Investor's wiki

Zero-Day Attack

Zero-Day Attack

Vad är en Zero-Day Attack?

En nolldagsattack (även kallad Day Zero) är en attack som utnyttjar en potentiellt allvarlig säkerhetsbrist i programvaran som leverantören eller utvecklaren kanske inte känner till. Mjukvaruutvecklaren måste skynda sig att lösa svagheten så snart den upptäcks för att begränsa hotet mot programanvändare. Lösningen kallas en mjukvarupatch. Zero-day attacker kan också användas för att attackera internet of things (IoT).

En nolldagsattack har fått sitt namn från det antal dagar som mjukvaruutvecklaren har känt till problemet.

Förstå en Zero-Day Attack

En nolldagsattack kan involvera skadlig programvara, adware,. spionprogram eller obehörig åtkomst till användarinformation. Användare kan skydda sig mot nolldagsattacker genom att ställa in sin programvara – inklusive operativsystem, antivirusprogram och webbläsare – att uppdateras automatiskt och genom att omedelbart installera eventuella rekommenderade uppdateringar utanför regelbundet schemalagda uppdateringar.

Med det sagt, att ha uppdaterat antivirusprogram kommer inte nödvändigtvis att skydda en användare från en nolldagsattack, för tills mjukvarans sårbarhet är allmänt känd, kanske antivirusprogramvaran inte har ett sätt att upptäcka det. System för förebyggande av intrång hos värdar hjälper också till att skydda mot nolldagsattacker genom att förhindra och försvara mot intrång och skydda data.

Tänk på en nolldagarssårbarhet som en olåst bildörr som ägaren tror är låst men en tjuv upptäcker är olåst. Tjuven kan ta sig in oupptäckt och stjäla saker från bilägarens handskfack eller bagageutrymme som kanske inte märks förrän dagar senare när skadan redan är skedd och tjuven sedan länge är borta.

Även om nolldagssårbarheter är kända för att utnyttjas av kriminella hackare, kan de också utnyttjas av statliga säkerhetsmyndigheter som vill använda dem för övervakning eller attacker. Faktum är att det finns så stor efterfrågan på nolldagssårbarheter från statliga säkerhetsmyndigheter att de hjälper till att driva marknaden för att köpa och sälja information om dessa sårbarheter och hur man kan utnyttja dem.

Zero-day exploits kan avslöjas offentligt, avslöjas endast till programvaruleverantören eller säljas till en tredje part. Om de säljs kan de säljas med eller utan exklusiva rättigheter. Den bästa lösningen på ett säkerhetsbrist, ur det programvaruföretag som ansvarar för det, är att en etisk hackare eller vit hatt privat avslöjar felet för företaget så att det kan åtgärdas innan kriminella hackare upptäcker det. Men i vissa fall måste mer än en part ta itu med sårbarheten för att helt lösa den, så ett fullständigt privat avslöjande kan vara omöjligt.

Marknader för Zero-Day Attacks

På den mörka marknaden för nolldagsinformation utbyter kriminella hackare detaljer om hur man bryter igenom sårbar programvara för att stjäla värdefull information. På den grå marknaden säljer forskare och företag information till militärer, underrättelsetjänster och brottsbekämpande myndigheter. På den vita marknaden betalar företag white hat-hackare eller säkerhetsforskare för att upptäcka och avslöja sårbarheter i mjukvara för utvecklare så att de kan åtgärda problem innan kriminella hackare kan hitta dem.

Beroende på köparen, säljaren och användbarheten kan nolldagsinformation vara värd några tusen till flera hundra tusen dollar, vilket gör det till en potentiellt lukrativ marknad att delta i. Innan en transaktion kan slutföras bör säljaren tillhandahålla en proof-of-concept (PoC) för att bekräfta existensen av nolldagsexploateringen. För dem som vill utbyta nolldagsinformation oupptäckt, tillåter Tor-nätverket att nolldagstransaktioner kan utföras anonymt med Bitcoin.

Zero-day attacker kan vara ett mindre hot än de låter som. Regeringar kan ha enklare sätt att spionera på sina medborgare och nolldagar kanske inte är det mest effektiva sättet att utnyttja företag eller individer. En attack måste sättas in strategiskt och utan målets vetskap för att få maximal effekt. Att släppa lös en nolldagsattack på miljontals datorer på en gång kan avslöja sårbarhetens existens och få en patch släppt för snabbt för att angriparna ska kunna uppnå sitt slutmål.

Exempel på verkliga världen

I april 2017 fick Microsoft kännedom om en nolldagsattack på deras Microsoft Word-programvara. Angriparna använde en skadlig kod som heter Dridex banker trojan för att utnyttja en sårbar och oparpad version av programvaran. Trojanen tillät angriparna att bädda in skadlig kod i Word-dokument som automatiskt utlöstes när dokumenten öppnades. Attacken upptäcktes av antivirusleverantören McAfee som underrättade Microsoft om dess komprometterade programvara. Även om nolldagsattacken avslöjades i april, hade miljontals användare redan varit måltavla sedan januari.

Höjdpunkter

– Lösningen för att fixa en nolldagsattack är känd som en mjukvarupatch.

  • Zero-day attacker kan förhindras, men inte alltid, genom antivirusprogram och regelbundna systemuppdateringar.

– Namnet kommer från antalet dagar en mjukvaruutvecklare har känt till problemet.

– Det finns olika marknader för nolldagsattacker som sträcker sig från lagliga till olagliga. De inkluderar den vita marknaden, den grå marknaden och den mörka marknaden.

  • En nolldagsattack är en mjukvarurelaterade attack som utnyttjar en svaghet som en leverantör eller utvecklare inte kände till.