Hva Er en Zero-Day-Angrep?
Et zero-day-angrep (også referert til som Dag Null) er et angrep som utnytter en potensielt alvorlig programvare sikkerhet svakhet at leverandør eller utvikler kan være uvitende om. Utvikleren må stresse for å løse svakhet så snart det er oppdaget for å begrense trusselen til programvaren brukerne. Løsningen kalles en programvareoppdatering. Zero-day-angrep kan også brukes til å angripe internet of things (IoT).,
Et zero-day-angrep får sitt navn fra det antall dager software developer har visst om problemet.
– Tasten Takeaways
- Et zero-day-angrep er en programvare-relaterte angrep som utnytter en svakhet at en leverandør eller utbygger var klar over.
- navnet kommer fra Det antall dager som er et software developer har visst om problemet.
- løsning for å fikse et zero-day-angrep er kjent som en programvareoppdatering.,
- Zero-day-angrep kan forebygges, men ikke alltid, gjennom antivirus-programvare og vanlig system oppdateringer.
- Det er ulike markeder for zero-day angrep som spenner fra legal til ulovlige. De inkluderer hvite markedet, grå markedet, og mørke markedet.
Forstå en Zero-Day Angrep
En zero-day angrep kan innebære malware, adware, spyware, uautorisert tilgang til opplysninger om brukeren., Brukere kan beskytte seg mot zero-day-angrep ved å sette deres programvare, inkludert operativsystem, antivirus-programvare, og nettlesere—for å oppdatere automatisk, og ved raskt å installere alle de anbefalte oppdateringene utenfor regelmessig planlagte oppdateringer.
Som blir sagt, etter å ha oppdatert antivirus programvare vil ikke nødvendigvis beskytte en bruker fra et zero-day-angrep, grunn til programvaren sårbarhet er offentlig kjent, kan antivirusprogramvare ikke har en måte å oppdage det., Host intrusion prevention systems også bidra til å beskytte mot zero-day-angrep ved å forebygge og forsvare seg mot inntrengere og beskyttelse av data.
Tenk på et zero-day-sårbarheten som en ulåst bil dør som eier mener er låst, men en tyv oppdager er låst opp. Tyven kan få i uoppdaget og stjele ting fra bilen eierens hanskerom eller i bagasjerommet som kanskje ikke lagt merke til dager senere når skaden er allerede gjort, og tyven er lenge borte.,
Mens zero-day sårbarheter er kjent for å bli utnyttet av kriminelle hackere, de kan også utnyttes av offentlige sikkerhet organer som ønsker å bruke dem for overvåking eller angrep. Faktisk, det er så mye etterspørsel etter zero-day sårbarheter fra offentlige sikkerhet organer som de er med på å drive markedet for kjøp og salg av informasjon om disse sikkerhetsproblemene, og for å utnytte dem.
Zero-day exploits kan bli offentliggjort (offentlig, offentliggjøres bare programvare leverandøren, eller solgt til en tredje part., Hvis de er solgt, de kan selges med eller uten eksklusive rettigheter. Den beste løsningen til en sikkerhetsfeil, fra perspektivet av programvare selskapet som er ansvarlig for det, er for en etisk hacker eller hvit lue til privat avsløre feilen til selskapet, slik at det kan være fast, før kriminelle hackere oppdage det. Men i noen tilfeller mer enn én part må løse sikkerhetsproblemet til å fullstendig løse det slik at et komplett privat tilgjengeliggjøring av informasjon kan være umulig.,
Markeder for Zero-Day Angrep
I den mørke markedet for zero-day informasjon, og kriminelle hackere utveksle informasjon om hvordan å bryte gjennom sårbare programvare for å stjele verdifull informasjon. I det grå markedet, forskere og selskaper selger informasjon til militære styrker, etterretningsorganer og politiet. I det hvite markedet, selskaper betaler hvit lue hackere og sikkerhet forskerne å oppdage og avsløre svakheter i programvaren for utviklere slik at de kan løse problemer før kriminelle hackere kan finne dem.,
Avhengig av kjøper, selger, og nytten, zero-day informasjon kan være verdt et par tusen til flere hundre tusen dollar, noe som gjør det til et potensielt lukrative markedet til å delta i. Før en transaksjon kan gjennomføres, selger skal gi en proof-of-concept (PoC) for å bekrefte zero-day exploit eksistens. For de som ønsker å utveksle zero-day informasjon uoppdaget, Tor-nettverket gjør det mulig for zero-day transaksjoner gjennomført anonymt ved hjelp av Bitcoin.
Zero-day-angrep kan være mindre trussel enn de høres ut som., Regjeringer kan ha enklere måter å spionere på sine innbyggere og null-dager kan ikke være den mest effektive måten å utnytte bedrifter eller enkeltpersoner. Et angrep må være utplassert strategisk og uten mål er kunnskap å ha maksimal effekt. Å slippe løs en zero-day angrep på millioner av datamaskiner samtidig kunne avdekke sårbarhet eksistens og få en oppdatering som er utgitt for fort for angriperne å oppnå sitt endelige mål.
Virkelige Verden Eksempel
I April 2017, Microsoft ble gjort oppmerksom av en zero-day angrep på sin Microsoft Word programvare., Angriperne brukte en malware som heter Dridex banken trojanske å utnytte en sårbar og oppdaterte versjon av programvaren. Den trojanske tillatt angriperne å legge inn skadelig kode i Word-dokumenter som automatisk ble utløst da de dokumenter som ble åpnet. Angrepet ble oppdaget av antivirusprogrammet McAfee som varslet Microsoft sin kompromittert programvare. Selv om zero-day-angrep ble avdekket i April, millioner av brukere allerede hadde vært målrettet siden januar.,
– >
– >
– >
– >
– >