Zero Day Attack
Napad brez dneva (imenovan tudi Day Zero) je napad, ki izkorišča potencialno resno šibko varnost programske opreme, ki se je prodajalec ali razvijalec morda ne zaveda. Razvijalec programske opreme mora pohiteti, da odpravi slabosti takoj, ko jih odkrije, da bi omejil grožnjo uporabnikom programske opreme. Rešitev se imenuje programski obliž. Zero-dnevni napadi se lahko uporabljajo tudi za napad na internet stvari (IoT).
Napad brez dneva dobi ime po številu dni, ko je razvijalci programske opreme vedel za težavo.
Pojasnjen napad Zero Day
Napad brez dneva lahko vključuje zlonamerno programsko opremo, vohunsko programsko opremo ali nepooblaščen dostop do uporabniških informacij. Uporabniki se lahko zaščitijo pred napadi brez ničel, tako da svojo programsko opremo - vključno z operacijskimi sistemi, protivirusno programsko opremo in internetnimi brskalniki - posodobijo samodejno in takoj namestijo vse priporočene posodobitve zunaj redno posodobljenih posodobitev. Če posodobimo protivirusno programsko opremo, uporabnika ne bo nujno zaščitilo pred napadom brez dnevnega napada, saj dokler ranljivost programske opreme ni javno znana, protivirusna programska oprema morda ne bo zaznala. Sistemi za preprečevanje vdorov gostiteljev prav tako pomagajo zaščititi pred napadi brez dneva, saj preprečujejo vdore in ščitijo pred vdori ter ščitijo podatke.
Na ranljivost nič dni pomislite kot na odklenjena avtomobilska vrata, za katera lastnik meni, da so zaklenjena, toda odkrit tat pa je odklenjen. Tat lahko vstopi iz neodkritih in ukrade stvari iz predalnika ali prtljažnika lastnika avtomobila, ki jih morda ne bodo opazili šele dni kasneje, ko je škoda že storjena in tatvina že dolgo ni več.
Medtem ko so ranljivosti z ničelnimi dnevi znane po tem, da jih izkoriščajo kriminalisti, so jih lahko izkoristile tudi vladne varnostne agencije, ki jih želijo uporabiti za nadzor ali napade. Pravzaprav je od vladnih varnostnih agencij toliko povpraševanja po ranljivostih, ki ne vplivajo na dan, da pomagajo pri vodenju trga za nakup in prodajo informacij o teh ranljivostih in kako jih izkoristiti.
Izkoriščanja brez dnevnega dne se lahko javno razkrijejo, razkrijejo samo prodajalcu programske opreme ali prodajo tretji osebi. Če se prodajo, jih je mogoče prodati z izključnimi pravicami ali brez njih. Z vidika programske družbe, ki je zanjo odgovorna, je najboljša rešitev za varnostno napako etični heker ali beli klobuk, ki zasebno razkrije napako v podjetju, tako da jo je mogoče odpraviti, preden jo kriminalistični hekerji odkrijejo. V nekaterih primerih pa se mora več ranljivosti spoprijeti z ranljivostjo, da jo v celoti odpravi, tako da popolno zasebno razkritje morda ni mogoče.
Na temnem trgu za informacije brez dneva kriminalisti hekerji izmenjujejo podrobnosti o tem, kako prebiti ranljivo programsko opremo, da bi ukradli dragocene informacije. Na sivem trgu raziskovalci in podjetja prodajajo informacije vojakom, obveščevalnim agencijam in organom kazenskega pregona. Na belem trgu podjetja plačujejo hekerjem za bele klobuke ali varnostnim raziskovalcem, da odkrijejo in razkrijejo ranljivosti programske opreme razvijalcem, da lahko odpravijo težave, preden jih kriminalisti najdejo.
Informacije o kupcu, prodajalcu in uporabnosti so informacije, ki so enake dnevu, lahko vredne od nekaj tisoč do nekaj sto tisoč dolarjev, zaradi česar je lahko donosni trg, na katerem lahko sodelujejo. Preden se transakcija lahko zaključi, mora prodajalec predložiti dokaz -of-concept (PoC) za potrditev obstoja izkoriščanja nič dni. Za tiste, ki želijo neopaženo izmenjati informacije o ničelnih dneh, mreža Tor omogoča anonimne transakcije z uporabo Bitcoina.
Napadi po dnevu lahko manj ogrozijo, kot se slišijo. Vlade imajo morda lažje načine vohunjenja za svoje državljane in nič dni ni najbolj učinkovit način za izkoriščanje podjetij ali posameznikov. Napad mora biti nameščen strateško in brez vednosti cilja, da ima največji učinek. Če sprostite napad na nič milijonov računalnikov naenkrat, lahko razkrijete ranljivost in prehitro izpustijo obliž, da bi napadalci dosegli svoj končni cilj.
Primeri napadov brez dneva
Aprila 2017 se je Microsoft seznanil z napadom ničesar na njegovo programsko opremo Microsoft Word. Napadalci so z uporabo zlonamerne programske opreme, imenovane Dridex banker trojan, izkoristili ranljivo in neprimerno različico programske opreme. Trojanec je napadalcem omogočil vdelavo zlonamerne kode v Wordove dokumente, ki se samodejno sprožijo, ko se dokumenti odprejo. Napad je odkril prodajalec protivirusnih izdelkov McAfee, ki je Microsoft obvestil o svoji ogroženi programski opremi. Čeprav je bil napad brez noči na dan odkrit, je od januarja že bilo tarča na milijone uporabnikov.
Primerjajte investicijske račune Ime ponudnika Opis Razkritje oglaševalcev × Ponudbe, ki se pojavijo v tej tabeli, so partnerstva, od katerih Investopedia prejema nadomestilo.