mikä on nollapäiväinen hyökkäys?

zero-day-hyökkäys (myös nimitystä Päivä Nolla) on hyökkäys, joka hyödyntää mahdollisesti vakava ohjelmisto turvallisuus heikkous, että myyjä tai kehittäjä voi olla tietämätön. Ohjelmistokehittäjän on kiirehdittävä ratkaisemaan heikkous heti, kun se havaitaan, jotta uhka ohjelmistojen käyttäjille voidaan rajoittaa. Ratkaisua kutsutaan ohjelmistolaastariksi. Nollapäivähyökkäyksillä voidaan myös hyökätä esineiden internetiin (IoT).,

nollapäiväinen hyökkäys saa nimensä siitä, kuinka monta päivää ohjelmistokehittäjä on tiennyt ongelmasta.

Key Takeaways

  • nolla-päivä hyökkäys on ohjelmisto-liittyvän hyökkäys, joka hyödyntää heikkous, että myyjä tai kehittäjä ei tiennyt.
  • nimi tulee siitä, kuinka monta päivää ohjelmistokehittäjä on tiennyt ongelmasta.
  • ratkaisu nollapäiväisen hyökkäyksen korjaamiseen tunnetaan ohjelmistolaastarina.,
  • Nollapäiväiset hyökkäykset voidaan estää, joskaan ei aina, virustorjuntaohjelmiston ja säännöllisten järjestelmäpäivitysten avulla.
  • nollapäiväisten iskujen markkinat vaihtelevat laillisista laittomiin. Niitä ovat muun muassa white market, grey market ja dark market.

Ymmärtäminen Zero-Day-Hyökkäys

nolla-päivä hyökkäys voi liittyä malware, adware, spyware, tai luvattoman pääsyn käyttäjän tiedot., Käyttäjät voivat suojautua nolla-päivän hyökkäyksiä asettamalla niiden ohjelmistot mukaan lukien käyttöjärjestelmien, virustorjunta ohjelmisto, ja internet-selaimet—päivittää automaattisesti ja nopeasti asentaa kaikki suositellut päivitykset ulkopuolella säännöllisesti ajoitetut päivitykset.

tämä on sanottu, joilla päivitetty anti-virus ohjelmisto ei välttämättä suojaa käyttäjän zero-day-hyökkäys, koska ennen ohjelmiston haavoittuvuus on yleisesti tiedossa, antivirus ohjelmisto ei ehkä ole tapa havaita se., Host intrusion prevention systems myös auttaa suojaamaan nollapäivän hyökkäykset estäminen ja suojautuminen tietomurroista ja tietojen suojaaminen.

ajattele nollapäivän haavoittuvuutta lukitsemattomana auton ovena, jonka omistaja luulee olevan lukittu, mutta varas huomaa olevan lukitsematon. Varas voi päästä sisään huomaamatta ja varastaa asioita, että auton omistaja on hansikaslokerossa tai tavaratilassa, että ei saa huomannut kunnes päivää myöhemmin, kun vahinko on jo tehty, ja varas on jo kaukana.,

Kun nollapäivän haavoittuvuudet ovat tunnettuja siitä, että hyödyntää rikollinen hakkerit, he voivat myös käyttää hyväkseen valtion turvallisuuden virastojen, jotka haluavat käyttää niitä valvonta-tai hyökkäyksiä. Itse asiassa, siellä on niin paljon kysyntää nollapäivän haavoittuvuuksia valtion turvallisuusviranomaisten, että ne auttavat ajaa markkinat osto ja myynti tietoa nämä heikkoudet ja miten hyödyntää niitä.

Zero-day hyödyntää voidaan paljastaa julkisesti, ilmaista vain ohjelmisto toimittaja, tai myydä kolmannelle osapuolelle., Jos ne myydään, ne voidaan myydä tai ilman yksinoikeuksia. Paras ratkaisu turvallisuuden puute, näkökulmasta ohjelmistoyritys vastuussa siitä, on eettinen hakkeri tai valkoinen hattu yksityisesti paljastaa puute yrityksen sisällä, jotta se voidaan korjata, ennen kuin rikollinen hakkerit löytää se. Mutta joissakin tapauksissa useamman kuin yhden osapuolen on puututtava haavoittuvuuteen, jotta se voidaan täysin ratkaista, joten täydellinen yksityinen paljastaminen voi olla mahdotonta.,

Markkinat nollapäivähyökkäyksiltä

pimeässä markkinat nolla-päivä tiedot, rikollinen hakkerit vaihto yksityiskohtaiset tiedot siitä, miten murtaa haavoittuva ohjelmisto varastaa arvokasta tietoa. Harmaa markkinoilla, tutkijat ja yritykset myyvät tietoja armeijat, tiedustelupalvelujen ja lainvalvontaviranomaisten. Valkoinen markkinat, yritykset maksavat valkoinen hattu hakkerit tai turvallisuus tutkijat tunnistaa ja paljastaa ohjelmistojen haavoittuvuuksia kehittäjille, jotta he voivat korjata ongelmia, ennen kuin rikollinen hakkerit voivat löytää ne.,

Riippuen siitä, ostaja, myyjä, ja hyödyllisyys, nolla-päivä tiedot saattavat olla arvoinen muutama tuhat useita satoja tuhansia dollareita, joten se on mahdollisesti tuottoisa markkinoilla osallistua. Ennen kuin kauppa voidaan saattaa päätökseen, myyjän pitäisi tarjota proof-of-concept (PoC) vahvistaa zero-day exploit olemassaolosta. Niille, jotka haluavat vaihtaa nolla-päivä tiedot havaitsematta, Tor-verkko mahdollistaa nolla-päivän tapahtumat käydään anonyymisti käyttäen Bitcoin.

nollapäivän hyökkäykset saattavat olla vähemmän uhka kuin ne kuulostavat., Hallituksilla voi olla helpompia keinoja vakoilla kansalaisiaan, eivätkä nollapäivät välttämättä ole tehokkain tapa hyödyntää yrityksiä tai yksityishenkilöitä. Hyökkäys on toteutettava strategisesti ja kohteen tietämättä mahdollisimman tehokkaasti. Vapauttaa zero-day-hyökkäys miljoonia tietokoneita kerralla voisi paljastaa haavoittuvuuden olemassaolosta ja saada laastari vapautetaan liian nopeasti hyökkääjien suorittaa niiden perimmäinen tavoite.

reaalimaailman Esimerkki

huhtikuussa 2017, Microsoft oli tietoinen nolla-päivä hyökkäys sen Microsoft Word-ohjelmisto., Hyökkääjät käyttivät Dridex banker troijalainen-nimistä haittaohjelmaa hyväkseen haavoittuvassa ja vertaansa vailla olevassa ohjelmistoversiossa. Troijalainen salli hyökkääjien upottaa haitallisen koodin Word-asiakirjoihin, jotka käynnistyivät automaattisesti, kun asiakirjat avattiin. Hyökkäyksen löysi virustorjuntatoimittaja McAfee, joka ilmoitti Microsoftille vaarantuneesta ohjelmistostaan. Vaikka nollapäivähyökkäys kaivettiin esiin huhtikuussa, miljoonat käyttäjät olivat olleet kohteena jo tammikuusta lähtien.,

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *