Mi az a nulla napos támadás?
A nulla napos támadás (más néven Day Zero) egy olyan támadás, amely potenciálisan súlyos szoftverbiztonsági gyengeséget használ ki, amelyről az eladó vagy a fejlesztő nem tudhatott. A szoftverfejlesztőnek rohannia kell a gyengeség megszüntetésével, amint felfedezték, hogy korlátozza a szoftveres felhasználókat fenyegető veszélyt. A megoldást szoftver javításnak hívják. A nulla napos támadások felhasználhatók a tárgyak internete (IoT) megtámadására is.
A nulla napos támadás azon napok számától kapja a nevét, amelyeket a szoftverfejlesztő tudott a problémáról.
A nulla napos támadás magyarázata
A nulla napos támadás malware, spyware vagy jogosulatlan hozzáférést jelenthet a felhasználói adatokhoz. A felhasználók megvédhetik magukat a nulla napos támadásoktól, ha szoftverüket - beleértve az operációs rendszereket, víruskereső szoftvereket és internetes böngészőket - automatikusan frissítik, és az ajánlott frissítéseket hamarosan telepítik a rendszeresen ütemezett frissítéseken kívül. Ennek ellenére a víruskereső szoftver frissítése nem feltétlenül védi a felhasználót a nulla napos támadásoktól, mivel amíg a szoftver sebezhetősége nyilvánosan nem ismert, előfordulhat, hogy az antivírus szoftvernek nincs módja annak észlelésére. A behatolás-megakadályozó rendszerek a behatolások megakadályozása és megóvása, valamint az adatok védelme révén hozzájárulnak a nulla napos támadások elleni védelemhez is.
Gondolj egy nulla napos sérülékenységre, mint egy nyitott autóajtóra, amely a tulajdonos szerint zárva van, de a tolvaj felfedezése nyitva van. A tolvaj észrevétlenül bejuthat és ellophatja az autó tulajdonosa kesztyűtartójából vagy csomagtartójából azokat a tárgyakat, amelyeket csak néhány nappal később észrevehet, amikor a sérülés már megtörtént, és a tolvaj már rég elmúlt.
Noha a nulla napos sebezhetőségről ismert, hogy bűnözői hackerek használják fel, ezeket a kormányzati biztonsági ügynökségek ki is használhatják, akik megfigyeléshez vagy támadásokhoz akarják használni őket. Valójában annyira nagy igény van a nulla napos biztonsági résekre az állami biztonsági ügynökségek részéről, hogy elősegítik a piacot az ilyen biztonsági résekre vonatkozó információk vételi és eladási piacának mozgatásában, valamint azok kihasználásában.
A nulla napos hasznosítást nyilvánosságra hozhatják, csak a szoftvergyártónak adhatják át, vagy harmadik félnek is eladhatják. Ha eladják, akkor értékesíthetik kizárólagos jogokkal vagy anélkül. A biztonsági hibának a legjobb megoldása - az azt felelős szoftvercég szempontjából - az etikus hackerek vagy a fehér kalapok a magántulajdonban lévő hibájának nyilvánosságra hozatalával a vállalat számára, így kiküszöbölhetők, még mielőtt a bűnözői hackerek felfedezik azt. Bizonyos esetekben azonban egynél több félnek foglalkoznia kell a biztonsági réssel, hogy teljes mértékben megoldódjon, így lehetetlen lehet a teljes magánjellegű nyilvánosságra hozatal.
A nulla napos információ sötét piacán a bűnözői hackerek részleteket cserélnek arról, hogyan lehet áttörni az érzékeny szoftvereket az értékes információk ellopása érdekében. A szürke piacon a kutatók és vállalatok információkat értékesítenek a katonaságoknak, hírszerző ügynökségeknek és a bűnüldöző szerveknek. A fehér piacon a cégek fizetnek hamis hackereket vagy biztonsági kutatókat, hogy felfedezzék és felfedjék a szoftverek sérülékenységét a fejlesztők számára, hogy megoldhassák a problémákat, még mielőtt a bűnözői hackerek megtalálják őket.
A vásárlótól, az eladótól és a hasznosságtól függően a nulla napos információ néhány ezer vagy több százezer dollár értékű lehet, így potenciálisan jövedelmező piac lehet a részvétel. Mielőtt a tranzakció megvalósulhat, az eladónak bizonyítékot kell szolgáltatnia. -fogalom (PoC) a nulla napos kizsákmányolás létezésének igazolására. Azok számára, akik észrevétlenül szeretnék kicserélni a nulla napos információt, a Tor hálózat lehetővé teszi a nulla napos tranzakciók névtelen végrehajtását a Bitcoin segítségével.
A nulla napos támadások kevésbé lehetnek veszélyek, mint amilyennek hangzik. Lehet, hogy a kormányok könnyebben megkísérlik állampolgáraikat kémkedni, és a nulla nap nem lehet a leghatékonyabb módszer a vállalkozások vagy magánszemélyek kizsákmányolására. A támadást stratégiailag és a célpont ismerete nélkül kell alkalmazni, hogy a maximális hatás legyen. A nulla napos támadást egyszerre engedve számítógépek millióit felfedheti a sebezhetőség fennállásáról, és a javítást túl gyorsan engedheti el a támadók számára a végső cél elérése érdekében.
Példák nulla napos támadásokra
2017 áprilisában a Microsoft tudatában volt egy nulla napos támadásnak a Microsoft Word szoftverével szemben. A támadók egy Dridex bankár trójai nevű rosszindulatú szoftvert használtak a szoftver sebezhető és nem ismert változatának kiaknázására. A trójai lehetővé tette a támadóknak, hogy rosszindulatú kódot ágyazzanak be a Word dokumentumokba, amelyek automatikusan aktiválódnak, amikor a dokumentumokat megnyitják. A támadást a víruskereső víruskereskedő, McAfee fedezte fel, aki értesítette a Microsoftot a veszélyeztetett szoftveréről. Noha a nulla napos támadást áprilisban fedezték fel, január óta már több millió felhasználót támadtak meg.
