Vad är en Zero-Day Attack?
en zero-day attack (även kallad Day Zero) är en attack som utnyttjar en potentiellt allvarlig mjukvarusäkerhet svaghet som leverantören eller utvecklaren kan vara omedvetna om. Mjukvaruutvecklaren måste rusa för att lösa svagheten så snart den upptäcks för att begränsa hotet mot mjukvaruanvändare. Lösningen kallas ett program patch. Nolldagsattacker kan också användas för att attackera sakernas Internet (IoT).,
en zero-day attack får sitt namn från antalet dagar som mjukvaruutvecklaren har känt till Om problemet.
Key Takeaways
- En zero-day attack är en programrelaterad attack som utnyttjar en svaghet som en leverantör eller utvecklare var omedveten om.
- namnet kommer från antalet dagar som en mjukvaruutvecklare har känt till Om problemet.
- lösningen för att fixa en nolldagsattack är känd som en mjukvarupatch.,
- Zero-day attacker kan förebyggas, men inte alltid, genom antivirusprogram och regelbundna systemuppdateringar.
- Det finns olika marknader för nolldagsattacker som sträcker sig från lagligt till olagligt. De inkluderar den vita marknaden, grå marknaden och mörk marknad.
förstå en Zero-Day Attack
en zero-day attack kan innebära skadlig kod, adware, spionprogram eller obehörig åtkomst till användarinformation., Användare kan skydda sig mot nolldagsattacker genom att ställa in sin programvara – inklusive operativsystem, antivirusprogram och webbläsare—för att uppdatera automatiskt och genom att omedelbart installera rekommenderade uppdateringar utanför regelbundet schemalagda uppdateringar.
som sagt, efter att ha uppdaterat antivirusprogram kommer inte nödvändigtvis att skydda en användare från en nolldagsattack, för tills mjukvarans sårbarhet är allmänt känd kanske antivirusprogrammet inte har något sätt att upptäcka det., Host intrusion prevention systems hjälper också till att skydda mot nolldagsattacker genom att förebygga och försvara mot intrång och skydda data.
Tänk på en nolldagssårbarhet som en olåst bildörr som ägaren tycker är låst men en tjuv upptäcker är olåst. Tjuven kan komma in oupptäckt och stjäla saker från bilägarens handskfack eller bagageutrymme som kanske inte märks förrän dagar senare när skadan redan är klar och tjuven är långt borta.,
medan zero-day sårbarheter är kända för att utnyttjas av kriminella hackare, kan de också utnyttjas av statliga säkerhetsbyråer som vill använda dem för övervakning eller attacker. Faktum är att det finns så mycket efterfrågan på nolldagars sårbarheter från statliga säkerhetsbyråer att de hjälper till att driva marknaden för att köpa och sälja information om dessa sårbarheter och hur man utnyttjar dem.
zero-day exploits kan avslöjas offentligt, lämnas ut endast till programvaruleverantören eller säljas till en tredje part., Om de säljs kan de säljas med eller utan exklusiva rättigheter. Den bästa lösningen på en säkerhetsbrist, ur det mjukvaruföretag som ansvarar för det, är för en etisk hacker eller vit hatt att privat avslöja felet till företaget så att det kan fastställas innan kriminella hackare upptäcker det. Men i vissa fall måste mer än en part ta itu med sårbarheten för att helt lösa det så att ett fullständigt privat avslöjande kan vara omöjligt.,
marknader för nolldagsattacker
på den mörka marknaden för nolldagsinformation utbyter kriminella hackare detaljer om hur man bryter igenom sårbar programvara för att stjäla värdefull information. På den grå marknaden säljer forskare och företag information till militarier, underrättelsetjänster och brottsbekämpning. På den vita marknaden betalar företag white hat hackare eller säkerhetsforskare för att upptäcka och avslöja mjukvaruproblem till utvecklare så att de kan åtgärda problem innan kriminella hackare kan hitta dem.,
beroende på köparen, säljaren och användbarheten kan nolldagsinformation vara värd några tusen till flera hundra tusen dollar, vilket gör det till en potentiellt lukrativ marknad att delta i. Innan en transaktion kan slutföras, bör säljaren tillhandahålla en proof-of-concept (PoC) för att bekräfta nolldag exploatering existens. För dem som vill utbyta nolldagsinformation oupptäckt tillåter Tor-nätverket att nolldagstransaktioner utförs anonymt med Bitcoin.
Zero-day attacker kan vara mindre av ett hot än de låter som., Regeringar kan ha enklare sätt att spionera på sina medborgare och noll dagar kanske inte är det mest effektiva sättet att utnyttja företag eller privatpersoner. En attack måste sättas ut strategiskt och utan att målet vet att ha maximal effekt. Att släppa ut en nolldagsattack på miljontals datorer på en gång kan avslöja sårbarhetens existens och få en patch släppt för snabbt för angriparna att uppnå sitt ultimata mål.
verkliga världen exempel
i April 2017, Microsoft gjordes medveten om en noll-dagars attack på sin Microsoft Word-programvara., Angriparna använde en skadlig kod som heter Dridex banker trojan att utnyttja en sårbar och unpatched version av programvaran. Trojanen gjorde det möjligt för angriparna att bädda in skadlig kod i Word-dokument som automatiskt utlöstes när dokumenten öppnades. Attacken upptäcktes av antivirusleverantören McAfee som meddelade Microsoft om sin kompromissade programvara. Även om zero-day-attacken upptäcktes i April hade miljontals användare redan blivit riktade sedan januari.,