Zero day útok: Porovnání verzí

Přidáno 1 854 bajtů ,  před 10 lety
Překlad
(Překlad)
 
Termín je odvozen od stáří útoku. Jako nultý den je brán okamžik, kdy vývojář objeví zranitelnost v programu nebo je na ni upozorněn. Za zero day exploit je považován takový útok, který proběhne v ten den nebo předtím než se o něm vývojář dozví, což pro vývojáře znamená, že neměl šanci poskytnout uživatelům opravu.
 
== Směrování útoků ==
Tvůrci [[Malware]] jsou schopni využít zero-day zranitelnost pomocí několika různých útoků. Jedním z konkrétních cílů jsou internetové prohlížeče, protože jsou nejrozšířenější a využívá je nejvíce lidí. Útočníci mohou také posílat e-maily, které zneužívají zranitelná místa v manipulaci s přílohami. Exploity, které využívají běžných typů souborů jsou uvedeny v databázích, jako je US-CERT . Malware může být navržen tak, aby napadl systém nebo aby kradl důvěrná data, jako jsou bankovní hesla a osobní informace o osobě.
 
== Okno zranitelnosti ==
K Zero-day útokům může dojít během okna, které existuje v době, kdy je exploit objeven a doby než vývojáři začnou vyvíjet obranu proti této hrozbě.
 
Pro viry, trojské koně a další zero-day útoky, platí následující časová linie:
* Vývojář vytvoří software obsahující (neznámé) zranitelnosti
* Útočník najde chybu dříve než vývojáři
* Útočník napíše a distribuuje exploit zenužívající tuto chybu, zatím co vývojáři o chybě nevědí
* Vývojář najde chybu a opraví ji.
 
Měření délky okna zranitelnosti může být obtížné, protože útočníci nezveřejnují kdy byla chyba poprvé nalezena. Vývojáři nemusí tuto informaci zveřejňovat z komerčních nebo bezpečnostních důvodů. Vývojáři nemusí vědět, že je chyba zneužívána. Ale i přes to lze dokázat, že okno zranitelnosti může trvat i několik let. Například v roce 2008 Microsoft potvrdil chybu zabezpečení v aplikaci Internet Explorer , která postihla některé verze, které byly vydány v roce 2001. Bohužel, datum zranitelnost kdy byl exploit poprvé nalezen útočníky není známo, nicméně okno zranitelnosti v tomto případě by mohlo být až 7 let.
 
[[Kategorie:Počítačové útoky]]
34

editací