Понятие уязвимость нулевого дня (zero day) – это слабые места программного обеспечения, уже используемые хакерами. Против них еще нет защитных механизмов. Такие атаки являются наиболее опасными. Поэтому осуществлять шаги для их ликвидации нужно незамедлительно.
Уязвимость нулевого дня и его особенности
Термин уязвимость нулевого дня означает, что об ошибке стало известно до появления обновления, исправляющего ее. То есть устранить баги ПО разработчики не могли, так как у них на это не было ни одного дня времени. Обычно после первой презентации программного продукта разработчикам требуется какое-то время, чтобы собрать данные об ошибках. Исправление багов происходит уже в следующих версиях программы.
Уязвимости нулевого дня ведут к появлению новых способов засылки на устройство вредоносного кода. Эта возможность используется злоумышленниками. Самую большую опасность для большинства пользователей гаджетов представляет именно массовый софт. Поэтому, чаще всего атаки нулевого дня бывают нацелены на почту клиентов из-за распространенности использования этого вида связи.
Специфика явления состоит в невозможности диагностики как самой уязвимости, так и атаки нулевого дня. Поэтому, на сегодняшний день это является одним из наиболее сложных вызовов, способных привести к плачевным последствиям. Несмотря на разнообразные методы эксплуатации уязвимостей, сами атаки состоят из одинаковых этапов.
Для чего используют уязвимость нулевого дня
Уязвимости нулевого дня используют для:
- Засылки вредоносного кода.
- Установки связи с устройством.
- Проведения масштабных атак с целью вредительства или вымогательства.
- Получение конфиденциальных данных и последующее их использование в корыстных целях.
Использование уязвимости обычно осуществляется с помощью почтового сообщения, но может совершаться и другими методами. В письме содержится ссылка на сайт злоумышленника либо вложение с файлом.
Как все начиналось
В минувшем веке все ПО у злоумышленников делилось на классы. Число, обозначавшее класс, определялось количеством дней от выпуска программы до ее взлома. Программы zero day вообще не успевали появляться потому, что кто-то получал доступ к серверам и заполучал ПО до его выхода в свет. Впоследствии понятие нулевого дня перешло на уязвимости. Оно стало означать число дней, которое потребовалось компании-разработчику на заглаживание бага.
Примеров масштабных взломов данных немало. В 2009 году случалась одна из самых больших атак. Ей дали название Аврора. Хакеры получили несанкционированный доступ к серверам Гугл. Из-за этого пострадали десятки крупных компаний. В 2012 году вирусный червь был обнаружен даже в антивирусе Касперского. Он множился по сети и через флешки, отслеживал нажатие клавиш, записывал картинки с экранов и отслеживал сетевой трафик. В 2017 году появился вирус-вымогатель, который продолжает гулять по сети и сейчас. И это лишь самые известные примеры.
Как защититься от атак нулевого дня
Чтобы защититься от атак нулевого дня нужно:
- Избегать установки ПО, где были замечены попытки проникновения. Ведь даже если их нет сейчас, не исключено, что они могут возобновиться.
- Снизить до минимума количество программ, устанавливаемых на устройство.
- Удалить подключаемые модули, если в них нет необходимости.
- Не использовать сетевое ПО.
- Постоянно обновлять антивирус.
- Всегда обновлять ПО. Это позволяет исправлять недочеты и баги в его коде. Программы, которые не обновляются или делают это крайне редко, лучше не использовать вовсе.
Помните, задача любого злоумышленника состоит в том, чтобы сделать максимально эффективную и не слишком накладную атаку. А ваша задача – не стать жертвой подобных действий.