data.

Tænk på en nul-dages sårbarhed som en ulåst bildør, som ejeren mener er låst, men en tyv opdager, at den er låst op. Tyven kan komme ind uopdaget og stjæle ting fra bilejerens handskerum eller bagagerum, der måske ikke bliver bemærket før dage senere, når skaden allerede er sket, og tyven for længst er væk.

Selvom nul-dages sårbarheder er kendt for at blive udnyttet af kriminelle hackere, kan de også udnyttes af offentlige sikkerhedsorganer, der ønsker at bruge dem til overvågning eller angreb. Faktisk er der så stor efterspørgsel efter nul-dages sårbarheder fra statslige sikkerhedsorganer, at de hjælp til at drive markedet for køb og salg af oplysninger om disse sårbarheder og hvordan de udnyttes dem.

Nul-dages udnyttelser kan videregives offentligt, kun videregives til softwareleverandøren eller sælges til en tredjepart. Hvis de sælges, kan de sælges med eller uden eneret. Den bedste løsning på en sikkerhedsfejl set fra et softwarefirma, der er ansvarlig for det, er etisk hacker eller hvid hat til privat at afsløre fejlen for virksomheden, så den kan rettes, før kriminelle hackere opdager den. Men i nogle tilfælde skal mere end én part behandle sårbarheden for fuldt ud at løse det, så en fuldstændig privat videregivelse kan være umulig.

Markeder for nul-dages angreb

I mørkt marked for nul-dages information udveksler kriminelle hackere oplysninger om, hvordan man kan bryde igennem sårbar software for at stjæle værdifuld information. I grå marked, sælger forskere og virksomheder oplysninger til militærer, efterretningsagenturer og retshåndhævelse. På det hvide marked betaler virksomheder white hat -hackere eller sikkerhedsforskere for at opdage og afsløre softwaresårbarheder for udviklere, så de kan løse problemer, før kriminelle hackere kan finde dem.

Afhængigt af køber, sælger og nytten kan nul-dages oplysninger være et par værd tusinde til flere hundrede tusinde dollars, hvilket gør det til et potentielt lukrativt marked at deltage i. Inden en transaktion kan gennemføres, skal sælgeren fremlægge et proof-of-concept (PoC) for at bekræfte nul-dages udnyttelses eksistens. For dem, der ønsker at udveksle nul-dages information uopdaget, vil Tor netværk giver mulighed for, at nul-dages transaktioner udføres anonymt ved hjælp af Bitcoin.

Nul-dages angreb kan være mindre en trussel, end de lyder som. Regeringer har muligvis lettere måder at spionere på deres borgere, og nul-dage er muligvis ikke den mest effektive måde at udnytte virksomheder eller enkeltpersoner på. Et angreb skal indsættes strategisk og uden målets viden for at have maksimal effekt. Slipning af et nul-dages angreb på millioner af computere på én gang kan afsløre sårbarhedens eksistens og få en patch frigivet for hurtigt til, at angriberne kan nå deres endelige mål.

Eksempel i den virkelige verden

I april 2017, Microsoft blev gjort opmærksom på et nul-dages angreb på sin Microsoft Word-software. Angriberne brugte en malware kaldet Dridex bankmand trojan at udnytte en sårbar og upatchet version af softwaren. Trojaneren tillod angriberne at integrere ondsindet kode i Word -dokumenter, som automatisk blev udløst, da dokumenterne blev åbnet. Angrebet blev opdaget af antivirusleverandøren McAfee, som underrettede Microsoft om sin kompromitterede software. Selvom nul-dages angreb blev opdaget i april, havde millioner af brugere allerede været målrettet siden januar.

Zero-Day Attack Definition

Hvad er et nul-dags angreb? Et nul-dages angreb (også kaldet Day Zero) er et angreb, der udnytt...

Læs mere

Sådan fungerer Cloud Computing

Hvad er Cloud Computing? Cloud computing er levering af forskellige tjenester via Internettet. ...

Læs mere

Alt hvad du behøver at vide om GDPR, den nye datalov

Selvom regler og love normalt er lange, kedelige og fulde af kompleks jargon, er et par af dem v...

Læs mere

stories ig