Эта статья расскажет вам о двух терминах нулевого дня – уязвимости нулевого дня, эксплойте нулевого дня или атаке нулевого дня.
Мы встречаем это слово «нулевой день» во многих новостях или статьях, связанных с безопасностью, и большинство из нас не знают, что именно оно означает.
Не волнуйтесь, сегодня мы вам это объясним.
Что такое нулевой день?
Нулевой день означает «неизвестный или нераскрытый ранее», может относиться к одной из двух вещей: уязвимость нулевого дня или эксплойт нулевого дня.
Вот простое объяснение:
Уязвимость нулевого дня относится к незаполненной дыре в программном обеспечении, которая неизвестна поставщику, а эксплойт нулевого дня или атака нулевого дня – это хакерская атака, использующая уязвимость нулевого дня для компрометации системы или устройства до того, как поставщик выпустит исправление безопасности.
Таким образом, термин «нулевой день» на самом деле относится к числу дней, в течение которых поставщик программного обеспечения был осведомлен об уязвимости или ее использовании, или после того, как стала известна ошибка, у автора программного обеспечения есть ноль дней, в течение которых можно планировать и рекомендовать любые меры по его устранению эксплуатации.
Что такое уязвимость нулевого дня?
Уязвимость нулевого дня – это дыра или недостаток в программном обеспечении, для которого нет исправлений или обновлений, обычно потому, что уязвимость неизвестна ни производителям программного обеспечения, ни поставщикам антивирусных программ.
Эти дыры в безопасности обычно возникают в браузерном программном обеспечении, программном обеспечении операционной системы и широко используемом программном обеспечении таких компаний, как Adobe, Oracle и Apple.
Хотя уязвимость не может быть известна публично, ее могут обнаружить исследователи или злоумышленники.
Уязвимости нулевого дня могут представлять серьезную угрозу безопасности, поскольку угроза неизвестна как поставщикам, так и пользователям, и она может поставить под угрозу ваши данные, если хакер воспользуется этими уязвимостями.
Что такое эксплойт нулевого дня или атака с нулевого дня?
Эксплойт нулевого дня относится к коду, который злоумышленники используют для эксплуатации уязвимости нулевого дня.
Атака нулевого дня происходит в тот же день, когда в программном обеспечении обнаруживается уязвимость.
Хакеры могут использовать эксплойты нулевого дня, чтобы получить доступ к данным или сетям или установить вредоносное ПО на устройство.
Первоначально, когда пользователь обнаруживает, что в программе существует угроза безопасности, он может сообщить об этом в компанию-разработчику программного обеспечения, которая затем разработает исправление для системы безопасности, чтобы исправить ошибку.
Этот же пользователь может также зайти в Интернет и предупредить других о недостатке.
Обычно создатели программ быстро создают исправления, улучшающие защиту программ, однако иногда хакеры первые узнают об уязвимости и быстро ее используют.
Когда это происходит, защита от атаки становится сложной, потому что программный недостаток только обнаружен.
Как только патч безопасности написан, выпущен и используется, эксплойт больше не называется эксплойтом нулевого дня.
Эти атаки редко обнаруживаются сразу.
На самом деле, разработчику часто требуется не дни, а месяцы, а иногда и годы, чтобы он узнал об уязвимости, которая привела к атаке.
Короче говоря, весь процесс Zero-Day:
- Сначала разработчики создают ПО, но они не знают об уязвимости, содержащейся в их программном обеспечении.
- Хакер обнаруживает эту уязвимость либо до того, как разработчик сможет исправить уязвимость.
- Злоумышленник пишет и внедряет код эксплойта, пока уязвимость все еще открыта и доступна.
- После публикации эксплойта разработчик создает исправление, чтобы остановить киберопасность.