Kas yra „Zero Day Attack“?
Nulinės dienos ataka (dar vadinama „Day Zero“) yra ataka, kurioje išnaudojamas galimas rimtas programinės įrangos saugumo trūkumas, kurio pardavėjas ar kūrėjas gali nežinoti. Programinės įrangos kūrėjas turi skubėti pašalinti trūkumą, kai tik jis nustatomas, kad būtų sumažinta grėsmė programinės įrangos vartotojams. Sprendimas vadinamas programinės įrangos pataisymu. Nulinių dienų išpuoliai taip pat gali būti naudojami siekiant užpulti daiktų internetą (IoT).
Nulinės dienos ataka gauna savo pavadinimą iš dienų, kurias programinės įrangos kūrėjas žinojo apie problemą.
Paaiškinta „Zero Day Attack“
Nulinės dienos ataka gali apimti kenkėjiškas programas, šnipinėjimo programas ar neteisėtą prieigą prie vartotojo informacijos. Naudotojai gali apsisaugoti nuo nulinės dienos atakų nustatydami savo programinę įrangą (įskaitant operacines sistemas, antivirusinę programinę įrangą ir interneto naršykles), kad ji būtų atnaujinama automatiškai, ir greitai įdiegdami visus rekomenduojamus atnaujinimus, išskyrus reguliariai suplanuotus atnaujinimus. Atsižvelgiant į tai, atnaujinta antivirusinė programinė įranga nebūtinai apsaugos vartotoją nuo nulinės dienos atakos, nes kol programinės įrangos pažeidžiamumas nebus viešai žinomas, antivirusinė programinė įranga gali neturėti būdo ją aptikti. Įsibrovėlių prevencijos sistemos taip pat padeda apsisaugoti nuo nulinės dienos atakų, užkertant kelią įsibrovimams ir ginantis nuo jų bei saugant duomenis.
Pagalvokite apie nulinės dienos pažeidžiamumą, kai atrakinamos automobilio durys, savininko manymu, yra užrakintos, o vagis, kurį atrado, yra atrakintos. Vagis gali patekti į neaptiktus daiktus ir pavogti daiktus iš automobilio savininko pirštinių skyriaus ar bagažinės, kurie gali būti nepastebėti tik po kelių dienų, kai žala jau padaryta, o vagis seniai dingo.
Nors yra žinoma, kad pažeidžiamumą nulinės dienos metu išnaudoja kriminaliniai įsilaužėliai, juos taip pat gali išnaudoti vyriausybės saugumo agentūros, norinčios juos panaudoti stebėjimui ar išpuoliams. Tiesą sakant, valstybinės saugumo agentūros reikalauja tiek nulinės dienos pažeidžiamumų, kad jos padeda valdyti informacijos apie šias spragas pirkimo ir pardavimo rinką ir kaip jas išnaudoti.
Nulinio naudojimo dienos gali būti atskleistos viešai, atskleistos tik programinės įrangos pardavėjui arba parduotos trečiajai šaliai. Jei jie parduodami, jie gali būti parduodami su išimtinėmis teisėmis arba be jų. Geriausias sprendimas dėl saugumo trūkumų, žvelgiant iš už tai atsakingos programinės įrangos bendrovės, yra etiškas įsilaužėlis ar balta skrybėlė, kad privačiai atskleistų trūkumą įmonei, kad ją būtų galima ištaisyti prieš nusikalstamus įsilaužėjus. Tačiau kai kuriais atvejais daugiau nei viena šalis turi pašalinti pažeidžiamumą, kad visiškai jį pašalintų, taigi visiškai atskleisti asmenį gali būti neįmanoma.
Tamsoje nulio dienos informacijos rinkoje kriminaliniai įsilaužėliai keičiasi informacija apie tai, kaip įsilaužti į pažeidžiamą programinę įrangą, kad pavogtų vertingos informacijos. Pilnojoje rinkoje tyrėjai ir įmonės parduoda informaciją kariškiams, žvalgybos agentūroms ir teisėsaugai. Baltojoje rinkoje įmonės moka baltųjų skrybėlių įsilaužėliams ar saugumo tyrinėtojams, kad aptiktų ir atskleistų programinės įrangos pažeidžiamumą, kad jie galėtų išspręsti problemas, kol kriminaliniai įsilaužėliai juos suras.
Atsižvelgiant į pirkėją, pardavėją ir naudingumą, nulio dienos informacija gali būti verta nuo kelių tūkstančių iki kelių šimtų tūkstančių dolerių, todėl tai gali tapti pelninga rinka. Prieš sudarydamas sandorį, pardavėjas turėtų pateikti įrodymą. koncepcija (PoC), siekiant patvirtinti nulinės dienos išnaudojimą. Tiems, kurie nori netyčia keistis nulinės dienos informacija, „Tor“ tinklas leidžia nulinės dienos operacijas vykdyti anonimiškai, naudojantis „Bitcoin“.
Nulinės dienos atakos gali kelti mažiau grėsmės, nei atrodo. Vyriausybėms gali būti lengviau šnipinėti savo piliečius, o nulinės dienos gali būti ne pats veiksmingiausias būdas išnaudoti įmones ar asmenis. Puolimas turi būti vykdomas strategiškai ir be tikslo žinios, kad poveikis būtų maksimalus. Paleidus nulio dienos išpuolį prieš milijonus kompiuterių, būtų galima atskleisti pažeidžiamumą ir per greitai paleisti pleistrą, kad užpuolikai galėtų įgyvendinti savo galutinį tikslą.
Nulio dienos išpuolių pavyzdžiai
2017 m. Balandžio mėn. „Microsoft“ buvo pranešta apie nulinės dienos ataką savo „Microsoft Word“ programinei įrangai. Užpuolikai panaudojo kenkėjišką programinę įrangą, vadinamą „Dridex“ bankininko trojanu, siekdami išnaudoti pažeidžiamą ir neišpažįstamą programinės įrangos versiją. Trojos arklys užpuolikams leido įterpti kenkėjišką kodą „Word“ dokumentuose, kurie automatiškai suaktyvinami atidarius dokumentus. Išpuolį atrado antivirusinis pardavėjas „McAfee“, kuris pranešė „Microsoft“ apie pažeistą programinę įrangą. Nors balandžio mėn. Ištiko nulinės dienos ataka, nuo sausio jau buvo nukreipta į milijonus vartotojų.
