Nulladik napi sebezhetőség

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2018. december 15-én felülvizsgált verziótól ; az ellenőrzések 40 szerkesztést igényelnek .

A 0-day ( angolul zero day ) egy olyan kifejezés, amely a javítatlan sebezhetőségeket , valamint a rosszindulatú programokat jelöli , amelyek ellen még nem fejlesztettek ki védelmi mechanizmusokat [1] .

Maga a kifejezés azt jelenti, hogy a fejlesztőknek 0 napjuk volt a hiba kijavítására: a sebezhetőség vagy támadás nyilvánossá válik mindaddig, amíg a szoftvergyártó ki nem javítja a hibát (vagyis a sérülékenység potenciálisan kihasználható az alkalmazás futó példányain anélkül védekezni ellene) [2] .

Sebezhetőség észlelése

Jelenleg sok vírusíró a szoftverek ismeretlen sebezhetőségeinek felfedezésére összpontosítja erőfeszítéseit. . Ez a sérülékenységek használatának nagy hatékonyságának köszönhető, ami viszont két ténnyel jár: a sebezhető szoftverek magas elterjedtségével (ez az a szoftver, amelyet általában megtámadnak), és bizonyos idő telik el a sérülékenység felfedezése között. szoftvercég és a megfelelő frissítés kiadása a hibajavításokhoz.

A vírusírók különféle technikákat használnak a sebezhetőségek észlelésére, például:

A programkód szétszedése és az azt követő hibák keresése közvetlenül a szoftverkódban ;
Visszafejtés és későbbi hibák keresése a szoftver működési algoritmusaiban;
A Fuzz teszt egyfajta stresszteszt szoftverekre, melynek lényege, hogy nagy mennyiségű, nyilvánvalóan hibás paramétereket tartalmazó információt szoftveresen dolgoznak fel.

Rosszindulatú kód létrehozása

Amint egy biztonsági rést fedeznek fel a szoftverben, megkezdődik a rosszindulatú kód fejlesztése , amely a felfedezett sérülékenységet az egyes számítógépek vagy számítógépes hálózatok megfertőzésére használja fel.

2017-ben a leghírhedtebb rosszindulatú program, amely a szoftverek 0 napos sebezhetőségét használja ki, a WannaCry hálózati ransomware féreg , amelyet 2017 májusában fedeztek fel. A WannaCry az SMB (Server Message Block) sebezhetőségének EternalBlue - t használta Windows operációs rendszereken . A számítógépbe való behatolás sikeres kísérlete után a WannaCry telepíti a DoublePulsar hátsó ajtót további manipulációk és műveletek céljából. Szintén a szintén jól ismert Stuxnet féreg egy korábban ismeretlen biztonsági rést használt a Windows család operációs rendszereiben a parancsikon-feldolgozó algoritmushoz kapcsolódóan. Megjegyzendő, hogy a 0day sebezhetőségen kívül a Stuxnet még három korábban ismert sebezhetőséget használt.

A vírusírók amellett, hogy olyan rosszindulatú programokat készítenek, amelyek 0day sebezhetőséget használnak a szoftverekben, aktívan dolgoznak olyan rosszindulatú programok létrehozásán, amelyeket a víruskeresők és a monitorok nem észlelnek . Ezek a rosszindulatú programok is a 0day kifejezés definíciójába tartoznak.

A vírusirtó programok általi észlelés hiányát olyan technológiák használatával érik el, mint például a vírusírók általi homályosítás , programkód titkosítás stb.

Védekezés

A speciális technológiák alkalmazása miatt a 0day fenyegetéseket a klasszikus víruskereső technológiák nem tudják észlelni . Ez az oka annak, hogy a klasszikus vírusirtó technológiákon alapuló termékek közepes eredményeket mutatnak a dinamikus vírusvédelmi tesztekben.

A víruskereső cégek szerint a 0 napos rosszindulatú programok és sebezhetőségek elleni hatékony védelem érdekében proaktív vírusvédelmi technológiákat kell használni . A proaktív védelmi technológiák sajátosságaiból adódóan egyformán hatékonyan képesek védelmet nyújtani az ismert fenyegetésekkel és a 0day fenyegetésekkel szemben is. Bár érdemes megjegyezni, hogy a proaktív védelem hatékonysága nem abszolút, és a 0 napos fenyegetések jelentős része károsíthatja a behatolók áldozatait. Jelenleg nincs független megerősítés ezeknek az állításoknak.

Lásd még

Jegyzetek

↑ A Zero Day Exploits-ról (downlink) . Letöltve: 2018. július 2. Az eredetiből archiválva : 2011. augusztus 8.. (határozatlan)
↑ Flash-sebezhetőségek, amelyek problémákat okoznak . Letöltve: 2016. augusztus 17. Az eredetiből archiválva : 2016. augusztus 17.. (határozatlan)

Linkek

0 napos javítás – A szállítók (nem)biztonsági teljesítményének bemutatása
0day.today - 0day Exploit DataBase
A támadók megragadják az új nulladik napot a Wordben
Az emberi tényező: gyógymód a szociális tervezésre (rus.)
Sebezhetőségi adatbázis . US-CERT . (határozatlan)
Zero Day Tracker . research.eeye.com . (határozatlan)
Zero Day Vulnerability Tracking Project . www.zeroday.cz _ (határozatlan)

Rosszindulatú szoftver
Fertőző rosszindulatú programok	Számítógépes vírus hálózati féreg trójai boot vírus Batch vírus Sztori
Rejtős módszerek	Hátsó ajtó Csöpögtető Könyvjelző Cryptor zombi számítógép Polimorfizmus rootkit
Malware haszonszerzés céljából	Adware Adatvédelmi invazív szoftver Ransomware ( Trojan.Winlock ) Spyware Bot botnet Webes fenyegetések Billentyűzetfigyelő Formgrabber Scareware ( Rogue vírusirtó ) Pornótárcsázó
Operációs rendszerek szerint	Linux malware Vírusok Palm OS-hez Makrovírus mobil vírus
Védelem	Defenzív számítástechnika Víruskereső program Tűzfal Behatolásjelző rendszer Információszivárgás megelőzése Az antivírusok idővonala
Ellenintézkedések	Anti Spyware Coalition számítógépes megfigyelés méztartó Működés: Bot Roast

A 2010-es évek hackertámadásai
A legnagyobb támadások	Kibertámadások Ausztráliában (2010) Művelet Digi Notar hadművelet A PlayStation Network feltörése és leállítása művelet jégköd Vörös Október hadművelet email LinkedIn hack (2012) Kibertámadás Dél-Korea ellen (2013) snapchat Üzemeltetési Az iCloud-fiók tömeges feltörése Sony Pictures Entertainment szerverek feltörése Kibertámadás az Egyesült Államok Demokrata Nemzeti Bizottsága ellen Kibertámadás Dyn ellen Kibertámadás a Westminsteri palota ellen WannaCry ransomware támadás Hackertámadások Ukrajna ellen (2017)
Hackerek csoportjai és közösségei	Anonim nemzetközi Névtelen cyberkut 121. osztály Hangulatos Medve Derp GNAA fantázia medve Goatse Security Lizard Squad LulzRaft LulzSec NullCrew 61398. osztály RedHack Szíriai Elektronikus Hadsereg Jemen elektronikus hadsereg Irán elektronikus hadsereg TeaMp0isoN műveletek ugnáci
magányos hackerek	Jeremy Hammond Hotz György Guccifer Guccifer Sabu Topiary The Jester weev
Kritikus biztonsági rések észlelve	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) USZÁR (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Összeomlás (2018) Spectre (2018) Blue Keep (2019)
Számítógépes vírusok	Asprox rossz nyúl BASHLIT Bredolab Carbanak carberp Careto carna Fellegvár CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher láng Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye csillagok Stuxnet TDL-4 Virut Vulcanbot Sírni akar Nulla hozzáférés ANT katalógus
2000 -es évek • 2010-es évek • 2020-as évek