Cuprins:
Definiție - Ce înseamnă amenințarea Zero-Day?
O amenințare de o zi zero este o amenințare care exploatează o vulnerabilitate necunoscută a securității computerului. Termenul este derivat din epoca exploatării, care are loc înainte sau în prima zi (sau „zeroth”) de cunoaștere a dezvoltatorului despre exploit sau bug. Aceasta înseamnă că nu există o soluție de securitate cunoscută, deoarece dezvoltatorii nu sunt vulnerabili sau amenință.
Atacatorii exploatează vulnerabilități pentru o zi zero prin diferiți vectori. Navigatoarele web sunt cele mai frecvente, datorită popularității lor. Atacanții trimit și e-mailuri cu atașamente care exploatează vulnerabilitățile atașamentelor software.
O amenințare de zile zero este cunoscută și ca atac de o oră zero sau atac de zi-zero.
Techopedia explică amenințarea Zero Ziua
Exploatările din zilele zero sunt adesea puse la dispoziție de grupuri de hackeri renumiți. De obicei, atacul din ziua zero exploatează o eroare pe care nici dezvoltatorii, nici utilizatorii nu o cunosc. Într-adevăr, aceasta este exact ceea ce anticipează codificatorii rău intenționat. Descoperind o vulnerabilitate software înainte ca dezvoltatorii software-ului să o facă, un hacker poate face un vierme sau un virus care poate fi folosit pentru a exploata vulnerabilitatea și a dăuna computerelor.
Nu toate atacurile de o zi zero au loc de fapt înainte ca dezvoltatorii de software să descopere vulnerabilitatea. În anumite cazuri, dezvoltatorii descoperă și înțeleg vulnerabilitatea; cu toate acestea, este posibil să dureze ceva timp pentru a dezvolta plasturele pentru a o remedia. De asemenea, producătorii de software pot amâna ocazional o versiune de corecție pentru a evita inundarea utilizatorilor cu mai multe actualizări individuale. Dacă dezvoltatorii constată că vulnerabilitatea nu este extrem de periculoasă, ei pot decide să amâne eliberarea patch-ului până când se adună împreună o serie de patch-uri. Odată colectate aceste patch-uri, acestea sunt lansate sub formă de pachet. Cu toate acestea, această strategie este riscantă, deoarece ar putea invita la un atac de zero zile.
Atacurile de zile zero se produc într-un interval de timp, cunoscut sub numele de fereastra de vulnerabilitate. Aceasta se extinde de la prima exploatare a vulnerabilității până la punctul în care o amenințare este combătută. Atacatorii ingineră software-ul rău intenționat (malware) pentru a exploata tipuri de fișiere comune, a compromite sistemele atacate și a fura date valoroase. Atacurile din ziua zero sunt puse în aplicare cu atenție pentru daune maxime - de obicei în intervalul unei zile. Fereastra de vulnerabilitate ar putea varia de la o perioadă mică la mai mulți ani. De exemplu, în 2008, Microsoft a dezvăluit o vulnerabilitate Internet Explorer care a infectat câteva versiuni de Windows lansate în 2001. Data în care această vulnerabilitate a fost descoperită inițial de atacator nu este cunoscută, dar fereastra de vulnerabilitate într-un astfel de caz ar fi putut fi la fel de cam șapte ani.
