Obsah:
Definice - Co znamená Zero-Day Threat?
Nulová hrozba je hrozba, která využívá neznámou chybu zabezpečení počítače. Termín je odvozen od věku exploitu, ke kterému dochází před nebo v první (nebo „nulový“) den, kdy si vývojář uvědomí exploit nebo chybu. To znamená, že neexistuje žádná známá oprava zabezpečení, protože vývojáři neberou ohled na zranitelnost nebo hrozbu.
Útočníci využívají zranitelnosti v nulovém dni prostřednictvím různých vektorů. Webové prohlížeče jsou nejčastější díky své popularitě. Útočníci také odesílají e-maily s přílohami, které zneužívají zranitelnosti příloh softwaru.
Hrozba v nultý den je také známa jako útok s nulovou hodinou nebo útok s nulovou hodinou.
Techopedia vysvětluje Zero-Day Threat
Nulové exploity často uvádějí renomované hackerské skupiny. Útok typu zero-day obvykle využívá chybu, o které ani vývojáři ani uživatelé nevědí. To je přesně to, co škodlivé kodéry očekávají. Tím, že hacker odhalí zranitelnost softwaru před vývojáři softwaru, může vytvořit červ nebo virus, který lze použít k zneužití zranitelnosti a poškození počítačů.
Ne všechny útoky s nulovým dnem se skutečně odehrávají dříve, než vývojáři softwaru tuto chybu zjistí. V některých případech vývojáři tuto zranitelnost odhalí a pochopí; může však nějakou dobu trvat, než se oprava napraví. Také výrobci softwaru mohou příležitostně odložit vydání opravy, aby se zabránilo zaplavení uživatelů několika jednotlivými aktualizacemi. Pokud vývojáři zjistí, že zranitelnost není extrémně nebezpečná, mohou se rozhodnout odložit vydání opravy, dokud nebude shromážděno několik oprav. Jakmile jsou tyto záplaty shromážděny, jsou uvolněny jako balíček. Tato strategie je však riskantní, protože by mohla vyvolat nultý den útoku.
K útokům s nulovým dnem dochází v časovém rámci známém jako okno zranitelnosti. To sahá od prvního zneužití zranitelnosti až k okamžiku, kdy je ohrožena hrozba. Útočníci vytvářejí škodlivý software (malware), který využívá běžné typy souborů, ohrožuje napadené systémy a ukradne cenná data. Nulové útoky jsou pečlivě implementovány pro maximální poškození - obvykle v rozmezí jednoho dne. Okno zranitelnosti se může pohybovat od malého období do několika let. Například v roce 2008 společnost Microsoft odhalila chybu zabezpečení aplikace Internet Explorer, která infikovala několik verzí systému Windows vydaných během roku 2001. Datum, kdy útočník tuto chybu zabezpečení původně objevil, není známo, ale okno zranitelnosti mohlo být v takovém případě až sedm let.
