Фінансова енциклопедія

Атака з нульовим днем

Що таке атака з нульовим днем?

Атака нульового дня (також звана Day Zero) – це атака, яка використовує потенційно серйозні слабкі місця в безпеці програмного забезпечення, про які постачальник або розробник можуть не знати. Розробник програмного забезпечення повинен поспішати з усуненням слабкості, як тільки вона виявляється, щоб обмежити загрозу для користувачів програмного забезпечення. Рішення називається програмним виправленням. Атаки з нульовим днем ​​також можуть бути використані для нападу на Інтернет речей (IoT).

Атака нульового дня отримала свою назву від кількості днів, коли розробник програмного забезпечення знав про проблему.

Ключові винос

  • Атака нульового дня – це атака, пов’язана з програмним забезпеченням, яка використовує слабкі місця, про які не знав постачальник або розробник.
  • Назва походить від кількості днів, коли розробник програмного забезпечення знав про проблему.
  • Рішення для виправлення атаки з нульовим днем ​​відоме як програмне виправлення.
  • Атаки з нульовим днем ​​можна запобігти, хоча і не завжди, за допомогою антивірусного програмного забезпечення та регулярних оновлень системи.
  • Існують різні ринки атак нульового дня, які варіюються від легальних до незаконних. Вони включають білий ринок, сірий ринок та темний ринок.

Розуміння атаки з нульовим днем

Атака нульового дня може включати шкідливе, рекламне, шпигунське або несанкціонований доступ до інформації користувача. Користувачі можуть захистити себе від атак нульових днів, встановивши своє програмне забезпечення – включаючи операційні системи, антивірусне програмне забезпечення та веб-браузери – для автоматичного оновлення та негайної інсталяції будь-яких рекомендованих оновлень за межами регулярно запланованих оновлень.

З огляду на це, оновлення антивірусного програмного забезпечення не обов’язково захищатиме користувача від атак нульових днів, оскільки, поки вразливість програмного забезпечення не стане загальновідомою, антивірусне програмне забезпечення може не мати можливості його виявити. Системи запобігання проникненню також допомагають захистити від атак нульових днів, запобігаючи та захищаючи від вторгнень та захищаючи дані.

Подумайте про вразливість нульового дня як про незамкнені двері автомобіля, які власник вважає заблокованими, але злодій виявляє, що вони розблоковані. Злодій може потрапити непоміченим і викрасти речі з бардачка або багажника власника автомобіля, які можуть бути помічені лише через кілька днів, коли шкода вже зроблена, а злодія вже давно немає.

Незважаючи на те, що вразливості нульового дня експлуатуються злочинними хакерами, їх також можуть використовувати державні органи безпеки, які хочуть використовувати їх для спостереження або атак. Насправді урядові органи безпеки так сильно попитують на вразливі місця на нульовий день, що вони допомагають стимулювати ринок купівлі-продажу інформації про ці вразливості та способи їх використання.

Експлойти з нульовим днем ​​можуть бути розголошені публічно, розкриті лише постачальнику програмного забезпечення або продані третій стороні. Якщо вони продані, їх можна продати з ексклюзивними правами чи без них. Найкращим рішенням для недоліку безпеки, з точки зору відповідальної за нього компанії, є те, щоб етичний хакер або білий капелюх приватно розкрив цю ваду компанії, щоб її можна було виправити до того, як хакери-криміналісти її виявлять. Але в деяких випадках більше ніж одна сторона повинна вирішити проблему вразливості, щоб повністю її вирішити, тому повне приватне розкриття інформації може бути неможливим.

Ринки атак з нульовим днем

На темному ринку інформації нульового дня злочинні хакери обмінюються деталями про те, як прорватися через вразливе програмне забезпечення, щоб викрасти цінну інформацію. На сірому ринку дослідники та компанії продають інформацію військовим, спецслужбам та правоохоронним органам. На ринку білих компаній компанії платять хакерам або дослідникам безпеки за виявлення та розкриття вразливості програмного забезпечення для розробників, щоб вони могли виправити проблеми до того, як злочинні хакери зможуть їх знайти.

Залежно від покупця, продавця та корисності, інформація за нульовий день може коштувати від декількох тисяч до декількох сотень тисяч доларів, що робить потенційно прибутковим ринок для участі. Перш ніж операція може бути завершена, продавець повинен надати доказ концепції (PoC) для підтвердження існування нульового дня. Для тих, хто хоче обмінюватися не виявленою інформацією за нульовий день, мережа Tor дозволяє проводити транзакції з нульовим днем ​​анонімно, використовуючи біткойн.

Атаки з нульовим днем ​​можуть представляти меншу загрозу, ніж здаються схожими. Уряди можуть мати простіші способи підглядати своїх громадян, і нульові дні можуть бути не найефективнішим способом експлуатації бізнесу чи приватних осіб. Атака повинна бути розгорнута стратегічно і без відома цілі, щоб мати максимальний ефект. Розгортання атаки з нульовим днем ​​на мільйони комп’ютерів одночасно може виявити існування вразливості та отримати випуск патча занадто швидко, щоб зловмисники могли досягти своєї кінцевої мети.

Приклад реального світу

У квітні 2017 року банкір Dridex, щоб використати вразливу та недоступну версію програмного забезпечення. Троян дозволив зловмисникам вставляти шкідливий код у документи Word, що автоматично спрацьовує при відкритті документів. Атаку виявив постачальник антивірусних програм McAfee, який повідомив Microsoft про своє компрометоване програмне забезпечення. Хоча атака нульового дня була виявлена ​​в квітні, мільйони користувачів вже були націлені на них з січня.