0DAY: Что такое уязвимость нулевого дня

Exploit · 2 января 2019

В этой статье коснёмся одной из самых проблемных уязвимостей в программном обеспечении - уязвимости нулевого дня. Эта информация важна абсолютно каждому. Приятного чтения!

354417809_2.jpg.303fe61b4f01843eb27bfe3c2afcc65f.jpg

Что такое уязвимость нулевого дня
По другому её также называют 0day (zero day). Этот термин обозначает уязвимости, для которых ещё не создано защитных пакетов, но они уже активно используется злоумышленниками. Т.е. у производителей было 0 дней,чтобы разработать заплатку на дефект в программном обеспечении.

Уязвимости подобного типа крайне сложно предугадать антивирусным компаниям и производителям ПО. Это те "дырки" в системе безопасности, которые оставили разработчики по различным причинам, например, невнимательность или даже какой-нибудь злой умысел. Чем быстрее киберпреступник сможет обнаружить эту "дырку", тем больше компьютеров подвергнутся атаке. Чаще всего используются уязвимости в браузерах и почтовых клиентах, чтобы провести атаку нулевого дня среди как можно большего круга людей.

В каждой программе можно найти недочёты. Браузер, в котором вы читаете эту статью, будь то Google Chrome, Firefox, Internet Explorer или любой другой, гарантированно содержит ошибки. Такое сложное программное обеспечение написано людьми и содержит уязвимости, о которых мы пока еще не знаем. Многие из этих ошибок не очень опасны - возможно, они вызывают просто сбои в отображении и работе веб-сайтов, или отказ какого-либо модуля вашего браузера. Однако некоторые ошибки - это «дыры» в безопасности. Злоумышленник, который знает об ошибке, может воспользоваться ею для получения доступа к вашей системе.

Конечно, некоторые программы более уязвимы, чем другие. Например, у Javaбыл бесконечный поток уязвимостей. Веб-сайты, использующие подключаемый модуль Java, могли выйти из изолированной программной среды ПО и получить полный доступ к вашему компьютеру. Ошибки, которые скомпрометировали технологию песочницы Google Chrome, случались намного реже. Хотя, даже у Google Chrome уже находили уязвимости нулевого дня.

Как обнаружить атаку нулевого дня
Плохая новость заключается в том, что невозможно распознать ни саму уязвимость, ни атаку нулевого дня — после обнаружения пользователями и разработчиками это уже не угрозы нулевого дня. Именно поэтому атаки нулевого дня являются на сегодняшний день одними из самых сложных типов угроз с наиболее разрушительными последствиями, но и против них разработаны защитные действия. Например, некоторые антивирусы способны обнаруживать атаки нулевого дня с помощью поведенческого анализа.

Как устранить уязвимости нулевого дня
Пользователям - никак. Это "груз" лежит на "плечах" разработчика, который обязан выпускать пакеты обновлений для своего продукта, чтобы закрыть обнаруженные уязвимости. Пользователю остаётся только следить за выпуском этих обновлений и вовремя их устанавливать.

Maksimzhilnikov7 · 23 августа 2019

Я теперь буду голубей отправлять с письмами и в банк на автобусе ездить благодаря вашей статье)

OlVel · 23 августа 2019

Есть вирусы, черви и так далее которые свободно гуляют по сети и от них пока нет защиты- это и есть уязвимость нулевого дня. Как же без этого? В этом мире нет еще совершенства ни в чем...!)

nikkarina · 23 августа 2019

Все, что создано одним человеком, может быть взломано другим.

Невнимательность, спешка, когда сроки горят, а проект нужно сдать к дню прилета птиц, или злость кодера на начальство за малую оплату и он оставляет намеренную дырку. Все это вместе и есть уязвимости нулевого дня.

Одних только недокументированных команд в MS-DOS набралось чуть ли не на 400 страниц. А это тоже своего рода уязвимости.

Action2 · 23 августа 2019

Ну и такое имеет место быть.

Уже не удивляюсь.

Быть полностью защищенным на 100% от всего невозможно...

nikkarina · 24 августа 2019

7 часов назад, Action2 сказал:

Ну и такое имеет место быть.

Уже не удивляюсь.

Быть полностью защищенным на 100% от всего невозможно...

Возможно. И даже очень возможно. Просто не работать на компе. Не иметь телефон. А если и работать на компе, то не лезть в паутину.

И электропитание иметь автономное, а то могут и через электросеть залезть.

Гари · 24 октября 2019

24.08.2019 в 01:14, Action2 сказал:

Ну и такое имеет место быть.

Уже не удивляюсь.

Быть полностью защищенным на 100% от всего невозможно...

Плохая новость заключается в том, что невозможно распознать ни саму уязвимость, ни атаку нулевого дня — после обнаружения пользователями и разработчиками это уже не угрозы нулевого дня. Именно поэтому атаки нулевого дня являются на сегодняшний день одними из самых сложных типов угроз с наиболее разрушительными последствиями, но и против них разработаны защитные действия.

Например, некоторые антивирусы способны обнаруживать атаки нулевого дня с помощью поведенческого анализа.
Устраненить пользователям никак. Это "груз" лежит на "плечах" разработчика, который обязан выпускать пакеты обновлений для своего продукта, чтобы закрыть обнаруженные уязвимости.

Пользователю остаётся только следить за выпуском этих обновлений и вовремя их устанавливать.

Алексей Никитич · 23 августа 2023

Человеческий фактор ни кто не отменял. Это как принять входящий вызов, а браузер остался открытым, мы ведь не говорим собеседнику, подожди я браузер закрою. Так и с безопасностью, забыл, отвлекся, пришло письмо с билетами на Мальдивы.