Zero-Day Attack
Ce este un atac Zero-Day?
Un atac zero-day (denumit și Zero Zero) este un atac care exploatează o slăbiciune de securitate software potențial gravă de care furnizorul sau dezvoltatorul ar putea să nu fie conștienți. Dezvoltatorul de software trebuie să se grăbească să rezolve slăbiciunea imediat ce este descoperit, pentru a limita amenințarea pentru utilizatorii de software. Soluția se numește patch software. Atacurile de zi zero pot fi folosite și pentru a ataca internetul obiectelor (IoT).
Un atac de zero zile își ia numele din numărul de zile în care dezvoltatorul de software a știut despre problemă.
Chei de luat masa
- Un atac zero-day este un atac legat de software care exploatează o slăbiciune pe care un furnizor sau dezvoltator nu o cunoștea.
- Numele provine din numărul de zile în care un dezvoltator de software a știut despre problemă.
- Soluția pentru remedierea unui atac de zero zile este cunoscută sub numele de patch-uri software.
- Atacurile zilnice pot fi prevenite, deși nu întotdeauna, prin software antivirus și actualizări regulate ale sistemului.
- Există diferite piețe pentru atacuri de zi zero, care variază de la legal la ilegal. Acestea includ piața albă, piața gri și piața întunecată.
Înțelegerea unui atac Zero-Day
Un atac de zero zile poate implica malware, adware, spyware sau acces neautorizat la informațiile utilizatorului. Utilizatorii se pot proteja împotriva atacurilor de zi zero prin setarea software-ului – inclusiv sisteme de operare, software antivirus și browsere de internet – pentru a se actualiza automat și instalând cu promptitudine orice actualizări recomandate în afara actualizărilor programate în mod regulat.
Acestea fiind spuse, actualizarea software-ului antivirus nu va proteja neapărat un utilizator de un atac de zero zile, deoarece până când vulnerabilitatea software-ului nu este cunoscută public, este posibil ca software-ul antivirus să nu aibă o modalitate de a-l detecta. Sistemele de prevenire a intruziunilor gazdă contribuie, de asemenea, la protejarea împotriva atacurilor de zi zero prin prevenirea și apărarea împotriva intruziunilor și protejarea datelor.
Gândiți-vă la o vulnerabilitate de zero zile ca la o ușă de mașină deblocată despre care proprietarul crede că este blocată, dar un hoț descoperă că este deblocată. Hoțul poate pătrunde nedetectat și poate fura lucruri din torpedoul sau portbagajul proprietarului mașinii, care poate să nu fie observate decât după câteva zile, când daunele sunt deja făcute și hoțul a dispărut de mult.
În timp ce vulnerabilitățile de zi zero sunt cunoscute pentru că sunt exploatate de hackeri criminali, ele pot fi exploatate și de agențiile guvernamentale de securitate care doresc să le folosească pentru supraveghere sau atacuri. De fapt, există atât de multă cerere de vulnerabilități de zi zero de la agențiile guvernamentale de securitate, încât acestea ajută la stimularea pieței de cumpărare și vânzare a informațiilor despre aceste vulnerabilități și modul de exploatare a acestora.
Exploatările de zi zero pot fi divulgate public, dezvăluite numai furnizorului de software sau vândute unei terțe părți. Dacă sunt vândute, pot fi vândute cu sau fără drepturi exclusive. Cea mai bună soluție la o eroare de securitate, din perspectiva companiei software responsabile de aceasta, este ca un hacker etic sau o pălărie albă să dezvăluie în mod privat defectul companiei, astfel încât să poată fi remediat înainte ca hackerii criminali să o descopere. Dar, în unele cazuri, mai multe părți trebuie să abordeze vulnerabilitatea pentru a o rezolva pe deplin, astfel încât o dezvăluire privată completă poate fi imposibilă.
Piețe pentru atacuri Zero-Day
Pe piața întunecată a informațiilor de zi zero, hackerii criminali schimbă detalii despre cum să treacă prin software vulnerabil pentru a fura informații valoroase. Pe piața gri, cercetătorii și companiile vând informații militarilor, agențiilor de informații și forțelor de ordine. Pe piața albă, companiile plătesc hackerilor cu pălărie albă sau cercetătorilor în domeniul securității pentru a detecta și dezvălui dezvoltatorilor vulnerabilitățile software, astfel încât să poată rezolva problemele înainte ca hackerii criminali să le găsească.
În funcție de cumpărător, de vânzător și de utilitate, informațiile de zi zero ar putea valora câteva mii până la câteva sute de mii de dolari, ceea ce face din aceasta o piață potențial profitabilă pentru care să participe. Înainte de finalizarea unei tranzacții, vânzătorul ar trebui să furnizeze un dovada conceptului (PoC) pentru a confirma existența exploatării de zi zero. Pentru cei care doresc să facă schimb de informații de zi nedetectate, rețeaua Tor permite efectuarea anonimă a tranzacțiilor de zi zero folosind Bitcoin.
Atacurile zilnice pot fi mai puțin amenințătoare decât par. Este posibil ca guvernele să aibă modalități mai ușoare de a-și spiona cetățenii, iar zilele zero pot să nu fie cel mai eficient mod de a exploata întreprinderi sau persoane fizice. Un atac trebuie să fie desfășurat strategic și fără știrea țintei pentru a avea un efect maxim. Lansarea unui atac de zero zile asupra a milioane de computere simultan ar putea dezvălui existența vulnerabilității și ar putea elibera un patch prea repede pentru ca atacatorii să își îndeplinească obiectivul final.
Exemplu din lumea reală
În aprilie 2017, troian bancher Dridex pentru a exploata o versiune vulnerabilă și fără patch a software-ului. Troianul le-a permis atacatorilor să încorporeze coduri dăunătoare în documentele Word care au fost declanșate automat la deschiderea documentelor. Atacul a fost descoperit de furnizorul de antivirus McAfee, care a informat Microsoft despre software-ul compromis. Deși atacul de zero zile a fost dezgropat în aprilie, milioane de utilizatori au fost deja vizați din ianuarie.