Зеро Даи Аттацк
Напада нула дана (који се такође назива Даи Зеро) је напад који искориштава потенцијално озбиљну слабост софтверске сигурности за коју добављач или програмер можда нису свесни. Програмер софтвера мора журити са решавањем слабости чим га открије како би ограничио претњу корисницима софтвера. Решење се назива софтверска закрпа. Зеро-дневни напади се такође могу користити за напад на интернет ствари (ИоТ).
Напада нула дана добија своје име по броју дана које је програмер софтвера знао за проблем.
Објаснио напад нула дана
Напада нула дана може укључивати злонамјерни софтвер, шпијунски софтвер или неовлаштени приступ корисничким информацијама. Корисници се могу заштитити од напада без нула дана постављањем свог софтвера - укључујући оперативне системе, антивирусни софтвер и интернетске прегледаче - да се аутоматски ажурирају и одмах инсталирају све препоручене исправке изван редовно заказаних ажурирања. У складу с тим, ажурирање антивирусног софтвера неће нужно заштитити корисника од напада нула дана, јер све док рањивост софтвера није јавно позната, антивирусни софтвер можда нема начина да га открије. Системи за спречавање упада домаћина такође помажу у заштити од напада нула дана спречавањем и одбраном од упада и заштитом података.
Замислите рањивост од нула дана као откључана врата аутомобила за која власник мисли да су закључана, али лопов открије да је откључана. Лопов може ући у неоткривене ствари и украсти ствари из рукавица или пртљажника власника аутомобила које можда неће приметити данима касније, када је штета већ учињена и лопов је одавно отишао.
Иако су познате рањивости са нула дана по томе што их експлоатишу криминални хакери, њих могу искористити и државне сигурносне агенције које их желе користити за надзор или нападе. У ствари, толико је потражње од стране владиних безбедносних агенција за нула дана да помажу у покретању тржишта за куповину и продају информација о тим рањивостима и како их искористити.
Искориштавања на један дан могу се објавити јавно, објавити само добављачу софтвера или продати трећој особи. Ако се продају, могу се продати са или без ексклузивних права. Најбоље решење за безбедносни пропуст, из перспективе софтверске компаније која је одговорна за њега, јесте етички хакер или бели шешир који ће приватно открити недостатак компанији како би се могао поправити пре него што га криминални хакери открију. Али у неким случајевима, више страна мора се позабавити рањивошћу да би је у потпуности разрешило, тако да потпуно откривање приватних података може бити немогуће.
На мрачном тржишту информација без икаквих дана криминални хакери размењују детаље о томе како да пробију рањиви софтвер како би украли драгоцене информације. На сивом тржишту, истраживачи и компаније продају информације војницима, обавештајним агенцијама и органима за спровођење закона. На белом тржишту компаније плаћају хакере на белим шеширима или сигурносне истраживаче како би открили и открили рањивости софтвера програмерима како би могли да реше проблеме пре него што их криминални хакери пронађу.
Зависно од купца, продавца и корисности, информације о нултом дану могу вриједити од неколико хиљада до неколико стотина хиљада долара, што га чини потенцијално уносним тржиштем на којем ће учествовати. Пре него што се трансакција може обавити, продавац треба да предложи доказ -од концепта (ПоЦ) да се потврди постојање искориштавања нула дана. За оне који желе непримијећени размјењивати информације о нула-дану, Тор-ова мрежа омогућава да се анонимне трансакције изврше путем Битцоин-а.
Напада са нула може бити мање претња него што звучи. Владе могу имати једноставније начине да шпијунирају своје грађане и нула дана можда није најефикаснији начин за експлоатацију предузећа или појединаца. Напад мора бити распоређен стратешки и без знања циља да би имао максималан ефекат. Ослобађање нулта дана напада на милионе рачунара одједном може открити постојање рањивости и добити пребрзо отпуштену закрпу да би нападачи постигли свој крајњи циљ.
Примери нулте напада
У априлу 2017. Мицрософт је упознат са нападом нула дана на свој Мицрософт Ворд софтвер. Нападачи су користили злонамјерни софтвер зван Дридек банкер тројан да би искористили рањиву и неупадљиву верзију софтвера. Тројанац је дозволио нападачима да уграде злонамерни код у Вордове документе који се аутоматски активирају када се документи отворе. Напад је открио продавац антивируса МцАфее који је Мицрософт обавијестио о свом компромитованом софтверу. Иако је напад с нултим даном откривен у априлу, милиони корисника већ су били на мети од јануара.
Упоредите инвестиционе рачуне Име добављача Опис Откривање оглашивача × Понуде које се појављују у овој табели су од партнерстава од којих Инвестопедиа прима накнаду.