Zero Day Attack
Μια επίθεση μηδενικής ημέρας (επίσης γνωστή ως Day Zero) είναι μια επίθεση που εκμεταλλεύεται μια δυνητικά σοβαρή αδυναμία ασφάλειας του λογισμικού που ο πωλητής ή ο προγραμματιστής μπορεί να αγνοεί. Ο προγραμματιστής λογισμικού πρέπει να βιαστούμε για να επιλύσουμε την αδυναμία μόλις ανακαλυφθεί, προκειμένου να περιοριστεί η απειλή για τους χρήστες του λογισμικού. Η λύση ονομάζεται ενημερωμένη έκδοση κώδικα λογισμικού. Οι επιθέσεις με μηδενική μέρα μπορούν επίσης να χρησιμοποιηθούν για να επιτεθούν στο διαδίκτυο των πραγμάτων (IoT).
Μια επίθεση μηδενικής ημέρας παίρνει το όνομά της από τον αριθμό των ημερών που ο προγραμματιστής του λογισμικού έχει γνωρίσει για το πρόβλημα.
Απεξήγηση μηδενικής επίθεσης ημέρας
Μια επίθεση μηδενικής ημέρας μπορεί να περιλαμβάνει κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware ή μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες χρηστών. Οι χρήστες μπορούν να προστατευθούν από επιθέσεις μηδενικών ημερών θέτοντας το λογισμικό τους - συμπεριλαμβανομένων των λειτουργικών συστημάτων, του λογισμικού προστασίας από ιούς και των προγραμμάτων περιήγησης στο διαδίκτυο - ώστε να ενημερώνονται αυτόματα και εγκαθιστώντας εγκαίρως τυχόν συνιστώμενες ενημερώσεις εκτός από τακτικά προγραμματισμένες ενημερώσεις. Τούτου λεχθέντος, η ύπαρξη ενημερωμένου λογισμικού προστασίας από ιούς δεν προστατεύει απαραιτήτως έναν χρήστη από μια επίθεση μηδενικής ημέρας, διότι μέχρι να είναι γνωστή δημόσια η ευπάθεια του λογισμικού, το λογισμικό προστασίας από ιούς ενδέχεται να μην έχει τρόπο ανίχνευσης. Τα συστήματα πρόληψης εισβολής υποδοχής συμβάλλουν επίσης στην προστασία από επιθέσεις μηδενικών ημερών, εμποδίζοντας και υπερασπιζόμενος τις εισβολές και την προστασία των δεδομένων.
Σκεφτείτε μια ευαισθησία μηδενικής ημέρας ως μια ξεκλείδωτη πόρτα αυτοκινήτου που ο ιδιοκτήτης σκέφτεται ότι είναι κλειδωμένη αλλά ένας κλέφτης ανακαλύπτει ξεκλειδώνεται. Ο κλέφτης μπορεί να πάρει ανιχνεύεται και να κλέψει τα πράγματα από το ντουλαπάκι του ιδιοκτήτη του αυτοκινήτου ή τον κορμό που μπορεί να μην παρατηρηθεί μέχρι μέρες αργότερα, όταν η ζημιά έχει ήδη γίνει και ο κλέφτης έχει περάσει πολύ καιρό.
Ενώ τα τρωτά σημεία σε μηδέν ημέρες είναι γνωστά για εκμετάλλευση από εγκληματίες χάκερ, μπορούν επίσης να χρησιμοποιηθούν από κυβερνητικές υπηρεσίες ασφαλείας που θέλουν να τις χρησιμοποιήσουν για επιτήρηση ή επιθέσεις. Στην πραγματικότητα, υπάρχει τόσο μεγάλη ζήτηση για τρωτά σημεία μηδενικών ημερών από κυβερνητικές υπηρεσίες ασφαλείας που βοηθούν να οδηγηθεί η αγορά για αγορά και πώληση πληροφοριών σχετικά με αυτά τα τρωτά σημεία και πώς να τα εκμεταλλευτούν.
Οι μηδενικές εκμεταλλεύσεις ημέρας μπορούν να δημοσιοποιηθούν, να αποκαλυφθούν μόνο στον πωλητή λογισμικού ή να πωληθούν σε τρίτους. Εάν πωλούνται, μπορούν να πωληθούν με ή χωρίς αποκλειστικά δικαιώματα. Η καλύτερη λύση για ένα ελάττωμα ασφαλείας, από την πλευρά της εταιρείας λογισμικού που είναι υπεύθυνη για αυτό, είναι για έναν ηθικό χάκερ ή ένα λευκό καπέλο να αποκαλύψει ιδιωτικά το ελάττωμα στην εταιρεία, έτσι ώστε να μπορεί να επιδιορθωθεί πριν να το ανακαλύψουν οι εγκληματίες χάκερ. Ωστόσο, σε ορισμένες περιπτώσεις, περισσότερα από ένα μέρη πρέπει να αντιμετωπίσουν την ευπάθεια για την πλήρη επίλυσή τους, ώστε να είναι αδύνατη η πλήρης ιδιωτική αποκάλυψη.
Στη σκοτεινή αγορά για πληροφορίες μηδενικών ημερών, οι εγκληματίες χάκερ ανταλλάσσουν λεπτομέρειες για το πώς να σπάσουν το ευάλωτο λογισμικό για να κλέψουν πολύτιμες πληροφορίες. Στην γκρίζα αγορά, οι ερευνητές και οι εταιρείες πωλούν πληροφορίες σε στρατιωτικούς, υπηρεσίες πληροφοριών και επιβολής του νόμου. Στη λευκή αγορά, οι εταιρείες πληρώνουν άσπρο χάκερ hackers ή ερευνητές ασφαλείας για να ανιχνεύσουν και να αποκαλύψουν τα τρωτά σημεία του λογισμικού στους προγραμματιστές ώστε να μπορέσουν να διορθώσουν προβλήματα προτού τους βρουν οι εγκληματίες χάκερ.
Ανάλογα με τον αγοραστή, ο πωλητής και η χρησιμότητα, οι πληροφορίες μηδενικής ημέρας μπορεί να αξίζουν μερικές χιλιάδες έως αρκετές εκατοντάδες χιλιάδες δολάρια, καθιστώντας την πιθανώς επικερδή αγορά στην οποία θα συμμετάσχουν. Πριν ολοκληρωθεί μια συναλλαγή, ο πωλητής θα πρέπει να παράσχει μια απόδειξη (PoC) για να επιβεβαιώσει την ύπαρξη εκμετάλλευσης μηδενικής ημέρας. Για όσους θέλουν να ανταλλάξουν πληροφορίες μηδενικών ημερών, το δίκτυο Tor επιτρέπει συναλλαγές μηδενικών ημερών ανώνυμα χρησιμοποιώντας το Bitcoin.
Οι επιθέσεις μηδενικής ημέρας μπορεί να είναι λιγότερο απειλητικές από αυτές που ακούγονται. Οι κυβερνήσεις μπορεί να έχουν ευκολότερους τρόπους κατασκοπείας στους πολίτες τους και οι μηδενικές ημέρες μπορεί να μην είναι ο πιο αποτελεσματικός τρόπος εκμετάλλευσης επιχειρήσεων ή ατόμων. Μια επίθεση πρέπει να αναπτυχθεί στρατηγικά και χωρίς τη γνώση του στόχου για να έχει το μέγιστο αποτέλεσμα. Η απελευθέρωση μιας επίθεσης μηδενικών ημερών σε εκατομμύρια υπολογιστές ταυτόχρονα θα μπορούσε να αποκαλύψει την ύπαρξη της ευπάθειας και να πάρει μια ενημερωμένη έκδοση κώδικα που απελευθερώνεται πολύ γρήγορα για τους επιτιθέμενους να επιτύχουν τον τελικό στόχο τους.
Παραδείγματα επιθέσεων μηδενικής ημέρας
Τον Απρίλιο του 2017, η Microsoft ενημερώθηκε για μια επίθεση μηδενικής ημέρας στο λογισμικό Microsoft Word. Οι επιτιθέμενοι χρησιμοποίησαν ένα κακόβουλο λογισμικό που ονομάζεται Dridex τραπεζίτης trojan για να εκμεταλλευτεί μια ευάλωτη και unpatched έκδοση του λογισμικού. Το trojan επέτρεψε στους εισβολείς να ενσωματώσουν κακόβουλο κώδικα σε έγγραφα του Word, τα οποία ενεργοποιούνται αυτόματα κατά την εκκίνηση των εγγράφων. Η επίθεση ανακαλύφθηκε από τον προμηθευτή antivirus McAfee, ο οποίος κοινοποίησε στη Microsoft το συμβιβασμένο λογισμικό του. Παρόλο που η μηδενική επίθεση αποκαλύφθηκε τον Απρίλιο, εκατομμύρια χρήστες είχαν ήδη στοχεύσει από τον Ιανουάριο.
Σύγκριση επενδυτικών λογαριασμών Όνομα παροχέα Περιγραφή Αποκάλυψη διαφημιζόμενου × Οι προσφορές που εμφανίζονται σε αυτόν τον πίνακα προέρχονται από συνεργασίες από τις οποίες η Investopedia λαμβάνει αποζημίωση.