Nul dages sårbarhed

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 15. december 2018; checks kræver 40 redigeringer .

0-dag ( engelsk  nul dag ) er et udtryk, der betegner uoprettede sårbarheder , samt malware , mod hvilke der endnu ikke er udviklet beskyttelsesmekanismer [1] .

Selve udtrykket betyder, at udviklerne havde 0 dage til at rette fejlen: sårbarheden eller angrebet bliver offentligt kendt, indtil softwareproducenten frigiver rettelser til fejlen (det vil sige, at sårbarheden potentielt kan udnyttes på at køre kopier af applikationen uden mulighed for for at beskytte mod det) [2] .

Sårbarhedsdetektion

I øjeblikket fokuserer mange virusskribenter deres indsats på opdagelsen af ​​ukendte sårbarheder i software. . Dette skyldes den høje effektivitet ved at bruge sårbarheder, som igen er forbundet med to forhold - den høje udbredelse af sårbar software (dette er den software, der normalt angribes) og et vist tidsinterval mellem opdagelsen af ​​en sårbarhed af en softwarefirmaet og udgivelsen af ​​den tilsvarende opdatering til fejlrettelser.

Virusskribenter bruger forskellige teknikker til at opdage sårbarheder, for eksempel:

• Adskillelse af programkoden og efterfølgende søgning efter fejl direkte i softwarekoden;
• Reverse engineering og efterfølgende søgning efter fejl i softwaredriftsalgoritmer;
• Fuzz-test  er en slags stresstest for software, hvis essens er softwarens behandling af en stor mængde information, der indeholder åbenlyst forkerte parametre.

Oprettelse af ondsindet kode

Når først en sårbarhed er opdaget i software, begynder processen med at udvikle skadelig kode ved at bruge den opdagede sårbarhed til at inficere individuelle computere eller computernetværk.

Fra 2017 er den mest berygtede malware, der udnytter 0day-sårbarheden i software, WannaCry -netværket ransomware -ormen , som blev opdaget i maj 2017. WannaCry brugte EternalBlue- udnyttelsen i SMB - sårbarheden (Server Message Block) på Windows - operativsystemer . Efter et vellykket forsøg på at infiltrere en computer, installerer WannaCry DoublePulsar- bagdøren for yderligere manipulation og handlinger. Den lige så velkendte Stuxnet -orm brugte også en hidtil ukendt sårbarhed i Windows-familiens operativsystemer relateret til genvejsbehandlingsalgoritmen. Det skal bemærkes, at ud over 0day-sårbarheden brugte Stuxnet yderligere tre tidligere kendte sårbarheder.

Ud over at skabe malware , der bruger 0day-sårbarheder i software, arbejder virusskribenter aktivt på at skabe malware , der ikke opdages af antivirusscannere og skærme . Disse ondsindede programmer falder også ind under definitionen af ​​begrebet 0day.

Fraværet af detektion af antivirusprogrammer opnås gennem brug af teknologier såsom sløring , kryptering af programkode osv. af virusskrivere.

Forsvar

På grund af brugen af ​​specielle teknologier kan 0day-trusler ikke detekteres af klassiske antivirusteknologier . Det er af denne grund, at produkter baseret på klassiske antivirusteknologier viser middelmådige resultater i dynamiske antivirustests.

Ifølge antivirusvirksomheder skal du bruge proaktive antivirusbeskyttelsesteknologier for at yde effektiv beskyttelse mod 0-dages malware og sårbarheder . På grund af de særlige forhold ved proaktive beskyttelsesteknologier er de i stand til lige så effektivt at yde beskyttelse mod både kendte trusler og 0-dages trusler. Selvom det er værd at bemærke, at effektiviteten af ​​proaktiv beskyttelse ikke er absolut, og en betydelig del af 0-dages trusler kan skade ofrene for ubudne gæster. Der er i øjeblikket ingen uafhængig bekræftelse af disse påstande.

Se også

• Computer virus
• hackerangreb
• Uautoriseret adgang
• honningkrukke

Noter

1. ↑ Om Zero Day Exploits (downlink) . Hentet 2. juli 2018. Arkiveret fra originalen 8. august 2011. (ubestemt) 
2. ↑ Flash-sårbarheder, der forårsager problemer . Hentet 17. august 2016. Arkiveret fra originalen 17. august 2016. (ubestemt)

Links

• 0-dages patch - Eksponering af leverandørers (u)  sikkerhedspræstation
• 0day.today - 0day Exploit  DataBase
• Angribere griber den nye nul-dag i  Word
• Den menneskelige faktor: en kur mod social engineering  (rus.)
• Sårbarhedsdatabase . US-CERT . (ubestemt)
• Zero Day Tracker . research.eeye.com . (ubestemt)
• Zero Day Vulnerability Tracking Project . www.zeroday.cz _ (ubestemt)

Ondsindet software
Infektiøs malware	Computer virus netværksorm Trojan boot virus Batch virus Historie
Gemme metoder	Bagdør Dropper Bogmærke Kryptor zombie computer Polymorfi rootkit
Malware for profit	Adware Privatlivsinvasiv software Ransomware ( Trojan.Winlock ) Spyware Bot Botnet Webtrusler Keylogger Formgrabber Scareware ( Rogue antivirus ) Porno opkalder
Af operativsystemer	Linux malware Virus til Palm OS Makrovirus mobil virus
Beskyttelse	Defensiv databehandling Antivirus program Firewall System til registrering af indtrængen Forebyggelse af informationslækage Tidslinje for antivirus
Modforanstaltninger	Anti Spyware Coalition computer overvågning honningkrukke Betjening: Bot Roast

Hackerangreb fra 2010'erne
Største angreb	Cyber ​​​​angreb i Australien (2010) Operation Digi Notar Operation Hacking og nedlukning af PlayStation Network Operation iståge Operation Red October email LinkedIn hack (2012) Cyber ​​​​angreb på Sydkorea (2013) snapchat Driftsvarer Masse hacking af iCloud-konto Hacking af Sony Pictures Entertainment-servere Cyberangreb på den amerikanske demokratiske nationale komité Cyberangreb på Dyn Cyberangreb på Palace of Westminster WannaCry ransomware angreb Hackerangreb på Ukraine (2017)
Grupper og fællesskaber af hackere	Anonym international Anonym cyberkut Division 121 Hyggelig bjørn Derp GNAA fantasibjørn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Afdeling 61398 RedHack Syrisk elektronisk hær Yemens elektroniske hær Irans elektroniske hær TeaMp0isoN adgangsoperationer UGNazi
enlige hackere	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Opdaget kritiske sårbarheder	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Nedsmeltning (2018) Spectre (2018) Blue Keep (2019)
Computervirus	Asprox dårlig kanin BASHLIT Bredolab Carbanak carberp Careto carna Citadel CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamme Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjerner Stuxnet TDL-4 Virut Vulcanbot WannaCry Nul adgang ANT katalog
2000'erne • 2010'erne • 2020'erne