Noll dagattack
En attack på noll dag (även kallad Day Zero) är en attack som utnyttjar en potentiellt allvarlig mjukvarusäkerhetssvaghet som leverantören eller utvecklaren kanske inte är medveten om. Programvaruutvecklaren måste skynda sig att lösa svagheten så snart den upptäcks för att begränsa hotet för programvaran användare. Lösningen kallas en programvarupatch. Nolldagarsattacker kan också användas för att attackera tingenes internet (IoT).
En attack på noll dagar får sitt namn från antalet dagar mjukvaruutvecklaren har känt till problemet.
Zero Day Attack Förklarat
En attack på noll dagar kan innebära skadlig programvara, spionprogram eller obehörig åtkomst till användarinformation. Användare kan skydda sig mot nolldagars attacker genom att ställa in sin programvara - inklusive operativsystem, antivirusprogram och webbläsare - för att uppdatera automatiskt och genom att snabbt installera rekommenderade uppdateringar utanför regelbundna uppdateringar. Som sagt, att ha uppdaterad antivirusprogramvara inte nödvändigtvis kommer att skydda en användare från ett angrepp på noll dagar, för tills programvaruårbarheten är allmänt känd, kan antivirusprogramvaran kanske inte ha ett sätt att upptäcka det. System för förhindrande av intrångsfunktioner hjälper också till att skydda mot nolldagarsattacker genom att förhindra och försvara mot intrång och skydda data.
Tänk på en nolldagars sårbarhet som en olåst bildörr som ägaren tror är låst men en tjuv upptäcker är olåst. Tjuven kan komma in oupptäckt och stjäla saker från bilägarens handskfack eller bagageutrymme som kanske inte märks förrän några dagar senare när skadan redan har gjorts och tjuven är borta.
Medan nolldagars sårbarheter är kända för att utnyttjas av kriminella hackare, kan de också utnyttjas av statliga säkerhetsorgan som vill använda dem för övervakning eller attacker. Det finns faktiskt så stor efterfrågan på nolldagars sårbarheter från statliga säkerhetsorgan att de hjälper till att driva marknaden för att köpa och sälja information om dessa sårbarheter och hur man utnyttjar dem.
Nolldagarutnyttjande får offentliggöras, endast avslöjas till programvaruförsäljaren eller säljas till en tredje part. Om de säljs kan de säljas med eller utan exklusiva rättigheter. Den bästa lösningen på en säkerhetsbrist, från det programvaruföretag som ansvarar för det, är att en etisk hacker eller vit hatt ska offentliggöra bristen till företaget så att det kan åtgärdas innan kriminella hackare upptäcker det. Men i vissa fall måste mer än en part ta itu med sårbarheten för att helt lösa den så att en fullständig privat information kan vara omöjlig.
På den mörka marknaden för nolldagarsinformation utbyter kriminella hackare information om hur man bryter igenom sårbar programvara för att stjäla värdefull information. På den grå marknaden säljer forskare och företag information till militärer, underrättelsebyråer och brottsbekämpning. På den vita marknaden betalar företag vita hathackare eller säkerhetsforskare för att upptäcka och avslöja programvarusårbarheter till utvecklare så att de kan fixa problem innan kriminella hackare hittar dem.
Beroende på köparen, säljaren och användbarheten kan information om nolldagar vara värt några tusen till flera hundra tusen dollar, vilket gör det till en potentiellt lukrativ marknad att delta i. Innan en transaktion kan genomföras bör säljaren ge ett bevis -of-concept (PoC) för att bekräfta nolldagars exploaterings existens. För dem som vill utbyta nolldagarsinformation oupptäckt, möjliggör Tor-nätverket att nolldagstransaktioner kan genomföras anonymt med Bitcoin.
Nolldagar attacker kan vara mindre hot än de låter som. Regeringar kan ha enklare sätt att spionera på sina medborgare och noll dagar kanske inte är det mest effektiva sättet att utnyttja företag eller individer. En attack måste placeras strategiskt och utan att målets kunskap ska ha maximal effekt. Att släppa en attack på noll dagar på miljoner datorer på en gång kan avslöja sårbarhetens existens och få en patch frigiven för snabbt för att angriparna kan uppnå sitt slutliga mål.
Exempel på nolldagattacker
I april 2017 blev Microsoft medveten om en nolldagars attack på sin Microsoft Word-programvara. Angriparna använde en skadlig kod som heter Dridex banker trojan för att utnyttja en sårbar och oöverträffad version av programvaran. Trojanen tillät angriparna att bädda in skadlig kod i Word-dokument som automatiskt aktiveras när dokumenten öppnas. Attacken upptäcktes av antivirusförsäljaren McAfee som meddelade Microsoft om dess komprometterade programvara. Även om attacken med noll dagar upptäcktes i april hade miljoner användare redan riktats sedan januari.
Jämför investeringskonton Leverantörs namn Beskrivning Annonsörens upplysning × Erbjudandena som visas i denna tabell kommer från partnerskap från vilka Investopedia erhåller ersättning.