Spisu treści:
Definicja - Co oznacza zagrożenie zero dni?
Zagrożenie zero-day to zagrożenie, które wykorzystuje nieznaną lukę w zabezpieczeniach komputera. Termin pochodzi od wieku exploita, który ma miejsce przed lub w pierwszym (lub „zerowym”) dniu świadomości dewelopera o exploicie lub błędzie. Oznacza to, że nie ma znanej poprawki bezpieczeństwa, ponieważ programiści nie znają podatności lub zagrożenia.
Atakujący wykorzystują luki zero-day za pomocą różnych wektorów. Przeglądarki internetowe są najpopularniejsze ze względu na ich popularność. Atakujący wysyłają również e-maile z załącznikami wykorzystującymi luki w zabezpieczeniach oprogramowania.
Zagrożenie zero-dniowe znane jest również jako atak zerowy lub atak zerowy.
Techopedia wyjaśnia zagrożenie Zero-Day
Exploity zero dni są często stosowane przez renomowane grupy hakerów. Zazwyczaj atak zero-day wykorzystuje błąd, o którym nie wiedzą ani programiści, ani użytkownicy. Rzeczywiście, dokładnie tego oczekują złośliwi koderzy. Po wykryciu luki w zabezpieczeniach oprogramowania, zanim zrobią to programiści, haker może stworzyć robaka lub wirusa, którego można użyć do wykorzystania tej luki i wyrządzenia szkody komputerom.
Nie wszystkie ataki typu zero-day mają miejsce, zanim programiści odkryją lukę. W niektórych przypadkach programiści odkrywają i rozumieją lukę; jednak opracowanie poprawki może zająć trochę czasu. Ponadto twórcy oprogramowania mogą czasami odkładać wydanie poprawki, aby uniknąć zalania użytkowników kilkoma indywidualnymi aktualizacjami. Jeśli programiści stwierdzą, że luka nie jest wyjątkowo niebezpieczna, mogą zdecydować o odroczeniu wydania łatki do czasu zebrania kilku łatek razem. Po zebraniu tych poprawek są one wydawane jako pakiet. Ta strategia jest jednak ryzykowna, ponieważ może spowodować atak w dniu zero.
Ataki zero-day mają miejsce w ramach czasowych, znanych jako okno podatności. Rozciąga się to od pierwszego exploita podatności do momentu, w którym przeciwdziała się zagrożeniu. Atakujący opracowują złośliwe oprogramowanie (złośliwe oprogramowanie) w celu wykorzystania typowych typów plików, naruszenia bezpieczeństwa atakowanych systemów i kradzieży cennych danych. Ataki zero-dniowe są starannie wdrażane w celu uzyskania maksymalnych obrażeń - zwykle w ciągu jednego dnia. Okres podatności może wynosić od małego okresu do wielu lat. Na przykład w 2008 r. Microsoft ujawnił lukę w zabezpieczeniach przeglądarki Internet Explorer, która zainfekowała kilka wersji systemu Windows wydanych w 2001 r. Data, w której osoba atakująca odkryła tę lukę, jest nieznana, ale okno podatności w takim przypadku mogło być takie jak aż siedem lat.
