Nollapäivän haavoittuvuus

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 15. joulukuuta 2018 tarkistetusta versiosta . tarkastukset vaativat 40 muokkausta .

0-day ( englanniksi zero day ) on termi, joka tarkoittaa korjaamattomia haavoittuvuuksia sekä haittaohjelmia , joita vastaan ei ole vielä kehitetty suojamekanismeja [1] .

Termi itsessään tarkoittaa, että kehittäjillä oli 0 päivää aikaa korjata vika: haavoittuvuus tai hyökkäys tulee julkisuuteen, kunnes ohjelmiston valmistaja julkaisee korjaukset virheeseen (eli haavoittuvuutta voidaan mahdollisesti hyödyntää käynnissä olevissa sovelluksen kopioissa ilman mahdollisuutta suojautua siltä) [2] .

Haavoittuvuuden havaitseminen

Tällä hetkellä monet viruskirjoittajat keskittävät ponnistelunsa ohjelmistojen tuntemattomien haavoittuvuuksien löytämiseen. . Tämä johtuu haavoittuvuuksien käytön korkeasta tehokkuudesta, mikä puolestaan liittyy kahteen tosiasiaan - haavoittuvien ohjelmistojen suureen yleisyyteen (tämän ohjelmiston kimppuun yleensä hyökätään) ja tiettyyn aikaväliin haavoittuvuuden havaitsemisen välillä. ohjelmistoyritys ja vastaavan päivityksen julkaiseminen virheenkorjauksia varten.

Viruskirjoittajat käyttävät erilaisia tekniikoita haavoittuvuuksien havaitsemiseen, esimerkiksi:

Ohjelmakoodin purkaminen ja myöhempi virheiden etsiminen suoraan ohjelmistokoodista;
Käänteinen suunnittelu ja myöhempi virheiden etsiminen ohjelmiston toimintaalgoritmeista;
Fuzz-testaus on eräänlainen ohjelmistojen stressitesti, jonka ydin on suuren tietomäärän käsittely ohjelmistolla, joka sisältää ilmeisen virheellisiä parametreja.

Haitallisen koodin luominen

Kun ohjelmistosta löydetään haavoittuvuus, haitallisen koodin kehitysprosessi alkaa käyttämällä löydettyä haavoittuvuutta yksittäisten tietokoneiden tai tietokoneverkkojen saastuttamiseen.

Vuodesta 2017 lähtien pahamaineisin haittaohjelma, joka hyödyntää ohjelmistojen 0 päivän haavoittuvuutta, on WannaCry -verkoston kiristysohjelmamato , joka löydettiin toukokuussa 2017. WannaCry käytti EternalBluen hyväksikäyttöä SMB (Server Message Block) -haavoittuvuudessa Windows - käyttöjärjestelmissä . Kun WannaCry yrittää tunkeutua tietokoneeseen, se asentaa DoublePulsar- takaoven lisäkäsittelyä ja muita toimia varten. Myös yhtä tunnettu Stuxnet -mato käytti Windows-perheen käyttöjärjestelmissä aiemmin tuntematonta pikakuvakkeiden käsittelyalgoritmiin liittyvää haavoittuvuutta. On huomattava, että 0day-haavoittuvuuden lisäksi Stuxnet käytti kolmea muuta aiemmin tunnettua haavoittuvuutta.

Sen lisäksi, että viruskirjoittajat luovat haittaohjelmia , jotka käyttävät 0 päivän haavoittuvuuksia ohjelmistoissa, he työskentelevät aktiivisesti sellaisten haittaohjelmien luomiseksi, joita virustorjuntaohjelmat ja -näytöt eivät havaitse . Nämä haittaohjelmat kuuluvat myös termin 0day määritelmän piiriin.

Virustorjuntaohjelmien havaitsemattomuus saavutetaan käyttämällä viruksenkirjoittajiin sellaisia tekniikoita kuin hämärtäminen , ohjelmakoodin salaus jne.

Puolustus

Erikoistekniikoiden käytön vuoksi 0day-uhkia ei voida havaita klassisilla virustorjuntatekniikoilla . Tästä syystä klassisiin virustorjuntatekniikoihin perustuvat tuotteet osoittavat keskinkertaisia tuloksia dynaamisissa virustentorjuntatesteissä.

Virustorjuntayritysten mukaan tehokkaan suojan tarjoamiseksi 0 päivän haittaohjelmia ja haavoittuvuuksia vastaan sinun on käytettävä ennakoivia virustentorjuntatekniikoita . Ennakoivien suojaustekniikoiden erityispiirteiden ansiosta ne pystyvät tarjoamaan yhtä tehokkaasti suojaa sekä tunnettuja uhkia vastaan että 0 päivän uhkia vastaan. Vaikka on syytä huomata, että ennakoivan suojan tehokkuus ei ole ehdoton, ja merkittävä osa 0-päivän uhista voi vahingoittaa tunkeilijoiden uhreja. Näille väitteille ei tällä hetkellä ole olemassa riippumatonta vahvistusta.

Katso myös

Muistiinpanot

↑ Tietoja Zero Day Exploitsista (downlink) . Haettu 2. heinäkuuta 2018. Arkistoitu alkuperäisestä 8. elokuuta 2011. (määrätön)
↑ Ongelmia aiheuttavat Flash-haavoittuvuudet . Haettu 17. elokuuta 2016. Arkistoitu alkuperäisestä 17. elokuuta 2016. (määrätön)

Linkit

0-päivän korjaus - paljastaa myyjien (epä) turvallisuuden
0day.today - 0day Exploit Database
Hyökkääjät tarttuvat Wordin uuteen nollapäivään
Inhimillinen tekijä: parannuskeino sosiaaliseen suunnitteluun (rus.)
Haavoittuvuustietokanta . US-CERT . (määrätön)
Zero Day Tracker . research.eeye.com . (määrätön)
Zero Day Vulnerability Tracking Project . www.zeroday.cz _ (määrätön)

Haittaohjelma
Tarttuva haittaohjelma	Tietokonevirus verkkomato troijalainen käynnistysvirus Erä virus Tarina
Piilotusmenetelmät	Takaovi Tiputin Kirjanmerkki Cryptor zombie tietokone Polymorfismi rootkit
Haittaohjelma voittoa varten	Adware Yksityisyyttä loukkaava ohjelmisto Ransomware ( Trojan.Winlock ) Vakoiluohjelma Bot Bottiverkko Web-uhat Keylogger Formgrabber Scareware ( Rogue antivirus ) Porno Dialer
Käyttöjärjestelmien mukaan	Linuxin haittaohjelma Virukset Palm OS:lle Makrovirus mobiili virus
Suojaus	Puolustava laskenta Virustentorjuntaohjelma Palomuuri Tunkeutumisen tunnistusjärjestelmä Tietovuotojen ehkäisy Antivirusten aikajana
Vastatoimenpiteet	Anti Spyware Coalition tietokonevalvonta hunajapurkki Käyttö: Bot Roast

2010-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Kyberhyökkäykset Australiassa (2010) Operaatio Digi Notar Operaatio PlayStation Networkin hakkerointi ja sulkeminen Toiminta jääsumu Operaatio Red October email LinkedIn-hakkerointi (2012) Kyberhyökkäys Etelä-Koreaan (2013) snapchat Käyttötavarat Massiivinen iCloud-tilin hakkerointi Sony Pictures Entertainment -palvelimien hakkerointi Kyberhyökkäys Yhdysvaltain demokraattista kansallista komiteaa vastaan Kyberhyökkäys Dyniä vastaan Kyberhyökkäys Westminsterin palatsiin WannaCry lunnasohjelmahyökkäys Hakkerihyökkäykset Ukrainaan (2017)
Hakkereiden ryhmät ja yhteisöt	Nimetön kansainvälinen Nimetön cyberkut Divisioona 121 Kodikas karhu Derp GNAA fantasia karhu Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Osasto 61398 RedHack Syyrian elektroninen armeija Jemenin elektroninen armeija Iranin elektroninen armeija TeaMp0isoN käyttötoiminnot ugnazi
yksinäisiä hakkereita	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Havaittiin kriittisiä haavoittuvuuksia	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Sulautuminen (2018) Spectre (2018) Blue Keep (2019)
Tietokonevirukset	Asprox paha kani BASKLIITTI Bredolab Carbanak carberp Huolehtia carna Linnoitus CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher liekki Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye tähdet Stuxnet TDL-4 Virut Vulcanbot Haluta itkeä Nolla pääsy ANT katalogi
2000 -luku • 2010 -luku • 2020-luku