Ce este un atac Zero Day?
Un atac de zero zile (denumit și Zero Day) este un atac care exploatează o slăbiciune de securitate a software-ului potențial gravă de care vânzătorul sau dezvoltatorul ar putea să nu știe. Dezvoltatorul de software trebuie să se grăbească să rezolve slăbiciunea imediat ce este descoperit pentru a limita amenințarea pentru utilizatorii de software. Soluția se numește corecție software. Atacurile Zero Zero pot fi de asemenea folosite pentru a ataca internetul lucrurilor (IoT).
Un atac de zile zero își primește numele de la numărul de zile pe care dezvoltatorul de software le-a cunoscut despre problemă.
Zilnic Zero Atac explicat
Un atac de zero zile poate implica malware, spyware sau acces neautorizat la informațiile utilizatorului. Utilizatorii se pot proteja împotriva atacurilor de zero zile, setându-și software-ul - inclusiv sistemele de operare, software-ul antivirus și browserele de internet - să actualizeze automat și instalând prompt orice actualizare recomandată în afara actualizărilor programate regulat. Acestea fiind spuse, având un software antivirus actualizat nu va proteja neapărat un utilizator de un atac de zero zile, deoarece până la vulnerabilitatea software-ului nu este cunoscută public, este posibil ca software-ul antivirus să nu aibă o modalitate de a-l detecta. Sistemele de prevenire a intruziunilor gazdă ajută, de asemenea, la protejarea împotriva atacurilor de zi zero, prin prevenirea și apărarea împotriva intruziunilor și protejarea datelor.
Gândiți-vă la o vulnerabilitate de zi zero ca o ușă a mașinii deblocată, pe care proprietarul crede că este blocată, dar un hoț descoperă că este deblocat. Hoțul poate intra în detecție și poate fura lucruri din compartimentul de mănuși sau portbagaj al proprietarului mașinii, care nu poate fi observat până la câteva zile mai târziu, când avaria este deja făcută și hoțul a dispărut de mult.
În timp ce vulnerabilitățile zilei zero sunt cunoscute pentru a fi exploatate de hackerii criminali, acestea pot fi exploatate și de agențiile de securitate guvernamentale care doresc să le folosească pentru supraveghere sau atacuri. De fapt, există atât de multe cereri de vulnerabilități pentru o zi zero din partea agențiilor de securitate guvernamentale, încât ajută la conducerea pieței pentru cumpărarea și vânzarea informațiilor despre aceste vulnerabilități și cum să le exploateze.
Exploatările Zero Day pot fi dezvăluite public, dezvăluite numai furnizorului de software sau vândute către o terță parte. Dacă sunt vândute, ele pot fi vândute cu sau fără drepturi exclusive. Cea mai bună soluție pentru un defect de securitate, din perspectiva companiei de software responsabile pentru aceasta, este ca un hacker etic sau o pălărie albă să dezvăluie în mod privat defectul companiei, astfel încât să poată fi rezolvat înainte ca hackerii criminali să-l descopere. Dar, în unele cazuri, mai multe părți trebuie să abordeze vulnerabilitatea pentru a o rezolva pe deplin, astfel încât o divulgare privată completă poate fi imposibilă.
Pe piața întunecată a informațiilor pentru zilele zero, hackerii criminali fac schimb de detalii despre cum să poată traversa software vulnerabil pentru a fura informații valoroase. Pe piața gri, cercetătorii și companiile vând informații militarilor, agențiilor de informații și forțelor de ordine. Pe piața albă, companiile plătesc hackerii de căciulă albă sau cercetătorii de securitate pentru a detecta și dezvălui vulnerabilitățile software dezvoltatorilor, astfel încât să poată rezolva problemele înainte ca hackerii criminali să le găsească.
În funcție de cumpărător, vânzător și de utilitatea, informațiile de la zero zile ar putea să valoreze de la câteva mii la câteva sute de mii de dolari, ceea ce o face o piață potențial profitabilă pentru a participa. -de-concept (PoC) pentru a confirma existența exploatării pentru zero zile. Pentru cei care doresc să facă schimb de informații pentru o zi zero nedetectate, rețeaua Tor permite ca tranzacțiile de zero zile să fie efectuate anonim folosind Bitcoin.
Atacurile din ziua zero pot fi mai puțin amenințate decât par. Este posibil ca guvernele să aibă modalități mai ușoare de a-și spiona cetățenii, iar zero zile poate să nu fie cea mai eficientă modalitate de a exploata întreprinderile sau persoanele. Un atac trebuie dislocat strategic și fără ca cunoștința țintei să aibă un efect maxim. Declanșarea unui atac de o zi zero asupra a milioane de calculatoare simultan ar putea dezvălui existența vulnerabilității și a obține un patch eliberat prea repede pentru ca atacatorii să își îndeplinească scopul final.
Exemple de atacuri de Zero Zero
În aprilie 2017, Microsoft a fost conștientă de un atac de zero zile asupra software-ului său Microsoft Word. Atacatorii au folosit un malware numit troianul bancar Dridex pentru a exploata o versiune vulnerabilă și nepatrimată a software-ului. Troianul le-a permis atacatorilor să încorporeze codul rău intenționat în documentele Word care se declanșează automat la deschiderea documentelor. Atacul a fost descoperit de către vânzătorul antivirus McAfee, care a notificat Microsoft despre software-ul său compromis. Deși atacul din ziua zero a fost dezgropat în aprilie, milioane de utilizatori au fost deja vizați din ianuarie.
