Nulles dienas uzbrukums
Nulles dienas uzbrukums (saukts arī par Day Zero) ir uzbrukums, kurā tiek izmantots potenciāli nopietns programmatūras drošības vājums, kuru pārdevējs vai izstrādātājs var nezināt. Programmatūras izstrādātājam jāsteidzas novērst trūkumus, tiklīdz tas tiek atklāts, lai ierobežotu draudus programmatūras lietotājiem. Risinājumu sauc par programmatūras ielāpu. Nulles dienu uzbrukumus var izmantot arī, lai uzbruktu lietu internetam (IoT).
Nulles dienas uzbrukums savu vārdu iegūst no dienu skaita, kad programmatūras izstrādātājs ir zinājis par problēmu.
Izskaidrots nulles dienas uzbrukums
Nulles dienas uzbrukums var būt saistīts ar ļaunprātīgu programmatūru, spiegprogrammatūru vai nesankcionētu piekļuvi lietotāja informācijai. Lietotāji var pasargāt sevi no nulles dienas uzbrukumiem, iestatot programmatūru - ieskaitot operētājsistēmas, pretvīrusu programmatūru un interneta pārlūkus - automātisku atjaunināšanu un nekavējoties instalējot visus ieteiktos atjauninājumus ārpus regulāri plānotajiem atjauninājumiem. Tomēr, atjaunojot pretvīrusu programmatūru, lietotājs nav obligāti jāaizsargā no nulles dienas uzbrukuma, jo, kamēr programmatūras ievainojamība nav publiski zināma, pretvīrusu programmatūrai, iespējams, nav iespējas to atklāt. Uzņēmēju ielaušanās novēršanas sistēmas arī palīdz aizsargāties pret nulles dienas uzbrukumiem, novēršot ielaušanos un aizsargājot pret ielaušanos un aizsargājot datus.
Domājiet par nulles dienas ievainojamību kā atslēgtām automašīnas durvīm, kuras, pēc īpašnieka domām, ir aizslēgtas, bet zaglis, kuras atklājums ir atslēgts. Zaglis var iekļūt nepamanīti un nozagt no automašīnas īpašnieka cimdu nodalījuma vai bagāžnieka lietas, kuras var tikt pamanītas tikai pēc dažām dienām, kad jau ir nodarīts kaitējums un zaglis jau sen ir pagājis.
Lai gan ir zināms, ka nulles dienas ievainojamības ir saistītas ar noziedzīgu hakeru izmantošanu, tās var izmantot arī valdības drošības aģentūras, kuras vēlas tās izmantot novērošanai vai uzbrukumiem. Patiesībā valdības drošības aģentūru pieprasījums pēc nulles dienas ievainojamībām ir tik liels, ka tās palīdz virzīt tirgu, pērkot un pārdodot informāciju par šīm ievainojamībām un to, kā tās izmantot.
Nulles dienu ekspluatāciju var atklāt, atklāt tikai programmatūras pārdevējam vai pārdot trešajām personām. Ja tos pārdod, tos var pārdot ar vai bez ekskluzīvām tiesībām. Labākais risinājums drošības trūkumu novēršanai no programmatūras kompānijas viedokļa ir ētisks hakeris vai balta cepure, lai privāti atklātu trūkumus uzņēmumam, lai to varētu novērst, pirms noziedzīgie hakeri to atklāj. Bet dažos gadījumos vairāk nekā vienai pusei ir jānovērš neaizsargātība, lai to pilnībā atrisinātu, tāpēc pilnīga privāta izpaušana var būt neiespējama.
Tumšajā nulles dienas informācijas tirgū noziedzīgi hakeri apmainās ar informāciju par to, kā izlauzties caur neaizsargātu programmatūru, lai nozagtu vērtīgu informāciju. Pelēkajā tirgū pētnieki un uzņēmumi pārdod informāciju militārpersonām, izlūkošanas aģentūrām un tiesībaizsardzības iestādēm. Baltajā tirgū uzņēmumi maksā balto cepuru hakeriem vai drošības pētniekiem, lai atklātu un atklātu programmatūras ievainojamības izstrādātājiem, lai viņi varētu novērst problēmas, pirms noziedzīgie hakeri tos atrod.
Atkarībā no pircēja, pārdevēja un lietderības nulles dienas informācija var būt no dažiem tūkstošiem līdz vairākiem simtiem tūkstošu dolāru, padarot to par potenciāli ienesīgu tirgu, kurā piedalīties. Pirms darījuma pabeigšanas pārdevējam jāsniedz pierādījums. -koncepcija (PoC), lai apstiprinātu nulles dienas ekspluatācijas esamību. Tiem, kas vēlas apmainīties ar neatklātu nulles dienas informāciju, Tor tīkls ļauj nulles dienas darījumus veikt anonīmi, izmantojot Bitcoin.
Nulles dienu uzbrukumi var būt mazāk draudi, nekā izklausās. Valdībām var būt vieglāk izspiegot savus pilsoņus, un nulles dienas var nebūt efektīvākais veids, kā izmantot uzņēmumus vai privātpersonas. Uzbrukums ir jāizvieto stratēģiski un bez mērķa zināšanām, lai panāktu maksimālu efektu. Atbrīvojot nulles dienas uzbrukumu miljoniem datoru, var atklāt ievainojamības esamību un pārāk ātri atbrīvot plāksteri, lai uzbrucēji varētu sasniegt savu galveno mērķi.
Nulles dienas uzbrukumu piemēri
2017. gada aprīlī Microsoft tika informēts par nulles dienas uzbrukumu savai Microsoft Word programmatūrai. Uzbrucēji izmantoja ļaunprogrammatūru, ko sauca par Dridex baņķieru Trojas zirgu, lai izmantotu neaizsargātu un neiepazītu programmatūras versiju. Trojas zirgs ļāva uzbrucējiem iegult ļaunprātīgu kodu Word dokumentos, kas automātiski tiek aktivizēti, atverot dokumentus. Uzbrukumu atklāja pretvīrusu pārdevējs McAfee, kurš paziņoja korporācijai Microsoft par tās apdraudēto programmatūru. Lai arī nulles dienas uzbrukums tika atklāts aprīlī, miljoniem lietotāju jau bija vērsti uz mērķi kopš janvāra.
Investīciju kontu salīdzināšana Piegādātāja nosaukums Apraksts Reklāmdevēja atklāšana × Piedāvājumi, kas parādās šajā tabulā, ir no partnerībām, no kurām Investtopedia saņem kompensāciju.