ゼロデイ攻撃とは何ですか?

ゼロデイ攻撃(Day Zeroとも呼ばれます)は、ベンダーまたは開発者が気づいていない可能性のある深刻なソフトウェアセキュリティの弱点を悪用す のソフトウェアデベロッパーラッシュを解決するの弱さなどでの発見を制限するための脅威となるソフトウェアます。 の溶液と呼ばれるソフトウェアパッチ. ゼロデイ攻撃は、モノのインターネット(IoT)を攻撃するために使用することもできます。,

ゼロデイ攻撃は、ソフトウェア開発者が問題について知っていた日数からその名前を取得します。

キーテイクアウト

  • ゼロデイ攻撃は、ベンダーまたは開発者が気づいていなかった弱点を悪用するソフトウェア関連の攻撃です。
  • この名前は、ソフトウェア開発者が問題について知っていた日数から来ています。
  • ゼロデイ攻撃を修正するソリューションは、ソフトウェアパッチとして知られています。,
  • ゼロデイ攻撃は、常にではありませんが、ウイルス対策ソフトウェアと定期的なシステム更新を通じて防止できます。
  • 合法から違法までの範囲のゼロデイ攻撃にはさまざまな市場があります。 それらは白い市場、灰色の市場および暗い市場を含んでいる。

ゼロデイ攻撃について

ゼロデイ攻撃には、マルウェア、アドウェア、スパイウェア、またはユーザー情報への不正アクセスが含まれる可能性があります。, ユーザーは、オペレーティングシステム、ウイルス対策ソフトウェア、インターネットブラウザなどのソフトウェアを自動的に更新するように設定し、定期的に

つまり、アンチウイルスソフトウェアを更新したことは、ソフトウェアの脆弱性が公に知られるまで、アンチウイルスソフトウェアがそれを検出する方法を持っていない可能性があるため、必ずしもゼロデイ攻撃からユーザーを保護しません。, ホストの侵入防止システムを保護するためのゼロデイ攻撃を防止と防衛策についての侵入および保護データです。

ゼロデイの脆弱性は、所有者がロックされていると考えているが、泥棒がロックされていることを発見したロック解除された車のドアと考え 泥棒は、検出されずに取得し、損傷がすでに行われ、泥棒が長い間なくなっているときに数日後まで気づかれないかもしれない車の所有者のグローブボックスまたはトランクから物事を盗むことができます。,

ゼロデイの脆弱性は、犯罪ハッカーによって悪用されることが知られていますが、監視や攻撃に使用したい政府のセキュリティ機関によっても悪用される可能性があります。 実際には、政府のセキュリティ機関からのゼロデイ脆弱性に対する需要が非常に高く、これらの脆弱性に関する情報の売買とその悪用の市場を駆

ゼロデイエクスプロイトは、公に開示されたり、ソフトウェアベンダーにのみ開示されたり、第三者に販売されたりすることがあります。, であれば販売できるはず。 セキュリティ上の欠陥に対する最善の解決策は、それを担当するソフトウェア会社の観点から、倫理的なハッカーまたはホワイトハットが個人的に会社に欠陥を開示することであり、犯罪ハッカーがそれを発見する前に修正することができます。 しかし、場合によっては、複数の当事者がこの脆弱性を完全に解決するためにこの脆弱性に対処しなければならないため、完全な非公開の開示が不可能,

ゼロデイ攻撃の市場

ゼロデイ情報のための暗い市場では、犯罪ハッカーは貴重な情報を盗むために脆弱なソフトウェアを突破する方法 グレーマーケットでは、研究者や企業は軍隊、諜報機関、法執行機関に情報を販売しています。 ホワイトマーケットでは、企業はホワイトハットのハッカーやセキュリティ研究者に支払い、ソフトウェアの脆弱性を検出して開発者に開示し、犯罪ハッカー,

買い手、売り手、および有用性に応じて、ゼロデイ情報は、それに参加する潜在的に有利な市場作り、数千から数十万ドルの価値があるかもしれません。 取引を完了する前に、売り手はゼロデイエクスプロイトの存在を確認するための概念実証(poc)を提供する必要があります。 検出されないゼロデイ情報を交換したい人のために、Torネットワークは、Bitcoinを使用して匿名でゼロデイ取引を行うことを可能にします。

ゼロデイ攻撃は、彼らがように聞こえるよりも脅威の少ないかもしれません。, 政府は市民をスパイする簡単な方法を持っているかもしれませんし、ゼロデイは企業や個人を悪用する最も効果的な方法ではないかもしれません。 攻撃は戦略的に展開されなければならず、ターゲットの知識がなければ最大の効果を発揮しません。 一度に何百万ものコンピュータに対するゼロデイ攻撃を解き放つことは、脆弱性の存在を明らかにし、攻撃者が究極の目標を達成するためにあまりにも

現実世界の例

2017年、MicrosoftはMicrosoft Wordソフトウェアに対するゼロデイ攻撃を認識しました。, 攻撃者の使用にマルウェアと呼ばれょう親トロイの木を脆弱な、パッチ未適用のソフトウェアです。 “トロイアの攻撃者の埋め込む悪意のあるコードをWord文書に自動的にそって動きの文書を公開しました。 攻撃によって発見されたウイルス対策ベンダー McAfeeる通知ープンソースのビジネスモデルとその殆ソフトウェアです。 ゼロデイ攻撃は月に発掘されましたが、何百万人ものユーザーがすでに月から標的にされていました。,

となっています。/div>

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です