Null dagangrep

Hva er et null dagangrep?

Et angrep på null dager (også kalt Day Zero) er et angrep som utnytter en potensielt alvorlig programvaresikkerhetssvakhet som leverandøren eller utvikleren kan være uvitende om. Programvareutvikleren må skynde seg å løse svakheten så snart den blir oppdaget for å begrense trusselen for programvarebrukere. Løsningen kalles en programvarelapp. Null-dagers angrep kan også brukes til å angripe tingenes internett (IoT).

Et angrep på null dager får navnet sitt fra antall dager programvareutvikleren har visst om problemet.

Zero Day Attack forklart

Et angrep på null dager kan innebære skadelig programvare, spyware eller uautorisert tilgang til brukerinformasjon. Brukere kan beskytte seg mot angrep på null dager ved å stille programvaren sin - inkludert operativsystemer, antivirusprogramvare og nettlesere - til å oppdatere automatisk og ved å installere alle anbefalte oppdateringer utenom jevnlig planlagte oppdateringer. Når det er sagt, å ha oppdatert antivirusprogramvare ikke nødvendigvis vil beskytte en bruker mot et angrep på null dager, fordi inntil programvaresårbarheten er offentlig kjent, kan det hende at antivirusprogramvaren ikke har noen måte å oppdage det på. Systemer for forebygging av vertsinntrenging hjelper også til å beskytte mot angrep på null dager ved å forhindre og forsvare mot inntrenging og beskytte data.

Tenk på en nulldagers sårbarhet som en ulåst bildør som eieren tror er låst, men en tyv oppdager er ulåst. Tyven kan komme i uoppdaget og stjele ting fra bileierens hanskerom eller bagasjerom som kanskje ikke blir lagt merke til før dager senere når skaden allerede er gjort og tyven er borte.

Mens sårbarheter på null dager er kjent for å bli utnyttet av kriminelle hackere, kan de også utnyttes av myndighetssikkerhetsbyråer som ønsker å bruke dem til overvåking eller angrep. Det er faktisk så stor etterspørsel etter nulldagers sårbarheter fra offentlige sikkerhetsbyråer at de bidrar til å drive markedet for kjøp og salg av informasjon om disse sårbarhetene og hvordan de kan utnytte dem.

Nulldagers utnyttelse kan bli offentliggjort, kun gitt til programvareleverandøren eller solgt til en tredjepart. Hvis de selges, kan de selges med eller uten enerett. Den beste løsningen på en sikkerhetsfeil, sett fra programvareselskapet som er ansvarlig for det, er at en etisk hacker eller hvit lue privat avslører feilen til selskapet slik at den kan fikses før kriminelle hackere oppdager den. Men i noen tilfeller må mer enn en part løse sårbarheten for å løse det fullt ut, slik at en fullstendig privat avsløring kan være umulig.

I det mørke markedet for informasjon om null dager, utveksler kriminelle hackere detaljer om hvordan de kan bryte gjennom sårbar programvare for å stjele verdifull informasjon. I det grå markedet selger forskere og selskaper informasjon til militærer, etterretningsbyråer og rettshåndhevelse. I det hvite markedet betaler selskaper white hat-hackere eller sikkerhetsforskere for å oppdage og avsløre programvaresårbarheter til utviklere, slik at de kan fikse problemer før kriminelle hackere finner dem.

Avhengig av kjøper, selger og nytteverdi, kan informasjon om null dager være verdt noen tusen til flere hundre tusen dollar, noe som gjør det til et potensielt lukrativt marked å delta i. Før en transaksjon kan fullføres, bør selgeren gi et bevis -of-concept (PoC) for å bekrefte eksplosjonen om null dager. For de som ønsker å utveksle nulldages informasjon uoppdaget, lar Tor-nettverket transaksjoner med null dager gjennomføres anonymt ved hjelp av Bitcoin.

Nulldagers angrep kan være mindre en trussel enn de høres ut som. Regjeringer kan ha enklere måter å spionere på innbyggerne sine på, og null dager er kanskje ikke den mest effektive måten å utnytte bedrifter eller enkeltpersoner på. Et angrep må settes inn strategisk og uten at målets kunnskap har maksimal effekt. Å løsne et null-dagers angrep på millioner av datamaskiner på en gang, kan avsløre sårbarhetens eksistens og få en patch frigitt for raskt til at angriperne kan oppnå sitt endelige mål.

Eksempler på null dagangrep

I april 2017 ble Microsoft gjort oppmerksom på et angrep på null dager på Microsoft Word-programvaren. Angriperne brukte en malware kalt Dridex banker trojan for å utnytte en sårbar og usendt versjon av programvaren. Trojanen tillot angriperne å legge inn ondsinnet kode i Word-dokumenter som automatisk blir utløst når dokumentene åpnes. Angrepet ble oppdaget av antivirus-leverandøren McAfee som varslet Microsoft om den kompromitterte programvaren. Selv om angrepet på null dager ble avdekket i april, hadde millioner av brukere allerede blitt målrettet siden januar.

Sammenlign Navn på leverandør av investeringskontoer Beskrivelse Annonsørens avsløring × Tilbudene som vises i denne tabellen er fra partnerskap som Investopedia mottar kompensasjon fra.

Relaterte vilkår

Utpressing Utpressing er urettmessig bruk av faktisk eller truet makt, vold eller skremming for å skaffe penger eller eiendommer fra en person eller enhet. mer Supply Chain Attack Et supply chain-angrep er et nettangrep som prøver å påføre et selskap skade ved å utnytte sårbarheter i leverandørkjedenettverket. mer Kredittkortdumping Et kredittkortdump innebærer å kopiere informasjon fra et aktivt kredittkort for å opprette et duplikatkort for uredelige formål. mer Hva er et avlyttelsesangrep? Et avlyttingsangrep er et inngrep der noen prøver å stjele informasjon om datamaskiner, smarttelefoner eller andre enheter over et nettverk. mer Bitcoin Definisjon Bitcoin er en digital eller virtuell valuta som bruker peer-to-peer-teknologi for å lette øyeblikkelig betaling. Bitcoin er en digital valuta opprettet i januar 2009. Den følger ideene beskrevet i en hvitbok av den mystiske Satoshi Nakamoto, hvis sanne identitet ennå ikke er bekreftet. mer Blockchain Explained En guide som hjelper deg å forstå hva blockchain er og hvordan den kan brukes av bransjer. Du har sikkert møtt en definisjon som denne: “blockchain er en distribuert, desentralisert, offentlig hovedbok.” Men blockchain er lettere å forstå enn det høres ut.