Zero Day Attack
Útok za nulový den (označovaný také jako Denní nula) je útok, který využívá potenciálně závažnou slabost softwarového zabezpečení, o které dodavatel nebo vývojář nemusí vědět. Vývojář softwaru musí spěchat, aby slabinu vyřešil, jakmile bude objeven, aby se omezilo ohrožení uživatelů softwaru. Řešení se nazývá softwarová oprava. Nulové útoky lze také použít k útoku na internet věcí (IoT).
Útok s nulovým dnem získá své jméno podle počtu dní, které vývojář softwaru o problému věděl.
Vysvětlení nulového dne
Útok s nulovým dnem může zahrnovat malware, spyware nebo neoprávněný přístup k informacím o uživateli. Uživatelé se mohou chránit před útoky nulového dne nastavením svého softwaru - včetně operačních systémů, antivirového softwaru a internetových prohlížečů - tak, aby se aktualizovali automaticky a rychlou instalací všech doporučených aktualizací mimo pravidelně naplánované aktualizace. Vzhledem k tomu, že aktualizovaný antivirový software nemusí uživatele nutně chránit před útokem na nultý den, protože dokud nebude veřejně známa zranitelnost softwaru, nemusí antivirový software mít způsob, jak jej zjistit. Hostitelské systémy prevence narušení také pomáhají chránit před útoky nultého dne tím, že brání a brání proti narušení a chrání data.
Představte si zranitelnost nultého dne jako odemknuté dveře automobilu, které si majitel myslí, že jsou zamčené, ale odhalí zloděje. Zloděj se může nechat odhalit a odcizit věci z odkládacího prostoru kufru nebo kufru majitele automobilu, který si může všimnout až o několik dní později, když je škoda již způsobena a zloděj je dávno pryč.
Ačkoli je známo, že zranitelnosti v nulovém dni jsou zneužívány zločineckými hackery, mohou být zneužity také vládními bezpečnostními agenturami, které je chtějí použít pro dohled nebo útoky. Ve skutečnosti existuje tolik poptávek po nulových zranitelnostech ze strany vládních bezpečnostních agentur, že pomáhají řídit trh pro nákup a prodej informací o těchto zranitelnostech a jak je zneužít.
Využití nulového dne může být zveřejněno, zveřejněno pouze prodejci softwaru nebo prodáno třetí straně. Pokud jsou prodávány, mohou být prodávány s výhradními právy nebo bez nich. Nejlepším řešením bezpečnostní chyby je z pohledu softwarové společnosti, která je za ni odpovědná, etický hacker nebo bílý klobouk, který tuto chybu soukromě zveřejní, aby ji bylo možné opravit dříve, než ji hackerští hackeři objeví. V některých případech však tuto chybu zabezpečení musí vyřešit více než jedna strana, aby ji mohla plně vyřešit, takže úplné soukromé zveřejnění nemusí být možné.
Na temném trhu s nulovými informacemi si zločinní hackeři vyměňují podrobnosti o tom, jak prorazit zranitelný software a ukrást cenné informace. Na šedém trhu prodávají vědci a společnosti informace armádám, zpravodajským agenturám a donucovacím orgánům. Na bílém trhu společnosti platí hackerům v oblasti bílých klobouků nebo výzkumníkům v oblasti bezpečnosti za to, že vývojářům odhalí a odhalí zranitelnost softwaru, aby mohli vyřešit problémy dříve, než je najdou zločinní hackeři.
V závislosti na kupujícím, prodávajícím a užitečnosti může mít informace o nulovém dni hodnotu od několika tisíc do několika stovek tisíc dolarů, což z něj činí potenciálně lukrativní trh. Předtím, než bude transakce dokončena, měl by prodávající poskytnout důkaz -of-concept (PoC) k potvrzení existence vykořisťování nulového dne. Pro ty, kteří si chtějí vyměnit informace o nultém dni, které nebyly odhaleny, umožňuje síť Tor provádět anonymní transakce pomocí bitcoinu.
Nulové útoky mohou být menší hrozbou, než se zdá. Vlády mohou mít snadnější způsoby, jak špehovat své občany, a nulové dny nemusí být nejúčinnějším způsobem vykořisťování podniků nebo jednotlivců. Útok musí být nasazen strategicky a bez znalosti cíle, aby měl maximální účinek. Rozpoutání nultého dne útoku na miliony počítačů najednou by mohlo odhalit existenci zranitelnosti a dostat patch uvolněný příliš rychle na to, aby útočníci dosáhli svého konečného cíle.
Příklady útoků s nulovým dnem
V dubnu 2017 byla společnost Microsoft upozorněna na nulový útok na svůj software Microsoft Word. Útočníci použili malware zvaný Dridex banker trojan, aby zneužili zranitelnou a nepatřenou verzi softwaru. Trojan umožnil útočníkům vložit do dokumentů aplikace Word škodlivý kód, který se při otevření dokumentů automaticky spustí. Útok byl objeven prodejcem antivirů McAfee, který oznámil společnosti Microsoft svůj kompromitovaný software. Přestože byl útok na nultý den objeven v dubnu, již od ledna byly cíleny miliony uživatelů.
Porovnat poskytovatele investičních účtů Jméno Popis Zveřejnění inzerenta × Nabídky, které se objevují v této tabulce, pocházejí od partnerství, od nichž Investopedia dostává náhradu.