Investor's wiki
is Íslenska
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Zero-Day Attack

Zero-Day Attack
InvestingLaws and RegulationsCybersecurity

Hvað er núlldagaárás?

Núll-daga árás (einnig nefnd Dagur Zero) er árás sem nýtir hugsanlega alvarlegan hugbúnaðaröryggisveikleika sem seljandinn eða verktaki gæti ekki vitað af. Hugbúnaðarframleiðandinn verður að flýta sér að leysa veikleikann um leið og hann uppgötvast til að takmarka ógnina við hugbúnaðarnotendur. Lausnin er kölluð hugbúnaðarplástur. Einnig er hægt að nota núlldagaárásir til að ráðast á internet hlutanna (IoT).

Núll-daga árás dregur nafn sitt af fjölda daga sem hugbúnaðarframleiðandinn hefur vitað um vandamálið.

Að skilja núll-daga árás

Núll-daga árás getur falið í sér spilliforrit, auglýsingaforrit,. njósnaforrit eða óheimilan aðgang að notendaupplýsingum. Notendur geta verndað sig gegn núll-daga árásum með því að stilla hugbúnaðinn sinn - þar á meðal stýrikerfi, vírusvarnarhugbúnað og netvafra - þannig að hann uppfærist sjálfkrafa og með því að setja tafarlaust upp allar ráðlagðar uppfærslur fyrir utan reglulegar uppfærslur.

Sem sagt, að hafa uppfært vírusvarnarhugbúnað mun ekki endilega vernda notanda gegn núlldaga árás, því þar til veikleiki hugbúnaðarins er opinberlega þekktur getur verið að vírusvarnarhugbúnaðurinn hafi ekki leið til að greina hann. Hýsingarkerfi fyrir innrásarvörn hjálpa einnig til við að vernda gegn núlldagsárásum með því að koma í veg fyrir og verjast innbrotum og vernda gögn.

Hugsaðu um núlldaga varnarleysi sem ólæsta bílhurð sem eigandinn heldur að sé læst en þjófur uppgötvar að sé ólæst. Þjófurinn getur komist óséður inn og stolið hlutum úr hanskahólfi bíleiganda eða skottinu sem kannski verður ekki vart við fyrr en dögum seinna þegar tjónið er þegar skeð og þjófurinn er löngu farinn.

Þó að núll-daga veikleikar séu þekktir fyrir að vera nýttir af glæpamönnum, geta þeir einnig verið nýttir af öryggisstofnunum ríkisins sem vilja nota þá til eftirlits eða árása. Reyndar er svo mikil eftirspurn eftir núlldaga veikleikum frá öryggisstofnunum ríkisins að þær hjálpa til við að knýja markaðinn fyrir kaup og sölu á upplýsingum um þessa veikleika og hvernig á að nýta þá.

Núlldaga hetjudáð má birta opinberlega, birta aðeins hugbúnaðarsöluaðilanum eða selja þriðja aðila. Ef þau eru seld er hægt að selja þau með eða án einkaréttar. Besta lausnin á öryggisgalla, frá sjónarhóli hugbúnaðarfyrirtækisins sem ber ábyrgð á honum, er að siðferðilegur tölvuþrjótur eða hvítur hattur upplýsi fyrirtækið um gallann í einkalífi svo hægt sé að laga hann áður en glæpamenn uppgötva hann. En í sumum tilfellum verða fleiri en einn aðili að takast á við varnarleysið til að leysa það að fullu þannig að algjör einkaupplýsing gæti verið ómöguleg.

Markaðir fyrir núlldagaárásir

Á myrkum markaði fyrir núlldagsupplýsingar skiptast glæpaþrjótar á upplýsingum um hvernig eigi að brjótast í gegnum viðkvæman hugbúnað til að stela verðmætum upplýsingum. Á gráa markaðnum selja vísindamenn og fyrirtæki upplýsingar til her, leyniþjónustustofnana og löggæslu. Á hvíta markaðnum borga fyrirtæki hvítum hatta tölvuþrjótum eða öryggisrannsakendum fyrir að greina og birta hugbúnaðarveikleika fyrir þróunaraðila svo þeir geti lagað vandamál áður en glæpamenn geta fundið þau.

Það fer eftir kaupanda, seljanda og notagildi, núlldagaupplýsingar gætu verið nokkurra þúsunda til nokkur hundruð þúsunda dollara virði, sem gerir það að hugsanlega arðbærum markaði að taka þátt í. Áður en hægt er að ganga frá viðskiptum ætti seljandi að leggja fram proof-of-concept (PoC) til að staðfesta tilvist zero-day hetjudáðarinnar. Fyrir þá sem vilja skiptast á núlldagaupplýsingum án þess að uppgötvast, gerir Tor netið kleift að framkvæma núlldagaviðskipti nafnlaust með Bitcoin.

Núll daga árásir geta verið minni ógn en þær hljóma eins og. Ríkisstjórnir kunna að hafa auðveldari leiðir til að njósna um borgara sína og núlldagar eru kannski ekki áhrifaríkasta leiðin til að misnota fyrirtæki eða einstaklinga. Árás verður að beita hernaðarlega og án vitundar skotmarksins til að hafa hámarksáhrif. Að sleppa úr læðingi núll-daga árás á milljónir tölva í einu gæti leitt í ljós tilvist veikleikans og fengið plástur gefinn út of fljótt til að árásarmennirnir geti náð lokamarkmiði sínu.

Raunverulegt dæmi

Í apríl 2017 var Microsoft gert kunnugt um núll-daga árás á Microsoft Word hugbúnað sinn. Árásarmennirnir notuðu spilliforrit sem kallast Dridex bankastjóri tróverji til að nýta viðkvæma og óuppfærða útgáfu af hugbúnaðinum. Tróverjinn leyfði árásarmönnum að fella inn skaðlegan kóða í Word skjöl sem fór sjálfkrafa af stað þegar skjölin voru opnuð. Árásin var uppgötvað af vírusvarnarframleiðandanum McAfee sem tilkynnti Microsoft um hugbúnað sinn í hættu. Þrátt fyrir að núll-daga árásin hafi verið grafin upp í apríl, höfðu milljónir notenda þegar verið skotmark frá því í janúar.

Hápunktar

  • Lausnin til að laga núlldaga árás er þekkt sem hugbúnaðarplástur.

  • Hægt er að koma í veg fyrir núlldagsárásir, þó ekki alltaf, með vírusvarnarhugbúnaði og reglulegum kerfisuppfærslum.

  • Nafnið kemur frá fjölda daga sem hugbúnaðarframleiðandi hefur vitað um vandamálið.

  • Það eru mismunandi markaðir fyrir núlldaga árásir sem eru allt frá löglegum til ólöglegra. Þeir innihalda hvíta markaðinn, gráa markaðinn og dökka markaðinn.

  • Zero-day árás er hugbúnaðartengd árás sem nýtir sér veikleika sem seljandi eða þróunaraðili vissi ekki um.