☠️ Что такое зиро-дэй ? Чем уязвимость нулевого дня отличается от эксплойта нулевого дня?

Эта статья расскажет вам о двух терминах нулевого дня — уязвимости нулевого дня, эксплойте нулевого дня или атаке нулевого дня.

Мы встречаем это слово «нулевой день» во многих новостях или статьях, связанных с безопасностью, и большинство из нас не знают, что именно оно означает.

Не волнуйтесь, сегодня мы вам это объясним.

Что такое нулевой день?

Нулевой день означает «неизвестный или нераскрытый ранее», может относиться к одной из двух вещей: уязвимость нулевого дня или эксплойт нулевого дня.

Вот простое объяснение:

Уязвимость нулевого дня относится к незаполненной дыре в программном обеспечении, которая неизвестна поставщику, а эксплойт нулевого дня или атака нулевого дня — это хакерская атака, использующая уязвимость нулевого дня для компрометации системы или устройства до того, как поставщик выпустит исправление безопасности.

Таким образом, термин «нулевой день» на самом деле относится к числу дней, в течение которых поставщик программного обеспечения был осведомлен об уязвимости или ее использовании, или после того, как стала известна ошибка, у автора программного обеспечения есть ноль дней, в течение которых можно планировать и рекомендовать любые меры по его устранению  эксплуатации.

Что такое уязвимость нулевого дня?

Уязвимость нулевого дня — это дыра или недостаток в программном обеспечении, для которого нет исправлений или обновлений, обычно потому, что уязвимость неизвестна ни производителям программного обеспечения, ни поставщикам антивирусных программ.

Эти дыры в безопасности обычно возникают в браузерном программном обеспечении, программном обеспечении операционной системы и широко используемом программном обеспечении таких компаний, как Adobe, Oracle и Apple.

Хотя уязвимость не может быть известна публично, ее могут обнаружить исследователи или злоумышленники.

Уязвимости нулевого дня могут представлять серьезную угрозу безопасности, поскольку угроза неизвестна как поставщикам, так и пользователям, и она может поставить под угрозу ваши данные, если хакер воспользуется этими уязвимостями.

Что такое эксплойт нулевого дня ​​или атака с нулевого дня?

Эксплойт нулевого дня относится к коду, который злоумышленники используют для эксплуатации уязвимости нулевого дня.

Атака нулевого дня происходит в тот же день, когда в программном обеспечении обнаруживается уязвимость.

Хакеры могут использовать эксплойты нулевого дня, чтобы получить доступ к данным или сетям или установить вредоносное ПО на устройство.

Первоначально, когда пользователь обнаруживает, что в программе существует угроза безопасности, он может сообщить об этом в компанию-разработчику программного обеспечения, которая затем разработает исправление для системы безопасности, чтобы исправить ошибку.

Этот же пользователь может также зайти в Интернет и предупредить других о недостатке.

Обычно создатели программ быстро создают исправления, улучшающие защиту программ, однако иногда хакеры первые узнают об уязвимости и быстро ее используют.

Когда это происходит, защита от атаки становится сложной, потому что программный недостаток только обнаружен.

Как только патч безопасности написан, выпущен и используется, эксплойт больше не называется эксплойтом нулевого дня.

Эти атаки редко обнаруживаются сразу.

На самом деле, разработчику часто требуется не дни, а месяцы, а иногда и годы, чтобы он узнал об уязвимости, которая привела к атаке.

Короче говоря, весь процесс Zero-Day:

  • Сначала разработчики создают ПО, но они не знают об уязвимости, содержащейся в их программном обеспечении.
  • Хакер обнаруживает эту уязвимость либо до того, как разработчик сможет исправить уязвимость.
  • Злоумышленник пишет и внедряет код эксплойта, пока уязвимость все еще открыта и доступна.
  • После публикации эксплойта разработчик создает исправление, чтобы остановить киберопасность.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40