Що таке нульовий день атаки?
Атака з нульовим днем (також її називають Day Zero) - це атака, яка використовує потенційно серйозну слабкість безпеки програмного забезпечення, про яку постачальник або розробник може не знати. Розробник програмного забезпечення повинен поспішити вирішити слабкі місця, як тільки він виявиться, щоб обмежити загрозу для користувачів програмного забезпечення. Рішення називається програмним патчем. Нападки нульових днів також можуть використовуватися для нападу на Інтернет-речі (IoT).
Атака з нульовим днем отримує свою назву від кількості днів, про які розробник програмного забезпечення дізнався про проблему.
Пояснили нульовий день атаки
Атака з нульовим днем може включати зловмисне програмне забезпечення, шпигунське програмне забезпечення або несанкціонований доступ до інформації користувачів. Користувачі можуть захистити себе від атак нульових днів, встановивши своє програмне забезпечення - включаючи операційні системи, антивірусне програмне забезпечення та Інтернет-браузери - оновлюватись автоматично та оперативно встановлювати будь-які рекомендовані оновлення поза регулярними оновленнями. Незважаючи на це, оновлення антивірусного програмного забезпечення не обов'язково захистить користувача від нульової атаки, оскільки, поки вразливість програмного забезпечення не буде загальновідома, антивірусне програмне забезпечення може не мати можливості його виявити. Системи запобігання вторгненням господарів також допомагають захистити від атак з нульовим днем, запобігаючи та захищаючись від вторгнень та захищаючи дані.
Подумайте про вразливість нульового дня як про незамкнену двері автомобіля, яку власник вважає заблокованою, але злодій виявляє, що розблокована. Злодій може потрапити непомітно і викрасти речі з рукавички або багажника власника автомобіля, які можуть не помітити до днів пізніше, коли шкода вже зроблена і злодій давно піде.
Незважаючи на те, що вразливості з нульовим днем відомі тим, що вони використовуються злочинними злочинцями, вони також можуть бути використані урядовими органами безпеки, які хочуть використовувати їх для спостереження або нападу. Насправді, так багато попиту на вразливі місця з боку нульових днів з боку державних органів безпеки, що вони допомагають просунути ринок для купівлі та продажу інформації про ці вразливості та як їх використовувати.
Підвиги нульового дня можуть бути розкриті публічно, розкриті лише постачальнику програмного забезпечення або продані третій стороні. Якщо вони продаються, їх можна продати з виключними правами або без них. Найкраще рішення недоліків у безпеці, з точки зору програмної компанії, відповідальної за це, - це етичний хакер або біла шапка, щоб приватно розкрити недолік компанії, щоб її можна було виправити, перш ніж злочинці виявлять її. Але в деяких випадках більш ніж одна сторона повинна вирішити цю вразливість, щоб повністю усунути її, тому повне приватне розкриття інформації може бути неможливим.
На темному ринку інформації про нульовий день кримінальні хакери обмінюються деталями про те, як пробити вразливе програмне забезпечення, щоб викрасти цінну інформацію. На сірому ринку дослідники та компанії продають інформацію військовослужбовцям, спецслужбам та правоохоронним органам. На білому ринку компанії платять хакерам з білими капелюшками або дослідникам безпеки, щоб виявляти та розкривати вразливості програмного забезпечення розробникам, щоб вони могли усунути проблеми, перш ніж злочинні хакери їх знайдуть.
Залежно від покупця, продавця та корисності, інформація про нульовий день може коштувати від кількох тисяч до кількох сотень тисяч доларів, що робить його потенційно прибутковим ринком для участі. Перш ніж транзакція може бути завершена, продавець повинен надати доказ -of-concept (PoC) для підтвердження існування подвигу нульового дня. Для тих, хто хоче обмінятись інформацією про нульовий день, мережа Tor дозволяє анонімно проводити транзакції з нульовим днем, використовуючи Bitcoin.
Нападки нульового дня можуть бути меншою загрозою, ніж здаються. Уряди, можливо, мають простіші способи шпигувати за своїми громадянами, і нульові дні можуть бути не найефективнішим способом експлуатації бізнесу чи приватних осіб. Атака повинна бути розгорнута стратегічно і без відома цілі, щоб мати максимальний ефект. Розв’язання атаки за нульовий день на мільйони комп'ютерів одночасно може виявити існування вразливості та отримати занадто швидко випущений патч, щоб зловмисники здійснили свою остаточну мету.
Приклади нульових атак на день
У квітні 2017 року корпорація Майкрософт отримала інформацію про атаку на нульовий день на її програмне забезпечення Microsoft Word. Зловмисники використовували зловмисне програмне забезпечення під назвою Dridex banker trojan, щоб використовувати вразливу і неперевершену версію програмного забезпечення. Троян дозволив зловмисникам вбудовувати шкідливий код у документи Word, які автоматично спрацьовують, коли документи відкриваються. Атаку виявив постачальник антивірусів McAfee, який повідомив Microsoft про своє порушене програмне забезпечення. Незважаючи на те, що атака з нульовим днем була виявлена в квітні, мільйони користувачів вже були націлені з січня.
