Нөлдік шабуыл

Нөлдік шабуыл дегеніміз не?

Нөлдік күндік шабуыл (Day Zero деп те аталады) – бұл сатушының немесе әзірлеушінің білмеуі мүмкін бағдарламалық жасақтама қауіпсіздігінің әлсіздігін пайдаланатын шабуыл. Бағдарламалық жасақтама жасаушы бағдарламалық жасақтама қолданушыларына қауіп төндіру үшін әлсіздік анықталған бойда оны шешуге асығуы керек. Шешім бағдарламалық жасақтама деп аталады. Нөлдік шабуылдар заттардың интернетіне шабуыл жасау үшін де қолданыла алады (IoT).

Нөлдік күндік шабуыл өзінің атауын бағдарламалық жасақтама жасаушының проблема туралы білетін күндерінен алады.

Негізгі өнімдер

  • Нөлдік күндік шабуыл – бұл сатушы немесе әзірлеуші ​​білмеген әлсіздікті пайдаланатын бағдарламалық жасақтамаға байланысты шабуыл.
  • Бұл атау бағдарламалық жасақтама жасаушының проблема туралы білетін күндерінен шыққан.
  • Нөлдік күндік шабуылды түзету шешімі бағдарламалық жасақтама ретінде белгілі.
  • Нөлдік шабуылдардың алдын алуға әрқашан болмаса да, антивирустық бағдарламалар мен жүйені үнемі жаңартып отыру арқылы алуға болады.
  • Нөлдік күндік шабуылдардың заңды, заңсызға дейінгі әртүрлі нарықтары бар. Оларға ақ нарық, сұр нарық және қараңғы нарық жатады.

Нөлдік шабуылды түсіну

Нөлдік күндік шабуыл зиянды бағдарламаны, жарнамалық бағдарламаны, шпиондық бағдарламаны немесе пайдаланушы туралы ақпаратқа рұқсатсыз кіруді қамтуы мүмкін. Пайдаланушылар өздерінің бағдарламалық жасақтамаларын, соның ішінде амалдық жүйелерді, антивирустық бағдарламалық жасақтаманы және интернет-браузерлерді автоматты түрде жаңартуға және кез-келген жоспарланған жаңартулардан тыс кез-келген ұсынылған жаңартуларды орнатып, нөлдік күндік шабуылдардан қорғай алады.

Айтуынша, жаңартылған антивирустық бағдарламалық қамтамасыздандыру қолданушыны нөлдік күндік шабуылдан қорғай алмайды, өйткені бағдарламалық жасақтаманың осалдығы көпшілікке белгілі болғанға дейін антивирустық бағдарламада оны анықтайтын әдіс болмауы мүмкін. Хосттардың кіріп кетуінің алдын алу жүйелері интрузиялардың алдын алу және қорғау және деректерді қорғау арқылы нөлдік күндік шабуылдардан қорғауға көмектеседі.

Нөлдік күннің осалдығын иесі құлыптаулы деп ойлайтын, бірақ ұры ашады деп санайтын автомобильдің құлпы ашылмаған деп ойлаңыз. Ұры анықталмай кіріп, көлік иесінің қолғап бөлімінен немесе жүксалғыштан бірнеше күн өткен соң байқалмай қалуы мүмкін заттарды ұрлап, ұры жоғалғанға дейін ұрлай алады.

Нөлдік тәуліктегі осалдықтарды қылмыстық хакерлер пайдаланып отырғаны белгілі болғанымен, оларды күзету немесе шабуыл жасау үшін пайдаланғысы келетін мемлекеттік қауіпсіздік органдары да пайдалана алады. Шын мәнінде, мемлекеттік қауіпсіздік органдарының нөлдік күндік осалдықтарына деген сұраныстың көптігі соншалық, олар осалдықтар және оларды қалай пайдалану туралы ақпарат сатып алу мен сату нарығын басқаруға көмектеседі.

Нөлдік эксплуатациялар көпшілік алдында жария етілуі мүмкін, тек бағдарламалық жасақтама жеткізушісіне жария етілуі немесе үшінші тұлғаға сатылуы мүмкін. Егер олар сатылған болса, оларды айрықша құқықтармен немесе онсыз сатуға болады. Қауіпсіздік ақаулығының ең жақсы шешімі, оған жауапты бағдарламалық жасақтама компаниясының көзқарасы бойынша, этикалық хакер немесе ақ қалпақ компанияға кемшілікті жеке өзі ашуы керек, сондықтан оны қылмыстық хакерлер анықтағанға дейін түзетуге болады. Бірақ кейбір жағдайларда осалдықты толығымен шешу үшін бірнеше тараптар шешуі керек, сондықтан оны толықтай жеке ашып көрсету мүмкін болмауы мүмкін.

Нөлдік шабуылдарға арналған нарықтар

Жылы қара нарықта нөлдік күн ақпарат алу үшін, қылмыстық хакерлер құнды ақпаратты ұрлау үшін осал бағдарламалық қамтамасыз ету арқылы бұзып қалай туралы мәліметтерді алмасу. Жылы сұр нарықта, зерттеушілер мен компаниялар әскери, барлау агенттіктері және құқық қорғау органдарына ақпаратты сатады. Ақ нарықта компаниялар ақ қалпақшалар мен қауіпсіздік зерттеушілеріне бағдарламалық жасақтаманың осалдығын анықтау және жариялау үшін ақы төлейді, сондықтан олар қылмыстық хакерлер тапқанға дейін проблемаларды шеше алады.

Сатып алушыға, сатушыға және оның пайдалылығына байланысты нөлдік күндік ақпарат бірнеше мың доллардан бірнеше жүз мың долларға дейін болуы мүмкін, бұл оған қатысу үшін ықтимал табысты нарыққа айналуы мүмкін. Мәміле аяқталмас бұрын, сатушы нөлдік күндік эксплуатацияның болуын растайтын тұжырымдаманы дәлелдеу (ПО). Нөлдік күндік ақпаратпен алмасқысы келетіндер үшін Tor жүйесі нөлдік күндік операцияларды Bitcoin көмегімен жасырын жүргізуге мүмкіндік береді.

Нөлдік күндік шабуылдар оларға қарағанда аз қауіп төндіруі мүмкін. Үкіметтерде өз азаматтарына тыңшылық жасаудың оңай жолдары болуы мүмкін, ал нөлдік күндер бизнесті немесе жеке адамдарды қанаудың тиімді әдісі болмауы мүмкін. Шабуыл максималды нәтижеге жету үшін мақсатты білмей стратегиялық түрде қолданылуы керек. Миллиондаған компьютерлерге нөлдік күндік шабуылдың бірден басталуы осалдықтың бар екендігін анықтап, шабуылдаушыларға түпкілікті мақсатына жету үшін патчты тез босатуы мүмкін.

Нақты әлем мысалы

2017 жылдың сәуірінде banker trojan деп аталатын зиянды бағдарламалық жасақтаманың осал және жіберілмеген нұсқасын пайдалану үшін қолданды. Троян шабуылдаушыларға Word құжаттарына зиянды кодты енгізуге мүмкіндік берді, ол құжаттар ашылған кезде автоматты түрде іске қосылды. Шабуылды антивирустық жеткізуші McAfee анықтады, ол Microsoft-қа өзінің бүлінген бағдарламалық жасақтамасы туралы хабарлаған. Сәуірде нөлдік күндік шабуыл табылғанымен, қаңтардан бастап миллиондаған қолданушылар нысанаға алынды.