Nulti dan napada

Što je napad bez nule?

Nutralni napad (koji se također naziva Day Zero) napad je koji iskorištava potencijalno ozbiljnu slabost softverske sigurnosti za koju dobavljač ili programer možda nije svjestan. Programer softvera mora žuriti s rješavanjem slabosti čim ga otkrije kako bi ograničio prijetnju korisnicima softvera. Rješenje se naziva softverska zakrpa. Zero-dnevni napadi se također mogu koristiti za napad na internet stvari (IoT).

Nutralni napad dobiva svoje ime po broju dana koje je programer softvera znao za problem.

Objasnio nulti dan napada

Napada nula dana može uključivati ​​zlonamjerni softver, špijunski softver ili neovlašteni pristup korisničkim informacijama. Korisnici se mogu zaštititi od napada nula dana postavljanjem svog softvera - uključujući operativne sustave, antivirusni softver i internetske preglednike - da se automatski ažuriraju i brzo instaliraju preporučena ažuriranja izvan redovito ažuriranih ažuriranja. U skladu s tim, ažuriranje antivirusnog softvera neće nužno zaštititi korisnika od napada nula dana, jer sve dok ranjivost softvera nije javno poznata, antivirusni softver možda nema načina da ga otkrije. Sustavi za sprječavanje upada domaćina također pomažu u zaštiti od napada nula dana sprečavanjem i zaštitom od upada i zaštitom podataka.

Zamislite nulti dan ranjivosti kao otključana vrata automobila za koja vlasnik misli da su zaključana, ali lopov otkrije da je otključana. Lopov može ući u neotkrivene i ukrasti stvari iz pretinca ili prtljažnika vlasnika automobila koje možda neće primijetiti tek danima kasnije, kada je šteta već učinjena i kradljivac je odavno nestao.

Iako su poznate ranjivosti od nula dana po tome što ih iskorištavaju kriminalni hakeri, njih mogu iskoristiti i državne sigurnosne agencije koje ih žele koristiti za nadzor ili napade. Zapravo, od državnih vladinih sigurnosnih agencija postoji toliko mnogo zahtjeva za ranjivosti koje pomažu u pokretanju tržišta za kupovinu i prodaju informacija o tim ranjivostima i kako ih iskoristiti.

Iskorištavanja za jedan dan mogu se objaviti javno, objaviti samo dobavljaču softvera ili prodati trećoj strani. Ako se prodaju, mogu se prodati sa ili bez isključivih prava. Najbolje rješenje za sigurnosni propust, iz perspektive softverske tvrtke koja je za to odgovorna, jest etički haker ili bijeli šešir koji će privatno otkriti nedostatak kompaniji kako bi se mogao popraviti prije nego što ga kriminalni hakeri otkriju. No, u nekim se slučajevima više strana mora pozabaviti ranjivošću kako bi je u potpunosti riješilo pa može biti nemoguće potpuno privatno otkrivanje.

Na tamnom tržištu informacija o nula, hakeri kriminalci razmjenjuju detalje o tome kako probiti ranjivi softver kako bi ukrali vrijedne informacije. Na sivom tržištu, istraživači i tvrtke prodaju informacije vojnicima, obavještajnim agencijama i policijskim službama. Na bijelom tržištu tvrtke plaćaju hakere na bijelim šeširima ili sigurnosne istraživače kako bi otkrili i otkrili programske ranjivosti programerima kako bi mogli riješiti probleme prije nego što ih pronađu kriminalni hakeri.

Ovisno o kupcu, prodavaču i korisnosti, informacije o nultom danu mogu vrijediti od nekoliko tisuća do nekoliko stotina tisuća dolara, što ga čini potencijalno unosnim tržištem na kojem će sudjelovati. Prije nego što se transakcija može obaviti, prodavatelj treba pružiti dokaz -of-concept (PoC) za potvrđivanje postojanja nultog dana iskorištavanja. Za one koji žele neotkrivene informacije razmjenjivati ​​nula dana, Tor-ova mreža omogućuje da se transakcije s nulom izvedu anonimno koristeći Bitcoin.

Napadaci na nula mogu biti manje prijetnja nego što zvuče. Vlade mogu imati jednostavnije načine špijuniranja svojih građana i nula dana možda nije najučinkovitiji način za iskorištavanje poduzeća ili pojedinaca. Napad se mora implementirati strateški i bez znanja cilja da bi imao maksimalan učinak. Oslobađanje nulta dana napada na milijune računala odjednom može otkriti postojanje ranjivosti i dobiti prebrzo otpuštenu zakrpu da bi napadači postigli svoj krajnji cilj.

Primjeri napada nula dana

U travnju 2017. Microsoft je obaviješten o napadu ništice na svoj Microsoft Word softver. Napadači su koristili zlonamjerni softver pod nazivom Dridex banker trojan da bi iskoristili ranjivu i neupadljivu verziju softvera. Trojanski napadač omogućio je napadačima ugrađivanje zloćudnog koda u Wordove dokumente koji se automatski aktiviraju kada se dokumenti otvore. Napad je otkrio dobavljač antivirusa McAfee koji je obavijestio Microsoft o svom kompromitiranom softveru. Iako je napad s nultim danom otkriven u travnju, milijuni korisnika već su bili na meti od siječnja.

Usporedba investicijskih računa Ime dobavljača Opis Otkrivanje oglašavača × Ponude koje se pojavljuju u ovoj tablici potječu od partnerstava od kojih Investopedia prima naknadu.

Povezani uvjeti

Iznuđivanje Iznuđivanje je nepravedna upotreba stvarne ili prijetnje sile, nasilja ili zastrašivanja radi stjecanja novca ili imovine od pojedinca ili entiteta. više Napad lanca opskrbe Napad lanca opskrbe je cyberattack koji pokušava nanijeti štetu tvrtki iskorištavanjem ranjivosti u mreži lanca opskrbe. više Izbacivanje kreditne kartice Izbacivanje kreditne kartice uključuje kopiranje podataka s aktivne kreditne kartice radi stvaranja duplikatne kartice u svrhu prijevare. više Što je napad prisluškivanja? Napad prisluškivanja je napad gdje netko pokušava ukrasti podatke o računalima, pametnim telefonima ili drugim uređajima preko mreže. više Bitcoin Definicija Bitcoin je digitalna ili virtualna valuta koja koristi peer-to-peer tehnologiju za olakšavanje trenutnih plaćanja. Bitcoin je digitalna valuta stvorena u siječnju 2009. godine. Slijedi ideje koje je u bijeloj knjizi izneo tajanstveni Satoshi Nakamoto, čiji se pravi identitet tek treba provjeriti. više Objašnjeno Blockchain Vodič koji će vam pomoći da shvatite što je blockchain i kako ga industrija može koristiti. Vjerojatno ste naišli na takvu definiciju: "blockchain je distribuirana, decentralizirana, javna knjiga." Ali blockchain je lakše razumjeti nego što zvuči.