הגדרת התקפת אפס יום
מהי התקפה של אפס ימים?
התקפה של יום אפס (המכונה גם יום אפס) היא התקפה המנצלת חולשת אבטחת תוכנה שעלולה להיות חמורה שהספק או המפתח אינם מודעים לה. מפתח התוכנה חייב למהר לפתור את החולשה ברגע שהיא מתגלה על מנת להגביל את האיום על משתמשי התוכנה. הפתרון נקרא תיקון תוכנה. ניתן להשתמש בהתקפות של אפס ימים גם לתקיפת האינטרנט של הדברים (IoT).
התקפה של אפס ימים מקבלת את שמה ממספר הימים שמפתח התוכנה ידע על הבעיה.
תיקי המפתח
- התקפה של יום אפס היא התקפה הקשורה לתוכנה המנצלת חולשה שספק או מפתח לא היו מודעים לה.
- השם בא ממספר הימים שמפתח תוכנה ידע על הבעיה.
- הפתרון לתיקון התקפה של אפס ימים ידוע כתיקון תוכנה.
- ניתן למנוע התקפות של אפס ימים, אם כי לא תמיד, באמצעות תוכנת אנטי וירוס ועדכוני מערכת רגילים.
- ישנם שווקים שונים להתקפות של יום אפס הנעים בין חוקי ללא חוקי. הם כוללים את השוק הלבן, השוק האפור והשוק האפל.
הבנת התקפה של אפס ימים
התקפה של אפס ימים יכולה לכלול תוכנות זדוניות, תוכנת פרסום, תוכנות ריגול או גישה בלתי מורשית למידע על משתמשים. משתמשים יכולים להגן על עצמם מפני התקפות של אפס ימים על ידי הגדרת התוכנה שלהם-כולל מערכות הפעלה, תוכנות אנטי וירוס, ודפדפני אינטרנט - לעדכון אוטומטי ועל ידי התקנה מיידית של כל העדכונים המומלצים מחוץ לתזמון קבוע עדכונים.
עם זאת, עדכון תוכנת אנטי וירוס לא בהכרח יגן על משתמש מפני התקפה של אפס ימים, כי עד שפגיעות התוכנה תהיה ידועה בציבור, ייתכן שלתוכנת האנטי -וירוס אין דרך לזהות זה. מערכות למניעת פריצות מארח עוזרות גם להגן מפני התקפות של יום אפס על ידי מניעה והגנה מפני חדירות והגנה על נתונים.
תחשוב על פגיעות של אפס ימים כדלת מכונית לא נעולה שהבעלים סבור שהיא נעולה אך גנב מגלה שהיא לא נעולה. הגנב יכול להיכנס ללא זיהוי ולגנוב דברים מתא הכפפות או תא המטען של בעל המכונית שאולי לא ישימו לב אליהם עד ימים לאחר מכן כשהנזק כבר נגרם והגנב נעלם מזמן.
בעוד שפגיעות של אפס ימים ידועות בהיותן מנוצלות על ידי האקרים פליליים, הן יכולות להיות מנוצלות גם על ידי סוכנויות ביטחון ממשלתיות שרוצות להשתמש בהן לצורך מעקב או התקפות. למעשה, יש כל כך הרבה ביקוש לפגיעות של יום אפס מצד גורמי האבטחה הממשלתיים שהם עזרה להניע את שוק הקנייה והמכירה של מידע על נקודות תורפה אלה וכיצד לנצל אותן אוֹתָם.
ניתן לגלות מעללי יום אפס לציבור, לחשוף רק את ספק התוכנה או למכור לצד שלישי. אם הם נמכרים, הם יכולים להימכר עם או בלי זכויות בלעדיות. הפתרון הטוב ביותר לליקוי אבטחה, מנקודת המבט של חברת התוכנה האחראית לה, הוא מבחינה אתית האקר או כובע לבן לחשוף את הפגם בפני החברה באופן פרטי כך שניתן יהיה לתקן אותו לפני שהאקרים פליליים יגלו אותו. אך במקרים מסוימים, יותר מגורם אחד חייב לטפל בפגיעות כדי לפתור אותה באופן מלא, כך שחשיפה פרטית מלאה עשויה להיות בלתי אפשרית.
שווקים להתקפות של אפס ימים
בתוך ה שוק אפל למידע של יום אפס, האקרים עבריינים מחליפים פרטים על אופן הפריצה של תוכנות פגיעות כדי לגנוב מידע יקר. בתוך ה השוק האפור, חוקרים וחברות מוכרים מידע לצבאות, סוכנויות ביון ואכיפת חוק. בשוק הלבן, חברות משלמות להאקרים של כובעי לבן או לחוקרי אבטחה כדי לאתר ולחשוף פגיעויות תוכנה למפתחים כדי שיוכלו לתקן בעיות לפני שהאקרים פליליים ימצאו אוֹתָם.
בהתאם לקונה, למוכר ולתועלת, מידע על אפס ימים עשוי להיות שווה כמה אלף עד כמה מאות אלפי דולרים, מה שהופך אותו לשוק פוטנציאלי משתלם ב. לפני שניתן יהיה להשלים עסקה, המוכר צריך לספק הוכחת מושג (PoC) כדי לאשר את קיומו של הניצול של אפס ימים. למי שרוצה להחליף מידע של אפס ימים ללא גילוי, רשת טור מאפשר לבצע עסקאות באפס ימים באמצעות אנונימיות באמצעות ביטקוין.
התקפות של אפס ימים עשויות להיות פחות איום ממה שהם נשמעים. לממשלות עשויות להיות דרכים קלות יותר לרגל אחר אזרחיהן ואולי אפס ימים אינה הדרך היעילה ביותר לנצל עסקים או אנשים פרטיים. התקפה חייבת להיות פרוסה אסטרטגית וללא ידיעת המטרה כדי לקבל השפעה מרבית. שחרור התקפה של אפס ימים על מיליוני מחשבים בו זמנית עלול לחשוף את קיומה של הפגיעות ולשחרר תיקון מהר מדי כדי שהתוקפים ישיגו את מטרתם הסופית.
דוגמא לעולם האמיתי
באפריל 2017, מיקרוסופט נודע למתקפה של אפס ימים על תוכנת Microsoft Word שלה. התוקפים השתמשו בתוכנה זדונית בשם Dridex טרויאני בנקאי לנצל גרסה פגיעה וללא תיקון של התוכנה. הטרויאני איפשר לתוקפים להטביע קוד זדוני במסמכי Word שהופעלו אוטומטית בעת פתיחת המסמכים. ההתקפה התגלתה על ידי ספק האנטי וירוס McAfee שהודיע למיקרוסופט על התוכנה שנפגעה. למרות שהתקפה של אפס ימים נחשפה באפריל, מיליוני משתמשים כבר היו ממוקדים מאז ינואר.