Zero Day Attack
Útok za nulový deň (označovaný aj ako nultý deň) je útok, ktorý využíva potenciálne závažnú slabinu zabezpečenia softvéru, o ktorej predajca alebo vývojár nemusí vedieť. Vývojár softvéru sa musí ponáhľať, aby slabinu vyriešil hneď, ako sa objaví, aby sa obmedzila hrozba pre používateľov softvéru. Riešenie sa nazýva softvérová oprava. Nulové útoky sa dajú použiť aj na útok na internet vecí (IoT).
Útok s nulovým dňom získa svoje meno podľa počtu dní, ktoré vývojár softvéru vedel o tomto probléme.
Vysvetlenie nulového dňa
Útok v nulový deň môže zahŕňať škodlivý softvér, spyware alebo neoprávnený prístup k informáciám o používateľovi. Používatelia sa môžu chrániť pred útokmi v nultý deň nastavením svojho softvéru - vrátane operačných systémov, antivírusového softvéru a internetových prehliadačov - na automatickú aktualizáciu a okamžitú inštaláciu akýchkoľvek odporúčaných aktualizácií mimo pravidelne naplánovaných aktualizácií. Ako už bolo povedané, aktualizovaný antivírusový softvér nebude nevyhnutne chrániť používateľa pred útokom s nulovým dňom, pretože kým nie je zraniteľnosť softvéru verejne známa, antivírusový softvér nemusí mať spôsob, ako ho zistiť. Hostiteľské systémy na zabránenie vniknutia tiež pomáhajú chrániť pred útokmi v nultý deň tým, že bránia vniknutiu a bránia proti vniknutiu a chránia údaje.
Na odomknuteľné dvere automobilu, ktoré majiteľ považuje za zamknuté, myslite na zraniteľnosť v nultý deň, ale zlodej objaví odomknuté dvere. Zlodej môže odhaliť a odcudziť veci z priehradky alebo kufra majiteľa automobilu, ktoré si možno všimnú až o niekoľko dní neskôr, keď už došlo k poškodeniu a zlodej je už dávno preč.
Aj keď je známe, že slabé miesta zneužívania v noci sú zneužívané zločineckými hackermi, môžu ich zneužiť aj vládne bezpečnostné agentúry, ktoré ich chcú použiť na sledovanie alebo útoky. Vládne bezpečnostné agentúry v skutočnosti požadujú nula dní zraniteľností, ktoré pomáhajú riadiť trh pri nákupe a predaji informácií o týchto zraniteľnostiach a ako ich zneužiť.
Využitia s nulovým dňom môžu byť zverejnené, zverejnené iba predajcovi softvéru alebo predané tretej strane. Ak sa predávajú, môžu sa predávať s výhradnými právami alebo bez nich. Najlepším riešením bezpečnostnej chyby je z pohľadu softvérovej spoločnosti zodpovednej za to, že etický hacker alebo biely klobúk túto chybu súkromne zverejnia, aby ju bolo možné opraviť skôr, ako ju odhalia zločinní hackeri. V niektorých prípadoch však túto chybu zabezpečenia musí vyriešiť viac ako jedna strana, aby ju úplne vyriešila, takže úplné súkromné sprístupnenie nemusí byť možné.
Na temnom trhu s nulovými informáciami si zločinní hackeri vymieňajú informácie o tom, ako preraziť zraniteľný softvér a ukradnúť cenné informácie. Na sivom trhu predávajú vedci a spoločnosti informácie armádam, spravodajským agentúram a orgánom činným v trestnom konaní. Na bielom trhu spoločnosti platia hackerom v oblasti bielych klobúkov alebo bezpečnostným výskumníkom, aby vývojárom odhalili a odhalili zraniteľné miesta v softvéri, aby mohli vyriešiť problémy skôr, ako ich nájdu zločinní hackeri.
V závislosti na kupujúcom, predávajúcom a užitočnosti môže mať nultý deň informácie niekoľko tisíc až niekoľko stotisíc dolárov, čo z neho robí potenciálne lukratívny trh. Predtým, ako sa transakcia môže dokončiť, by mal predajca poskytnúť dôkaz -of-concept (PoC) na potvrdenie existencie zneužitia v nulový deň. Pre tých, ktorí si chcú vymieňať informácie o nočných dňoch nezistené, sieť Tor umožňuje anonymné vykonávanie transakcií za deň pomocou bitcoínu.
Nulové útoky môžu byť menšie ako hrozba. Vlády môžu mať jednoduchšie spôsoby, ako špehovať svojich občanov, a nulové dni nemusia byť najúčinnejším spôsobom vykorisťovania podnikov alebo jednotlivcov. Útok musí byť nasadený strategicky a bez vedomia terča, aby mal maximálny účinok. Uvoľnenie nulového útoku na milióny počítačov naraz by mohlo odhaliť existenciu zraniteľnosti a získať záplatu príliš rýchlo, aby útočníci dosiahli svoj konečný cieľ.
Príklady útokov s nulovým dňom
V apríli 2017 bola spoločnosť Microsoft upovedomená o nulovom útoku na jej softvér Microsoft Word. Útočníci použili škodlivý softvér s názvom Trójsky kôň Dridex, aby zneužili zraniteľnú a nepripravenú verziu softvéru. Trójsky kôň umožnil útočníkom vložiť do dokumentov programu Word škodlivý kód, ktorý sa pri otvorení dokumentov automaticky spustí. Útok bol objavený dodávateľom antivírusového softvéru McAfee, ktorý informoval spoločnosť Microsoft o kompromitovanom softvéri. Hoci útok na nultý deň bol odhalený v apríli, už od januára boli zacielené na milióny používateľov.
Porovnať investičné účty Názov poskytovateľa Opis Zverejnenie informácií inzerenta × Ponuky uvedené v tejto tabuľke pochádzajú od partnerstiev, od ktorých spoločnosť Investopedia dostáva kompenzácie.