Wat ass en Zero-Day Attack?

Mee 18, 2021 By Nick Anderson Nee Comments 5 Minutt

Sécherheetsschwieregkeeten sinn eng ëmmer persistent Bedrohung déi verbreet Schued verursaache kann. Software an der Entwécklung ass Beta-getest net nëmme fir d'Benotzererfarung, awer och fir all Schwachstelle déi Hacker ausnotzen kënnen. Dës Ausnotzen erlaben engem Hacker onerlaabten Zougang ze kréien fir d'Funktionalitéit vum Apparat z'änneren déi dës Software leeft.

D'Schwachstelle sinn net dacks einfach virauszesoen. Et ass eng Saach fir Beta-Test an engem zouenen Ëmfeld mat engem Team vun Tester versus de Produkt op d'Welt ze verëffentlechen. Engagéiert Hacker géifen dacks an d'Sécherheet vum Produkt penetréieren fir Ausnotzen ze fannen fir fir béiswëlleg Zwecker ze benotzen.

Zero-Day Attack erkläert

Wéinst der Natur vum Softwareentwécklungszyklus ass et net ëmmer méiglech entdeckte Schwachstelle an engem Dag oder zwee unzegoen. En Zero-Day Exploit bezitt sech op eng Sécherheetsschwaachheet déi ëffentlech gemaach gouf ier d'Entwéckler vun der Software et konnten entdecken. Wéinst senger onbekannter Natur erfuerderen d'Entwéckler Zäit fir den Exploit ze replizéieren an eng Léisung ze fannen. Hacker weltwäit, déi un der béiswëlleger Praxis deelhuelen fir onerlaabten Zougang zu Geräter ze kréien fir all Zuel vu schlecht konzipéierten Zwecker, sinn ëmmer op der Sich no sou Sécherheetsschleifen.

Software ass eng komplex Pyramid vun Dausende vu Codelinnen. En Ausbeutung ass e Wee fir Hacker d'Sécherheetsverteidegung ze ëmgoen andeems se d'Funktionalitéit vun der Software enk iwwerwaachen fir eng Schwachstelle ze fannen.

Wat en Zero-Day Exploit geféierlech mécht, ass datt et fir Méint ouni Notiz vum Entwéckler existéiere kann. All Hacker deen et entdeckt huet kann et mat aneren Hacker benotzen oder deelen ier et ëffentlech gemaach gëtt.

D'Begrëffer Zero-Day Exploit an Zero-Day Attack ginn austauschbar benotzt. Wéi och ëmmer, en Zero-Day Exploit ass einfach e Programm dee baséiert op enger existéierender Schwachstelle erstallt gouf, an en Zero-Day Attack ass d'Resultat vun deem Exploit.

Bekannt Zero-Day Attacken

E prime Beispill vun engem Zero-Day Attack a wéi et kann zerstéierend sinn ass den Stuxnet malware, eng Zort Computer Worm datt Windows-baséiert Computeren infizéiert an duerch USB fiert an aner Computeren am Netz verbreet. Et huet Verstouss bei iraneschen Uranberäicherungsanlagen mat de Programmable Logic Controllers (PLCs) hiergestallt vu Siemens verbonne mat de PCs fir mat den Zentrifugen verantwortlech fir Uraniumberäicherung ze manipuléieren. D'Malware war besonnesch iwwer wou se gezielt wollte ginn a wat se wollt zielen. Malware

Stuxnet gëtt gréisstendeels ugeholl datt et e Produkt vun der NSA ass fir iranesch Uranberäicherungsanlagen ze zielen. Et huet eng Null-Dag Schwachstelle exploitéiert bekannt als Print-Spooler Exploit fir duerch d'Netz ze verbreeden. De Malware gouf am Joer 2010 entdeckt, awer gëtt ugeholl datt se zënter 2005 existéiert hunn.

Zënter kuerzem waren Null-Dag Exploiten entdeckt Microsoft Exchange Server vun enger bekannter Hackergrupp mam Numm HAFNIUM ze beaflossen, deen aus China operéiert. D'Exploiten erlaben den Ugräifer Zougang zu E-Mailkonten a souguer installéiert Malware fir laangfristeg Zougang.

Wat geschitt no engem Zero-Day Exploit?

Et gëtt Null-Dag genannt well dat ass wéi laang de Softwareentwéckler iwwer dës Schwachstelle gewosst huet. Soubal eng Schwachstelle entdeckt gëtt, muss den Entwéckler e Wee fannen fir se ze patchen. Déi grouss Saach iwwer Software ass datt et zu all Moment no senger Verëffentlechung aktualiséiert ka ginn. Dës Updates enthalen net nëmmen Verbesserunge vun der Software, mee Patches fir bekannte Schwachstelle. Also, haassen net d'Aktualiséierungen déi den Hiersteller vun Ärem Apparat oder den Entwéckler vun der Applikatioun Äre Wee dréckt.

Sécherheetsfirmen weltwäit maachen Pénétratiounstester fir Schwachstelle ze fannen an hir Erkenntnisser un déi jeeweileg Hiersteller / Entwéckler vun engem Produkt ze publizéieren. Regierungen a Clienten bezuelen grouss Sue fir Entreprisen fir Ausrüstung, a si erwaarden Eisenbekleeder Sécherheet vun dësen Ausrüstung. Et wier katastrofal wann d'Ausrüstung, déi a Verteidegungsanlagen benotzt gëtt, e Sécherheetsfehler hätt, deen onnotéiert ass. Eng Attackgrupp kéint en Ausnot schreiwen fir autoriséierten Zougang ze kréien.

Microsoft, déi Betribssystemer an Hardware u verschidde Cliente verschéckt, dorënner d'Regierung, huet e globalt Netzwierk vu Sécherheetsexperten ënner dem Fligel vu Microsoft Security Intelligence. Wéi vill aner Sécherheetsfirmen weltwäit, fënnt d'Team Schwachstelle, déi Hacker fir nefaresch Zwecker ausnotzen kënnen.

Wat Kënnt Dir Géint Zero-Day Exploiten maachen?

Well en Zero-Day Exploit nei ass, gëtt et net e Patch fir d'Sécherheetsschleifen ze fixéieren. Et mécht Null-Dag Exploit besonnesch geféierlech well Woche kënne verlafe ier e Fix zur Verfügung gestallt gëtt. De COVID-19 Virus huet e Joer gedauert ier Impfungen effektiv waren fir d'Immunitéit géint de Virus z'entwéckelen. Vill wéi de biologeschen Agent, en Zero-Day Exploit oder en Zero-Day Malware kéint fir eng Zäit existéieren bis d'Géigemoossname virbereet sinn.

Et ass wichteg d'Software vun Ärem Apparat op déi lescht Softwareversioun aktualiséiert ze halen. Egal ob et Äre Betribssystem ass oder d'Applikatiounen déi uewen lafen, aktivéiert ëmmer Softwareupdates sou datt Dir eng Notifikatioun kritt soubal se un de Public gedréckt ginn.

Ähnlech, Malware erstallt fir Null-Dag Exploit ze benotzen muss vun Anti-Virus Entwéckler entdeckt ginn fir d'Ënnerschrëft ze analyséieren an dann als Update fir d'Benotzer ze drécken.

Konklusioun

Loosst d'Sécherheet vun Ärem Apparat ni un onerwaart Gefore loossen. Investéiert an engem robusten Anti-Virus deen dacks mat neie Malware Ënnerschrëften aktualiséiert gëtt, a benotzt e VPN fir d'Kommunikatioun op ëffentlechen Wi-Fi ze verschlësselen. Et gëtt keen definitive Wee fir d'Drohung vun engem Null-Dag Attack z'entkommen; Dir kënnt verfollegen bestëmmte Praktiken ze vermeiden, béiswëlleg Dateien erofzelueden oder béiswëlleg Linken ze besichen, déi eng Schwachstelle kënnen ausnotzen, déi an Ärem System dormant sinn.

Abonnéiert Iech beim Newsletter

Kritt déi trendy Posts vun der Woch an déi lescht Ukënnegung vun FastestVPN iwwer eis E-Mail Newsletter.

E-Mailadress