Nul dag angreb
Et angreb på nul dage (også kaldet Day Zero) er et angreb, der udnytter en potentielt alvorlig softwaresikkerhedssvaghed, som sælgeren eller udvikleren måske er uvidende om. Softwareudvikleren skal skynde sig at løse svagheden, så snart den opdages for at begrænse truslen mod softwarebrugere. Løsningen kaldes en softwarepatch. Nul-dages angreb kan også bruges til at angribe tingenes internet (IoT).
Et angreb på nul dage får sit navn fra det antal dage softwareudvikleren har kendt til problemet.
Zero Day Attack forklaret
Et angreb på nul dage kan involvere malware, spyware eller uautoriseret adgang til brugerinformation. Brugere kan beskytte sig mod nul-dages angreb ved at indstille deres software - inklusive operativsystemer, antivirus-software og internetbrowsere - til at opdatere automatisk og ved hurtigt at installere alle anbefalede opdateringer uden for regelmæssigt planlagte opdateringer. Når det er sagt, vil det at have opdateret antivirus-software ikke nødvendigvis beskytte en bruger mod et angreb på nul dage, fordi indtil softwaresårbarheden er offentligt kendt, er antivirussoftwaren muligvis ikke en måde at registrere det. Systemer til forebyggelse af værtsindtrængen hjælper også med at beskytte mod angreb på nul dage ved at forhindre og forsvare mod indtrængen og beskytte data.
Tænk på en nul-dages sårbarhed som en ulåst bildør, som ejeren mener er låst, men en tyv opdager er ulåst. Tyven kan komme i uopdaget og stjæle ting fra bilejerens handskerum eller bagagerum, som måske først bliver bemærket før dage senere, hvor skaden allerede er gjort, og tyven er længe væk.
Mens nul-dages sårbarheder er kendt for at blive udnyttet af kriminelle hackere, kan de også udnyttes af statslige sikkerhedsbureauer, der ønsker at bruge dem til overvågning eller angreb. Der er faktisk så stor efterspørgsel efter nul-dages sårbarheder fra statslige sikkerhedsbureauer, at de hjælper med til at drive markedet for køb og salg af oplysninger om disse sårbarheder og hvordan man udnytter dem.
Nul-dages udnyttelse kan offentliggøres, kun videregives til softwareleverandøren eller sælges til en tredjepart. Hvis de sælges, kan de sælges med eller uden eksklusive rettigheder. Den bedste løsning på en sikkerhedsfejl, set fra softwarevirksomhedens ansvarlige for det, er at en etisk hacker eller hvid hat privat afslører virksomheden fejl, så den kan rettes, før kriminelle hackere opdager det. Men i nogle tilfælde skal mere end en part løse sårbarheden for fuldt ud at løse det, så en fuldstændig privat offentliggørelse kan være umulig.
I det mørke marked for nul-dages information udveksler kriminelle hackere detaljer om, hvordan man bryder igennem sårbar software for at stjæle værdifuld information. På det grå marked sælger forskere og virksomheder information til militærer, efterretningsbureauer og retshåndhævelse. På det hvide marked betaler virksomheder white hat-hackere eller sikkerhedsforskere for at opdage og afsløre softwaresårbarheder til udviklere, så de kan løse problemer, før kriminelle hackere finder dem.
Afhængig af køberen, sælgeren og nytten kan information om nul dage være værd et par tusinde til flere hundrede tusind dollars, hvilket gør det til et potentielt lukrativt marked at deltage i. Inden en transaktion kan gennemføres, skal sælgeren fremlægge et bevis -of-concept (PoC) for at bekræfte eksplosionens eksistens på nul dage. For dem, der ønsker at udveksle nul-dages information uopdaget, tillader Tor-netværket, at nul-dages-transaktioner kan udføres anonymt ved hjælp af Bitcoin.
Nul-dages angreb kan være mindre af en trussel, end de lyder som. Regeringer kan have lettere måder at spionere på deres borgere på, og nul dage er måske ikke den mest effektive måde at udnytte virksomheder eller enkeltpersoner på. Et angreb skal implementeres strategisk og uden målets viden for at have maksimal effekt. Frigørelse af et nul-dages angreb på millioner af computere på én gang kan afsløre sårbarhedens eksistens og få en patch frigivet for hurtigt til, at angriberen kan nå deres endelige mål.
Eksempler på nul dagangreb
I april 2017 blev Microsoft gjort opmærksom på et nul-dages angreb på sin Microsoft Word-software. Angriberen brugte en malware kaldet Dridex banker trojan til at udnytte en sårbar og upatchet version af softwaren. Trojanen tilladte angriberen at indlejre ondsindet kode i Word-dokumenter, som automatisk bliver udløst, når dokumenterne åbnes. Angrebet blev opdaget af antivirus-leverandøren McAfee, der underrettede Microsoft om dens kompromitterede software. Selvom angrebet på nul dage blev fundet i april, var millioner af brugere allerede blevet målrettet siden januar.
Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.