Čo je to Zero Day Attack?
Útok za nultý deň (označovaný aj ako nultý deň) je útok, ktorý využíva potenciálne závažnú slabinu zabezpečenia softvéru, o ktorej predajca alebo vývojár nemusí vedieť. Vývojár softvéru sa musí ponáhľať, aby slabinu vyriešil hneď, ako sa objaví, aby sa obmedzila hrozba pre používateľov softvéru. Riešenie sa nazýva softvérová oprava. Nulové útoky sa dajú použiť aj na útok na internet vecí (IoT).
Útok s nulovým dňom získa svoje meno podľa počtu dní, ktoré vývojár softvéru vedel o tomto probléme.
Vysvetlenie nulového dňa
Útok v nulový deň môže zahŕňať malware, spyware alebo neoprávnený prístup k informáciám o používateľovi. Používatelia sa môžu chrániť pred útokmi v nultý deň nastavením svojho softvéru - vrátane operačných systémov, antivírusového softvéru a internetových prehľadávačov - na automatickú aktualizáciu a okamžitú inštaláciu akýchkoľvek odporúčaných aktualizácií mimo pravidelne naplánovaných aktualizácií. Ako už bolo povedané, aktualizovaný antivírusový softvér nebude nevyhnutne chrániť používateľa pred útokom s nulovým dňom, pretože kým nie je zraniteľnosť softvéru verejne známa, antivírusový softvér nemusí mať spôsob, ako ho zistiť. Hostiteľské systémy prevencie prienikov tiež pomáhajú chrániť pred útokmi v nultý deň prevenciou a ochranou pred prienikmi a ochranou údajov.
Na odomknuteľné dvere automobilu, ktoré majiteľ považuje za zamknuté, myslite na zraniteľnosť v nulový deň, ale zlodej objaví odomknuté dvere. Zlodej môže odhaliť a odcudziť veci z priehradky alebo kufra majiteľa vozidla, ktoré si možno všimnú až o niekoľko dní neskôr, keď už došlo k poškodeniu a zlodej je už dávno preč.
Aj keď je známe, že zraniteľné miesta v rámci jedného dňa zneužívajú zločinní hackeri, môžu ich zneužiť aj vládne bezpečnostné agentúry, ktoré ich chcú použiť na sledovanie alebo útoky. Od vládnych bezpečnostných agentúr sa v skutočnosti vyžaduje toľko slabých miest, ktoré môžu narušiť nočný deň, takže pomáhajú riadiť trh pri nákupe a predaji informácií o týchto zraniteľnostiach a ako ich zneužívať.
Využitia s nulovým dňom môžu byť zverejnené, zverejnené iba predajcovi softvéru alebo predané tretej strane. Ak sa predávajú, môžu sa predávať s výhradnými právami alebo bez nich. Najlepším riešením bezpečnostnej chyby z pohľadu softvérovej spoločnosti, ktorá je za ňu zodpovedná, je, aby etický hacker alebo biely klobúk túto chybu súkromne zverejnili, aby ju bolo možné opraviť skôr, ako ju odhalia zločinní hackeri. V niektorých prípadoch však túto chybu zabezpečenia musí vyriešiť viac ako jedna strana, aby ju úplne vyriešila, takže úplné súkromné sprístupnenie nemusí byť možné.
Na temnom trhu s nulovými informáciami si zločinní hackeri vymieňajú informácie o tom, ako preraziť zraniteľný softvér a ukradnúť cenné informácie. Na sivom trhu predávajú vedci a spoločnosti informácie armádam, spravodajským agentúram a orgánom činným v trestnom konaní. Na bielom trhu spoločnosti platia hackerom v oblasti bielych klobúkov alebo výskumníkom v oblasti bezpečnosti, aby zistili a odhalili zraniteľné miesta pre vývojárov, aby mohli opraviť problémy skôr, ako ich nájdu kriminálni hackeri.
V závislosti na kupujúcom, predávajúcom a užitočnosti môže mať nultý deň informácie niekoľko tisíc až niekoľko stotisíc dolárov, čo z neho robí potenciálne lukratívny trh. Predtým, ako sa transakcia môže dokončiť, by mal predajca poskytnúť dôkaz -of-concept (PoC) na potvrdenie existencie zneužitia v nultý deň. Pre tých, ktorí si chcú vymieňať informácie o nočných dňoch nezistené, sieť Tor umožňuje anonymné vykonávanie transakcií za deň pomocou bitcoínu.
Nulové útoky môžu byť menšie ako hrozba. Vlády môžu mať jednoduchšie spôsoby, ako špehovať svojich občanov, a nulté dni nemusia byť najúčinnejším spôsobom vykorisťovania podnikov alebo jednotlivcov. Útok musí byť nasadený strategicky a bez vedomia terča, aby mal maximálny účinok. Uvoľnenie nulového útoku na milióny počítačov naraz by mohlo odhaliť existenciu zraniteľnosti a získať opravnú opravu príliš rýchlo na to, aby útočníci dosiahli svoj konečný cieľ.
Príklady útokov s nulovým dňom
V apríli 2017 bola spoločnosť Microsoft upovedomená o nulovom útoku na softvér Microsoft Word. Útočníci použili škodlivý softvér s názvom Trójsky kôň Dridex, aby zneužili zraniteľnú a nepripravenú verziu softvéru. Trójsky kôň umožnil útočníkom vložiť do dokumentov programu Word škodlivý kód, ktorý sa pri otvorení dokumentov automaticky spustí. Útok bol objavený dodávateľom antivírusového softvéru McAfee, ktorý informoval spoločnosť Microsoft o kompromitovanom softvéri. Hoci útok na nultý deň bol odhalený v apríli, už od januára boli zacielené na milióny používateľov.
![Definícia nulového útoku Definícia nulového útoku](https://img.icotokenfund.com/img/crime-fraud/927/zero-day-attack.jpg)