जीरो-डे अटैक डेफिनिशन
जीरो-डे अटैक क्या है?
एक शून्य-दिन का हमला (जिसे डे ज़ीरो भी कहा जाता है) एक ऐसा हमला है जो संभावित रूप से गंभीर सॉफ़्टवेयर सुरक्षा कमजोरी का फायदा उठाता है जिससे विक्रेता या डेवलपर अनजान हो सकता है। सॉफ्टवेयर उपयोगकर्ताओं के लिए खतरे को सीमित करने के लिए सॉफ्टवेयर डेवलपर को जल्द से जल्द कमजोरी का पता लगाने के लिए जल्दी करना चाहिए। समाधान को सॉफ़्टवेयर पैच कहा जाता है। शून्य-दिन के हमलों का इस्तेमाल उन पर हमला करने के लिए भी किया जा सकता है चीजों की इंटरनेट (आईओटी)।
एक शून्य-दिन के हमले का नाम सॉफ़्टवेयर डेवलपर द्वारा समस्या के बारे में जानने के दिनों की संख्या से मिलता है।
चाबी छीन लेना
- एक शून्य-दिन का हमला एक सॉफ्टवेयर से संबंधित हमला है जो एक ऐसी कमजोरी का फायदा उठाता है जिससे एक विक्रेता या डेवलपर अनजान था।
- यह नाम किसी सॉफ़्टवेयर डेवलपर को समस्या के बारे में जानने के दिनों की संख्या से आता है।
- जीरो-डे अटैक को ठीक करने के समाधान को सॉफ्टवेयर पैच के रूप में जाना जाता है।
- जीरो-डे अटैक को रोका जा सकता है, हालांकि हमेशा नहीं, एंटीवायरस सॉफ़्टवेयर के माध्यम से और नियमित सिस्टम अपडेट।
- शून्य-दिन के हमलों के लिए अलग-अलग बाजार हैं जो कानूनी से लेकर अवैध तक हैं। इनमें व्हाइट मार्केट, ग्रे मार्केट और डार्क मार्केट शामिल हैं।
जीरो-डे अटैक को समझना
एक शून्य-दिन के हमले में मैलवेयर शामिल हो सकता है, एडवेयर, स्पाइवेयर, या उपयोगकर्ता की जानकारी तक अनधिकृत पहुंच। उपयोगकर्ता अपने सॉफ़्टवेयर को सेट करके शून्य-दिन के हमलों से अपनी रक्षा कर सकते हैं—जिसमें ऑपरेटिंग सिस्टम, एंटीवायरस सॉफ़्टवेयर, और इंटरनेट ब्राउज़र—स्वचालित रूप से अपडेट करने के लिए और नियमित रूप से शेड्यूल किए गए समय से बाहर किसी भी अनुशंसित अपडेट को तुरंत इंस्टॉल करके अद्यतन।
कहा जा रहा है, अद्यतन एंटीवायरस सॉफ़्टवेयर होने से उपयोगकर्ता को शून्य-दिन के हमले से जरूरी नहीं बचाया जाएगा, क्योंकि जब तक सॉफ़्टवेयर भेद्यता सार्वजनिक रूप से ज्ञात नहीं हो जाती, तब तक एंटीवायरस सॉफ़्टवेयर के पास पता लगाने का कोई तरीका नहीं हो सकता है यह। मेजबान घुसपैठ की रोकथाम प्रणाली घुसपैठ को रोकने और बचाव करने और डेटा की रक्षा करके शून्य-दिन के हमलों से बचाने में भी मदद करती है।
एक शून्य-दिन की भेद्यता के बारे में सोचें जो एक अनलॉक कार दरवाजा है जिसे मालिक सोचता है कि लॉक है लेकिन एक चोर को पता चलता है कि अनलॉक है। चोर पकड़ में नहीं आ सकता है और कार मालिक के दस्ताने डिब्बे या ट्रंक से ऐसी चीजें चुरा सकता है जो कुछ दिनों बाद तक नहीं देखी जा सकती हैं जब नुकसान पहले ही हो चुका होता है और चोर लंबे समय तक चला जाता है।
जबकि शून्य-दिन की कमजोरियों को आपराधिक हैकरों द्वारा शोषण के लिए जाना जाता है, उनका सरकारी सुरक्षा एजेंसियों द्वारा भी शोषण किया जा सकता है जो निगरानी या हमलों के लिए उनका उपयोग करना चाहते हैं। वास्तव में, सरकारी सुरक्षा एजेंसियों की ओर से जीरो-डे भेद्यताओं की इतनी अधिक मांग है कि वे इन कमजोरियों के बारे में जानकारी खरीदने और बेचने के लिए बाजार को चलाने में मदद करें और इसका फायदा कैसे उठाएं उन्हें।
ज़ीरो-डे कारनामों को सार्वजनिक रूप से प्रकट किया जा सकता है, केवल सॉफ़्टवेयर विक्रेता को प्रकट किया जा सकता है, या किसी तीसरे पक्ष को बेचा जा सकता है। यदि वे बेचे जाते हैं, तो उन्हें अनन्य अधिकारों के साथ या बिना बेचा जा सकता है। एक सुरक्षा दोष का सबसे अच्छा समाधान, इसके लिए जिम्मेदार सॉफ़्टवेयर कंपनी के दृष्टिकोण से, नैतिकता के लिए है हैकर या सफेद टोपी कंपनी को निजी तौर पर दोष का खुलासा करने के लिए ताकि आपराधिक हैकर्स द्वारा इसे खोजने से पहले इसे ठीक किया जा सके। लेकिन कुछ मामलों में, एक से अधिक पक्षों को इसे पूरी तरह से हल करने के लिए भेद्यता को संबोधित करना चाहिए ताकि एक पूर्ण निजी प्रकटीकरण असंभव हो।
शून्य दिवस हमलों के लिए बाजार
में काला बाजार शून्य-दिन की जानकारी के लिए, आपराधिक हैकर मूल्यवान जानकारी चोरी करने के लिए कमजोर सॉफ़्टवेयर को तोड़ने के तरीके के बारे में विवरण का आदान-प्रदान करते हैं। में अनधिकृत बाजार, शोधकर्ता और कंपनियां सेना, खुफिया एजेंसियों और कानून प्रवर्तन को जानकारी बेचती हैं। सफेद बाजार में, कंपनियां पता लगाने और खुलासा करने के लिए व्हाइट हैट हैकर्स या सुरक्षा शोधकर्ताओं को भुगतान करती हैं डेवलपर्स के लिए सॉफ़्टवेयर भेद्यताएं ताकि वे आपराधिक हैकर्स को खोजने से पहले समस्याओं को ठीक कर सकें उन्हें।
खरीदार, विक्रेता और उपयोगिता के आधार पर, शून्य-दिन की जानकारी कुछ के लायक हो सकती है हज़ार से कई सौ हज़ार डॉलर, जो इसे भाग लेने के लिए संभावित रूप से आकर्षक बाज़ार बनाता है में। लेन-देन पूरा होने से पहले, विक्रेता को शून्य-दिन के शोषण के अस्तित्व की पुष्टि करने के लिए एक अवधारणा का सबूत (पीओसी) प्रदान करना चाहिए। उन लोगों के लिए जो शून्य-दिन की जानकारी का आदान-प्रदान नहीं करना चाहते हैं, the टोर नेटवर्क शून्य-दिन के लेन-देन को गुमनाम रूप से उपयोग करने की अनुमति देता है Bitcoin.
ज़ीरो-डे अटैक जितना लगता है, उससे कहीं कम ख़तरा हो सकता है। सरकारों के पास अपने नागरिकों की जासूसी करने के आसान तरीके हो सकते हैं और शून्य-दिन व्यवसायों या व्यक्तियों का शोषण करने का सबसे प्रभावी तरीका नहीं हो सकता है। एक हमले को रणनीतिक रूप से और लक्ष्य के ज्ञान के बिना अधिकतम प्रभाव के लिए तैनात किया जाना चाहिए। लाखों कंप्यूटरों पर एक बार में शून्य-दिन के हमले को उजागर करने से भेद्यता के अस्तित्व का पता चल सकता है और हमलावरों को अपने अंतिम लक्ष्य को पूरा करने के लिए बहुत जल्दी एक पैच जारी किया जा सकता है।
वास्तविक दुनिया उदाहरण
अप्रैल 2017 में, माइक्रोसॉफ्ट को इसके माइक्रोसॉफ्ट वर्ड सॉफ्टवेयर पर जीरो-डे अटैक के बारे में अवगत कराया गया। हमलावरों ने ड्रिडेक्स नामक मैलवेयर का इस्तेमाल किया बैंकर ट्रोजन सॉफ्टवेयर के कमजोर और बिना पैच वाले संस्करण का फायदा उठाने के लिए। ट्रोजन ने हमलावरों को वर्ड दस्तावेज़ों में दुर्भावनापूर्ण कोड एम्बेड करने की अनुमति दी जो दस्तावेज़ खोले जाने पर स्वचालित रूप से ट्रिगर हो गए। हमले की खोज एंटीवायरस विक्रेता McAfee ने की थी जिसने Microsoft को उसके समझौता किए गए सॉफ़्टवेयर के बारे में सूचित किया था। हालांकि जीरो-डे अटैक का खुलासा अप्रैल में हुआ था, लेकिन जनवरी से अब तक लाखों यूजर्स को टारगेट किया जा चुका है।