Better Investing Tips

Zero-Day Attack Definition

Aug 16, 2021

Cybersäkerhet

Lagar Och Förordningar

0

click fraud protection

Vad är en nolldagars attack?

En nolldagars attack (även kallad Day Zero) är en attack som utnyttjar en potentiellt allvarlig mjukvarusäkerhetsbrist som leverantören eller utvecklaren kanske inte är medveten om. Programvaruutvecklaren måste skynda sig att lösa svagheten så snart den upptäcks för att begränsa hotet mot programvaran. Lösningen kallas en programvarupatch. Noll-dagars attacker kan också användas för att attackera sakernas internet (IoT).

En nolldagars attack får sitt namn från det antal dagar som mjukvaruutvecklaren har känt till problemet.

Viktiga takeaways

  • En nolldagars attack är en mjukvarurelaterad attack som utnyttjar en svaghet som en leverantör eller utvecklare inte kände till.
  • Namnet kommer från det antal dagar som en mjukvaruutvecklare har känt till problemet.
  • Lösningen för att fixa en nolldagars attack är känd som en programvarupatch.
  • Nolldagars attacker kan förebyggas, men inte alltid, genom antivirusprogram och regelbundna systemuppdateringar.
  • Det finns olika marknader för nolldagarsattacker som sträcker sig från lagligt till olagligt. De inkluderar den vita marknaden, den grå marknaden och den mörka marknaden.

Förstå en noll-dagars attack

En nolldagars attack kan innebära skadlig kod, adware, spionprogram eller obehörig åtkomst till användarinformation. Användare kan skydda sig mot nolldagars attacker genom att ställa in sin programvara-inklusive operativsystem, antivirusprogram, och webbläsare - för att uppdatera automatiskt och genom att snabbt installera rekommenderade uppdateringar utanför regelbundet schemalagda uppdateringar.

Med detta sagt, att ha uppdaterad antivirusprogram inte nödvändigtvis skydda en användare från en nolldagars attack, för tills programvarans sårbarhet är allmänt känd kanske antivirusprogrammet inte har något sätt att upptäcka det den. Värdintrångsförebyggande system hjälper också till att skydda mot nolldagarsattacker genom att förebygga och försvara mot intrång och skydda data.

Tänk på en noll-dagars sårbarhet som en olåst bildörr som ägaren tror är låst men en tjuv upptäcker är olåst. Tjuven kan komma in oupptäckt och stjäla saker från bilägarens handskfack eller bagageutrymme som kanske inte märks förrän dagar senare när skadan redan är skedd och tjuven är borta.

Även om nolldagars sårbarheter är kända för att utnyttjas av kriminella hackare, kan de också utnyttjas av statliga säkerhetsmyndigheter som vill använda dem för övervakning eller attacker. Faktum är att det finns så stor efterfrågan på nolldagars sårbarheter från statliga säkerhetsorgan att de hjälp att driva marknaden för köp och försäljning av information om dessa sårbarheter och hur man utnyttjar det dem.

Nolldagars utnyttjande kan avslöjas offentligt, endast avslöjas för programvaruleverantören eller säljas till en tredje part. Om de säljs kan de säljas med eller utan ensamrätt. Den bästa lösningen på en säkerhetsbrist, sett från det programvaruföretag som ansvarar för den, är för en etik hackare eller vit hatt för att privat avslöja bristen för företaget så att det kan åtgärdas innan kriminella hackare upptäcker det. Men i vissa fall måste mer än en part ta itu med sårbarheten för att helt lösa det, så ett fullständigt privat avslöjande kan vara omöjligt.

Marknader för noll-dagars attacker

I mörk marknad för nolldagars information utbyter kriminella hackare detaljer om hur man bryter igenom sårbar programvara för att stjäla värdefull information. I grå marknad, säljer forskare och företag information till militärer, underrättelsetjänster och brottsbekämpning. På den vita marknaden betalar företag hackare eller säkerhetsforskare för att upptäcka och avslöja programvarusårbarhet för utvecklare så att de kan åtgärda problem innan kriminella hackare kan hitta dem.

Beroende på köparen, säljaren och användbarheten kan nolldagars information vara värd några tusen till flera hundra tusen dollar, vilket gör det till en potentiellt lukrativ marknad att delta i. Innan en transaktion kan slutföras bör säljaren tillhandahålla ett proof-of-concept (PoC) för att bekräfta nolldagars exploatering. För dem som vill utbyta nolldagars information oupptäckt, Tor -nätverk tillåter nolldagstransaktioner att utföras anonymt med Bitcoin.

Nolldagars attacker kan vara ett mindre hot än de låter som. Regeringar kan ha enklare sätt att spionera på sina medborgare och nolldagar är kanske inte det mest effektiva sättet att utnyttja företag eller individer. En attack måste distribueras strategiskt och utan målets vetskap för att få maximal effekt. Att släppa loss en nolldagars attack på miljontals datorer på en gång kan avslöja sårbarhetens existens och få en patch att släppa för snabbt för att angriparna ska uppnå sitt slutmål.

Verklig världsexempel

I april 2017, Microsoft blev medveten om en nolldagars attack mot dess Microsoft Word-programvara. Angriparna använde en skadlig kod som heter Dridex bankir trojan att utnyttja en sårbar och opatchad version av programvaran. Trojanen tillät angriparna att bädda in skadlig kod i Word -dokument som automatiskt aktiverades när dokumenten öppnades. Attacken upptäcktes av antivirusleverantören McAfee som meddelade Microsoft om sin komprometterade programvara. Även om nolldagarsattacken avslöjades i april, hade miljontals användare redan varit inriktade sedan januari.

Allt du behöver veta om GDPR, den nya datalagen

Även om förordningar och lagar vanligtvis är långa, tråkiga och fulla av komplex jargong, är någ...

Läs mer

Vad är California Consumer Privacy Act (CCPA)?

Vad är California Consumer Privacy Act (CCPA)? California Consumer Privacy Act (CCPA), som anto...

Läs mer

Denial-of-Service (DoS) Attack

Vad är en Denial-of-Service (DoS) -attack? En denial-of-service-attack (DoS) är en avsiktlig cy...

Läs mer

stories ig