Co to jest atak dnia zerowego?

By Nicka Andersona Bez komentarza 5 minut

Luki w zabezpieczeniach są ciągłym zagrożeniem, które może spowodować rozległe szkody. Oprogramowanie w fazie rozwoju jest testowane w wersji beta nie tylko pod kątem wygody użytkownika, ale także pod kątem wszelkich luk w zabezpieczeniach, które mogą wykorzystać hakerzy. Te exploity umożliwiłyby hakerowi uzyskanie nieautoryzowanego dostępu w celu zmiany funkcjonalności urządzenia, na którym działa to oprogramowanie.

Co to jest atak dnia zerowego

Luki często nie są łatwe do przewidzenia. Testowanie wersji beta w zamkniętym środowisku z zespołem testerów to jedno, a udostępnianie produktu światu. Zaangażowani hakerzy często penetrują zabezpieczenia produktu, aby znaleźć exploity, które można wykorzystać do złośliwych celów.

Get FastestVPN

Wyjaśnienie ataku dnia zerowego

Ze względu na charakter cyklu tworzenia oprogramowania nie zawsze możliwe jest wyeliminowanie wykrytych luk w ciągu jednego lub dwóch dni. Exploit dnia zerowego odnosi się do luki w zabezpieczeniach, która została upubliczniona, zanim twórcy oprogramowania zdążyli ją wykryć. Ze względu na jego nieznany charakter programiści potrzebują czasu na zreplikowanie exploita i znalezienie rozwiązania. Hakerzy na całym świecie, którzy biorą udział w złośliwych praktykach uzyskiwania nieautoryzowanego dostępu do urządzeń w wielu nieprzemyślanych celach, zawsze szukają takich luk w zabezpieczeniach.

Oprogramowanie to złożona piramida tysięcy linii kodu. Exploit to sposób hakerów na ominięcie zabezpieczeń poprzez dokładne monitorowanie funkcjonalności oprogramowania w celu znalezienia luki w zabezpieczeniach.

To, co sprawia, że ​​exploit zero-day jest niebezpieczny, to fakt, że może istnieć przez miesiące bez powiadomienia dewelopera. Każdy haker, który go odkrył, może go wykorzystać lub udostępnić innym hakerom, zanim zostanie upubliczniony.

Terminy exploit zero-day i atak zero-day są używane zamiennie. Jednak exploit dnia zerowego to po prostu program, który został stworzony w oparciu o istniejącą lukę w zabezpieczeniach, a atak dnia zerowego jest wynikiem tego exploita.

Znane ataki dnia zerowego

Doskonałym przykładem ataku dnia zerowego i tego, jak może być destrukcyjny, jest stuxnet złośliwe oprogramowanie, rodzaj robaka komputerowego, który infekował komputery z systemem Windows i rozprzestrzeniał się za pośrednictwem dysków USB i innych komputerów w sieci. Sieje spustoszenie w irańskich zakładach wzbogacania uranu za pomocą programowalnych sterowników logicznych (PLC) wyprodukowanych przez firmę Siemens, podłączonych do komputerów PC w celu manipulowania wirówkami odpowiedzialnymi za wzbogacanie uranu. Złośliwe oprogramowanie było szczególnie ukierunkowane na to, gdzie chciało być celem i na co miało być kierowane. Złośliwe oprogramowanie

W dużej mierze uważa się, że Stuxnet jest produktem NSA, którego celem są irańskie zakłady wzbogacania uranu. Wykorzystuje lukę dnia zerowego, znaną jako exploit buforowania wydruku, aby rozprzestrzenić się w sieci. Złośliwe oprogramowanie zostało wykryte w 2010 roku, ale uważa się, że istnieje od 2005 roku.

Ostatnio były to exploity dnia zerowego odkryty wpływ na Microsoft Exchange Server przez znaną grupę hakerów o nazwie HAFNIUM, która działa z Chin. Exploity umożliwiają atakującemu dostęp do kont e-mail, a nawet instalowanie złośliwego oprogramowania w celu uzyskania długoterminowego dostępu.

Co się dzieje po exploicie dnia zerowego?

Nazywa się to dniem zerowym, ponieważ tyle czasu twórca oprogramowania wiedział o tej luce. Gdy tylko luka zostanie wykryta, programista musi znaleźć sposób na jej załatanie. Wspaniałą rzeczą w oprogramowaniu jest to, że można je aktualizować w dowolnym momencie po jego wydaniu. Aktualizacje te zawierają nie tylko ulepszenia oprogramowania, ale także łatki usuwające znane luki w zabezpieczeniach. Więc nie nienawidź aktualizacji, które wypycha producent twojego urządzenia lub twórca aplikacji.

Firmy zajmujące się bezpieczeństwem na całym świecie przeprowadzają testy penetracyjne w celu znalezienia luk w zabezpieczeniach i publikują swoje wyniki odpowiednim producentom/programistom produktu. Rządy i klienci płacą firmom duże pieniądze za sprzęt i oczekują od tego sprzętu żelaznej ochrony. Byłoby katastrofą, gdyby sprzęt używany w obiektach obronnych miał jakąś lukę w zabezpieczeniach, która pozostała niezauważona. Grupa atakująca może napisać exploita, aby uzyskać autoryzowany dostęp.

Microsoft, który dostarcza systemy operacyjne i sprzęt do różnych klientów, w tym do rządu, ma globalną sieć ekspertów ds. bezpieczeństwa pod skrzydłami Microsoft Security Intelligence. Podobnie jak wiele innych firm zajmujących się bezpieczeństwem na całym świecie, zespół znajduje luki w zabezpieczeniach, które hakerzy mogą wykorzystać do niecnych celów.

Co możesz zrobić przeciwko exploitom dnia zerowego?

Ponieważ exploit zero-day jest nowy, nie istnieje łatka naprawiająca lukę w zabezpieczeniach. To sprawia, że ​​exploity dnia zerowego są szczególnie niebezpieczne, ponieważ mogą minąć tygodnie, zanim zostanie udostępniona poprawka. Wirus COVID-19 potrzebował roku, zanim szczepionki były skuteczne w rozwijaniu odporności na wirusa. Podobnie jak czynnik biologiczny, exploit dnia zerowego lub złośliwe oprogramowanie dnia zerowego może istnieć przez jakiś czas, dopóki nie zostaną przygotowane środki zaradcze.

Ważne jest, aby aktualizować oprogramowanie urządzenia do najnowszej wersji. Niezależnie od tego, czy jest to Twój system operacyjny, czy aplikacje działające na wierzchu, zawsze włączaj aktualizacje oprogramowania, aby otrzymywać powiadomienia, gdy tylko zostaną udostępnione publicznie.

Podobnie złośliwe oprogramowanie stworzone w celu wykorzystywania exploitów dnia zerowego musi zostać wykryte przez twórców oprogramowania antywirusowego w celu przeanalizowania sygnatury, a następnie przekazania go użytkownikom jako aktualizacji.

Wnioski

Nigdy nie zostawiaj bezpieczeństwa swojego urządzenia na pastwę nieoczekiwanych zagrożeń. Zainwestuj w solidny program antywirusowy, który jest często aktualizowany o nowe sygnatury złośliwego oprogramowania i używaj VPN do szyfrowania komunikacji w publicznej sieci Wi-Fi. Nie ma ostatecznego sposobu na uniknięcie zagrożenia atakiem dnia zerowego; możesz śledzić pewne praktyki aby uniknąć pobierania złośliwych plików lub odwiedzania złośliwych łączy, które mogłyby wykorzystać lukę uśpioną w twoim systemie.

Przejmij kontrolę nad swoją prywatnością już dziś! Odblokuj strony internetowe, uzyskaj dostęp do platform streamingowych i omiń monitorowanie ISP.

Get FastestVPN
Zapisz się do newslettera
Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.
ikona

0 0 głosów
Ocena artykułu

Możesz Również jak

Co to jest atak wielorybniczy? Co to jest atak wielorybniczy?
Kim jest Evil Corp – mózg ataku Garmin Ransomware? Kim jest Evil Corp – mózg ataku Garmin Ransomware?
Co to jest atak Brute Force Co to jest atak Brute Force
Zapisz się!
Powiadamiaj o
gość
0 Komentarze
Informacje zwrotne w linii
Wyświetl wszystkie komentarze