Уязвимость нулевого дня Компьютерная атака, использующая уязвимости, не известные массам и фирме-производителю, либо уязвимости для которых отсутствуют заплатки, называется атакой нулевого дня (или нулевого часа). Эксплоит нулевого дня(код, использующий дыру в безопасности для совершения вредоносных действий) используется или распространяется злоумышленникам до того, как фирма-производитель узнаёт об уязвимости. Название произошло от времени жизни эксплойта. Когда фирма-производитель узнаёт о дыре в системе безопасности, начинается гонка, чтобы закрыть её до того, как о ней узнают взломщики или она станет общеизвестной. Суть термина происходит из того, что атака проводится в первый или "нулевой" день обнаружения фирмой-производителем дыры в системе безопасности, когда недостаточно времени для того, чтобы все пользователи получили заплатки. (в ИТ нумерация часто начинается с нуля.) Направления атаки
Авторы вредоносного ПО могут использовать уязвимости нулевого дня несколькими способами. Например, при посещении пользователем заражённого сайта, код сайта может использовать дыры в безопасности веб-браузера. Веб-браузеры являются популярнейшей целью для злоумышленников в связи с широким применением и использованием по всему миру. Хакеры могут также рассылать электронные письма с вложениями, которые наносят вред при запуске. Обычно плохо-написанное ПО чувствительно к атакам нулевого дня недолгое время. Эксплоиты поражающие файлы наиболее распространенных типов встречаются часто и в больших количествах, о чем свидетельствует их увеличивающееся количество в базах вроде US-CERT. Злоумышленники могут использовать данный тип эксплоитов с целью скомпрометировать систему или украсть конфиденциальную информацию.
Временное окно уязвимости
Атаки нулевого дня происходят в промежуток с момента обнаружения уязвимости до выпуска заплатки поставщиком патчей. Для вирусов, троянов и других zero-day атак этот промежуток времени можно разложить на следующие стадии!
|
