Что такое атака нулевого дня?

By Ник Андерсон Без комментариев 5 минут

Уязвимости безопасности — это постоянная угроза, которая может причинить широкомасштабный вред. Программное обеспечение, находящееся в разработке, проходит бета-тестирование не только на удобство использования, но и на любые уязвимости, которыми могут воспользоваться хакеры. Эти эксплойты позволят хакеру получить несанкционированный доступ, чтобы изменить функциональность устройства, на котором работает это программное обеспечение.

Что такое атака нулевого дня

Уязвимости часто трудно предсказать. Одно дело проводить бета-тестирование в закрытой среде с командой тестировщиков, а не выпускать продукт для всего мира. Преданные хакеры часто проникали в систему безопасности продукта, чтобы найти эксплойты для использования в злонамеренных целях.

Получить FastestVPN

Объяснение атаки нулевого дня

Из-за особенностей цикла разработки программного обеспечения не всегда возможно устранить обнаруженные уязвимости за день или два. Эксплойт нулевого дня относится к уязвимости системы безопасности, которая была обнародована до того, как разработчики программного обеспечения смогли ее обнаружить. Из-за его неизвестного характера разработчикам требуется время, чтобы воспроизвести эксплойт и найти решение. Хакеры во всем мире, которые участвуют в злонамеренной практике получения несанкционированного доступа к устройствам для любого количества непродуманных целей, всегда ищут такие лазейки в системе безопасности.

Программное обеспечение представляет собой сложную пирамиду из тысяч строк кода. Эксплойт — это способ, с помощью которого хакеры могут обойти средства защиты, внимательно отслеживая функциональные возможности программного обеспечения, чтобы найти уязвимость.

Что делает эксплойт нулевого дня опасным, так это то, что он может существовать месяцами без уведомления разработчика. Любой хакер, обнаруживший его, может использовать его или поделиться им с другими хакерами до того, как он станет общедоступным.

Термины «эксплойт нулевого дня» и «атака нулевого дня» взаимозаменяемы. Однако эксплойт нулевого дня — это просто программа, созданная на основе существующей уязвимости, а атака нулевого дня — результат этого эксплойта.

Известные атаки нулевого дня

Ярким примером атаки нулевого дня и того, как она может быть разрушительной, является Stuxnet вредоносные программы, тип компьютерного червя, который заражал компьютеры под управлением Windows и распространялся через USB-накопители и другие компьютеры в сети. Он нанес ущерб иранским предприятиям по обогащению урана, используя программируемые логические контроллеры (ПЛК) производства Siemens, подключенные к ПК для вмешательства в центрифуги, ответственные за обогащение урана. Вредоносная программа была особенно требовательна к тому, где и на что она хотела нацелиться. вредоносное ПО

Считается, что Stuxnet является продуктом АНБ, нацеленным на иранские предприятия по обогащению урана. Он использовал уязвимость нулевого дня, известную как эксплойт диспетчера очереди печати, для распространения по сети. Вредоносное ПО было обнаружено в 2010 году, но считается, что оно существует с 2005 года.

Совсем недавно эксплойты нулевого дня были открытый для воздействия на Microsoft Exchange Server известной хакерской группой под названием HAFNIUM, которая действует из Китая. Эксплойты позволяют злоумышленнику получить доступ к учетным записям электронной почты и даже установить вредоносное ПО для долгосрочного доступа.

Что происходит после эксплойта нулевого дня?

Это называется нулевым днем, потому что именно столько времени разработчик программного обеспечения знает об этой уязвимости. Как только уязвимость обнаружена, разработчик должен найти способ ее исправить. Самое замечательное в программном обеспечении то, что его можно обновить в любое время после его выпуска. Эти обновления содержат не только улучшения программного обеспечения, но и исправления известных уязвимостей. Так что не обижайтесь на обновления, которые вам предлагает производитель вашего устройства или разработчик приложения.

Фирмы безопасности по всему миру проводят тестирование на проникновение, чтобы найти уязвимости и опубликовать свои результаты для соответствующих производителей/разработчиков продукта. Правительства и клиенты платят компаниям большие деньги за оборудование и ожидают от этого оборудования железной безопасности. Было бы катастрофой, если бы оборудование, используемое на объектах Министерства обороны, имело какой-либо недостаток безопасности, который остался бы незамеченным. Группа атаки может написать эксплойт для получения авторизованного доступа.

Microsoft, которая поставляет операционные системы и оборудование различным клиентам, включая правительство, имеет глобальную сеть экспертов по безопасности под крылом Microsoft Security Intelligence. Как и многие другие охранные фирмы по всему миру, команда находит уязвимости, которые хакеры могут использовать в гнусных целях.

Что вы можете сделать против эксплойтов нулевого дня?

Поскольку эксплойт нулевого дня является новым, не существует патча, устраняющего лазейку в системе безопасности. Это делает эксплойты нулевого дня особенно опасными, потому что могут пройти недели, прежде чем исправление станет доступным. Вирусу COVID-19 потребовался год, прежде чем вакцины стали эффективными для выработки иммунитета против вируса. Подобно биологическому агенту, эксплойт нулевого дня или вредоносное ПО нулевого дня могут существовать некоторое время, пока не будут подготовлены контрмеры.

Важно, чтобы программное обеспечение вашего устройства было обновлено до последней версии. Будь то ваша операционная система или приложения, работающие поверх нее, всегда включайте обновления программного обеспечения, чтобы вы получали уведомление, как только они становятся общедоступными.

Точно так же вредоносные программы, созданные для использования эксплойтов нулевого дня, должны быть обнаружены разработчиками антивирусов, чтобы проанализировать сигнатуру, а затем отправить ее пользователям в виде обновления.

Заключение

Никогда не оставляйте безопасность вашего устройства из-за неожиданных угроз. Инвестируйте в надежный антивирус, который часто обновляется новыми сигнатурами вредоносных программ, и используйте впн для шифрования связи в общедоступной сети Wi-Fi. Не существует окончательного способа избежать угрозы атаки нулевого дня; вы можете следовать определенные практики чтобы избежать загрузки вредоносных файлов или посещения вредоносных ссылок, которые могут использовать уязвимость, скрытую в вашей системе.

Возьмите под контроль свою конфиденциальность сегодня! Разблокируйте веб-сайты, получите доступ к потоковым платформам и обойдите мониторинг интернет-провайдеров.

Получить FastestVPN
Подписаться на новостную рассылку
Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.
значок

0 0 голосов
Рейтинг статьи

Ты можешь Так же как

Что такое китобойная атака? Что такое китобойная атака?
Кто такая Evil Corp — вдохновитель атаки программ-вымогателей Garmin? Кто такая Evil Corp — вдохновитель атаки программ-вымогателей Garmin?
Что такое атака грубой силы Что такое атака грубой силы
Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии