Qu'est-ce qu'une attaque Zero-Day ?

By Nick Anderson Commentaires 5 minutes

Les vulnérabilités de sécurité sont une menace toujours persistante qui peut causer des dommages généralisés. Les logiciels en développement sont testés en version bêta non seulement pour l'expérience utilisateur, mais également pour toutes les vulnérabilités que les pirates pourraient exploiter. Ces exploits permettraient à un pirate d'obtenir un accès non autorisé pour modifier la fonctionnalité de l'appareil exécutant ce logiciel.

Qu'est-ce qu'une attaque Zero-Day

Les vulnérabilités ne sont pas souvent faciles à prévoir. C'est une chose de tester la version bêta dans un environnement fermé avec une équipe de testeurs plutôt que de lancer le produit dans le monde. Les pirates informatiques pénétraient souvent la sécurité du produit pour trouver des exploits à utiliser à des fins malveillantes.

Obtenez FastestVPN

L'attaque du jour zéro expliquée

En raison de la nature du cycle de développement logiciel, il n'est pas toujours possible de traiter les vulnérabilités découvertes en un jour ou deux. Un exploit zero-day fait référence à une vulnérabilité de sécurité qui a été rendue publique avant que les développeurs du logiciel ne puissent la découvrir. En raison de sa nature inconnue, les développeurs ont besoin de temps pour reproduire l'exploit et trouver une solution. Les pirates du monde entier qui participent à la pratique malveillante consistant à obtenir un accès non autorisé à des appareils à des fins mal conçues sont toujours à la recherche de telles failles de sécurité.

Le logiciel est une pyramide complexe de milliers de lignes de code. Un exploit est un moyen pour les pirates de contourner les défenses de sécurité en surveillant de près la fonctionnalité du logiciel pour trouver une vulnérabilité.

Ce qui rend un exploit zero-day dangereux, c'est qu'il peut exister pendant des mois sans l'avis du développeur. Tout pirate qui l'a découvert peut l'exploiter ou le partager avec d'autres pirates avant qu'il ne soit rendu public.

Les termes exploit zero-day et attaque zero-day sont utilisés de manière interchangeable. Cependant, un exploit zero-day est simplement un programme qui a été créé sur la base d'une vulnérabilité existante, et une attaque zero-day est le résultat de cet exploit.

Attaques Zero-Day connues

Un excellent exemple d'attaque Zero-Day et de la manière dont elle peut être destructrice est le Stuxnet malware, un type de ver informatique qui infectait les ordinateurs Windows et se propageait via les clés USB et d'autres ordinateurs du réseau. Il a fait des ravages dans les installations iraniennes d'enrichissement d'uranium en utilisant les contrôleurs logiques programmables (PLC) fabriqués par Siemens connectés aux PC pour altérer les centrifugeuses responsables de l'enrichissement d'uranium. Le logiciel malveillant était particulier quant à l'endroit où il voulait être ciblé et ce qu'il voulait cibler. Le malware

On pense en grande partie que Stuxnet est un produit de la NSA pour cibler les installations iraniennes d'enrichissement d'uranium. Il a exploité une vulnérabilité zero-day connue sous le nom d'exploit de spouleur d'impression pour se propager sur le réseau. Le logiciel malveillant a été découvert en 2010, mais on pense qu'il existe depuis 2005.

Plus récemment, des exploits zero-day ont été découvert pour affecter Microsoft Exchange Server par un groupe de pirates connu appelé HAFNIUM qui opère depuis la Chine. Les exploits permettent à l'attaquant d'accéder aux comptes de messagerie et même d'installer des logiciels malveillants pour un accès à long terme.

Que se passe-t-il après un exploit Zero-Day ?

C'est ce qu'on appelle le jour zéro parce que c'est depuis combien de temps le développeur du logiciel connaît cette vulnérabilité. Dès qu'une vulnérabilité est découverte, le développeur doit trouver un moyen de la corriger. L'avantage du logiciel est qu'il peut être mis à jour à tout moment après sa sortie. Ces mises à jour contiennent non seulement des améliorations du logiciel, mais aussi des correctifs pour les vulnérabilités connues. Alors, ne détestez pas les mises à jour que le fabricant de votre appareil ou le développeur de l'application vous propose.

Les entreprises de sécurité du monde entier effectuent des tests de pénétration pour trouver des vulnérabilités et publient leurs résultats aux fabricants/développeurs respectifs d'un produit. Les gouvernements et les clients paient beaucoup d'argent aux entreprises pour l'équipement, et ils attendent de ces équipements une sécurité à toute épreuve. Il serait désastreux que l'équipement utilisé dans les installations de la Défense présente une faille de sécurité qui passe inaperçue. Un groupe d'attaquants pourrait écrire un exploit pour obtenir un accès autorisé.

Microsoft, qui fournit des systèmes d'exploitation et du matériel à divers clients, dont le gouvernement, dispose d'un réseau mondial d'experts en sécurité sous l'aile de Microsoft Security Intelligence. Comme de nombreuses autres entreprises de sécurité dans le monde, l'équipe trouve des vulnérabilités que les pirates peuvent exploiter à des fins malveillantes.

Que pouvez-vous faire contre les exploits Zero Day ?

Parce qu'un exploit zero-day est nouveau, il n'existe pas de correctif pour corriger la faille de sécurité. Cela rend les exploits zero-day particulièrement dangereux car des semaines peuvent s'écouler avant qu'un correctif ne soit disponible. Le virus COVID-19 a mis un an avant que les vaccins ne soient efficaces pour développer une immunité contre le virus. Tout comme l'agent biologique, un exploit zero-day ou un malware zero-day pourrait exister pendant un certain temps jusqu'à ce que les contre-mesures soient préparées.

Il est important de maintenir le logiciel de votre appareil à jour avec la dernière version du logiciel. Qu'il s'agisse de votre système d'exploitation ou des applications qui s'exécutent dessus, activez toujours les mises à jour logicielles afin de recevoir une notification dès qu'elles sont diffusées au public.

De même, les logiciels malveillants créés pour utiliser les exploits zero-day doivent être découverts par les développeurs d'antivirus pour analyser la signature, puis la transmettre en tant que mise à jour aux utilisateurs.

Conclusion

Ne laissez jamais la sécurité de votre appareil à des menaces inattendues. Investissez dans un antivirus robuste qui est fréquemment mis à jour avec de nouvelles signatures de logiciels malveillants et utilisez un VPN pour chiffrer les communications sur le Wi-Fi public. Il n'existe aucun moyen définitif d'échapper à la menace d'une attaque zero-day ; tu peux suivre certaines pratiques pour éviter de télécharger des fichiers malveillants ou de visiter des liens malveillants qui pourraient exploiter une vulnérabilité latente dans votre système.

Prenez le contrôle de votre vie privée dès aujourd'hui ! Débloquez les sites Web, accédez aux plateformes de streaming et contournez la surveillance des FAI.

Obtenez FastestVPN
S'abonner à l'infolettre
Recevez les publications tendances de la semaine et les dernières annonces de FastestVPN via notre newsletter par e-mail.
icône (sur le bord gauche de l'écran)

0 0 votes
Évaluation de l'article

Tu peux Aussi comme

Qu'est-ce qu'une attaque baleinière ? Qu'est-ce qu'une attaque baleinière ?
Qui est Evil Corp - Le cerveau derrière l'attaque du rançongiciel Garmin ? Qui est Evil Corp - Le cerveau derrière l'attaque du rançongiciel Garmin ?
Qu'est-ce qu'une attaque par force brute Qu'est-ce qu'une attaque par force brute
S'abonner
Notifier de
invité
0 Commentaires
Commentaires en ligne
Voir tous les commentaires