Zero-day επίθεση: τι είναι και πως λειτουργεί;

Η zero-day δεν είναι ακριβώς επίθεση, παρά μία ευπάθεια ή “τρύπα” στον κώδικα κάποιου λογισμικού. Όταν λέμε δηλαδή ότι βρέθηκε ένα zero-day, εννοούμε ότι κάποιος βρήκε έναν τρόπο να σπάσει αυτόν το κώδικα μέσω μίας ευπάθειας. Φυσικά, στις μέρες μας είναι πολύ σπάνιο να βρει κάποιος μία ευπάθεια, ειδικά στις μεγάλες ιστοσελίδες όπως η Facebook. Από την άλλη μεριά, η Google έχει συγκεντρώσει μία ομάδα με το όνομα Project Zero με σκοπό να εντοπίζει zero-day ευπάθειες για να διασφαλίσει την απόλυτη ασφάλεια στην οικογένεια των προϊόντων τηςΗ zero-day δεν είναι ακριβώς επίθεση, παρά μία ευπάθεια ή “τρύπα” στον κώδικα κάποιου λογισμικού. Όταν λέμε δηλαδή ότι βρέθηκε ένα zero-day, εννοούμε ότι κάποιος βρήκε έναν τρόπο να σπάσει αυτόν το κώδικα μέσω μίας ευπάθειας. Φυσικά, στις μέρες μας είναι πολύ σπάνιο να βρει κάποιος μία ευπάθεια, ειδικά στις μεγάλες ιστοσελίδες όπως η Facebook. Από την άλλη μεριά, η Google έχει συγκεντρώσει μία ομάδα με το όνομα Project Zero με σκοπό να εντοπίζει zero-day ευπάθειες για να διασφαλίσει την απόλυτη ασφάλεια στην οικογένεια των προϊόντων της.

Τι είναι μία ευπάθεια ενός λογισμικού;

Στον κόσμο της κυβερνοασφαλείας, οι ευπάθειες είναι λάθη στον κώδικα ή μπορείτε να το πείτε και απροσεξίες, οι οποίες επιτρέπουν σε έναν χάκερ να μπορεί να προσπερνάει τα τείχη ασφαλείας αυτού το λογισμικού.

Γιατί οι ευπάθειες ρισκάρουν ένα λογισμικό;

Οι χάκερς προγραμματίζουν έναν κώδικα με σκοπό να χτυπήσουν μία τρύπα σε ένα λογισμικό. Το φορτώνουν με ένα είδους malware το οποίο ονομάζεται zero-day exploit και δουλειά του είναι να τρέχει διάφορες διεργασίες με σκοπό να βρει το “κλειδί” για να ανοίξει τις “πόρτες” του κώδικα που προσπαθεί ο κυβερνοεγκληματίας να χακάρει.

Τι γίνεται εάν ο υπολογιστής σας μολυνθεί; Το exploit malware μπορεί να σας κλέψει τα δεδομένα, επιτρέποντας στους χάκερς να αποκτήσουν έλεγχο του υπολογιστή σας. Το μόνο σίγουρο είναι πως εάν δεν είναι σημαντικό πρόσωπο ή εκατομμυριούχος, δεν έχετε να αγχώνεστε για μία zero-day επίθεση, καθώς είναι πολύ σπάνιες, απαιτούν πάρα πολύ χρόνο και θα πρέπει να το κάνει κάποιος πραγματικά ταλαντούχος.

Τι προκαλεί μία ευπάθεια;

Ο ορισμός “zero-day” σημαίνει η αρχή, ή αλλιώς όπως το λένε οι Αμερικάνοι “ground-zero”. Αυτό προέρχεται από την σκέψη του ότι όταν βρει ο προγραμματιστής την τρύπα, ξεκινάει από την αρχή για να την “μπαλώσει”. Αυτό παίζει μεγάλο ρόλο και στα antivirus, όπως θα διαβάσετε και παρακάτω γι’ αυτό το θέμα.

Πως μπορείτε να προστατευτείτε από μία zero-day επίθεση;

Η αλήθεια είναι ότι δεν υπάρχει τρόπος να προστατευτείτε από μία τέτοια επίθεση, όχι γιατί φταίνε τα antivirus, αλλά γιατί πώς θα σας προστατέψει μία λύση κυβερνοασφαλείας, εάν δεν έχει βρεθεί ακόμη το malware; Η μόνη λύση για να προστατευτείτε είναι να παίρνετε όλα τα κατάλληλα μέτρα ασφαλείας και στην συνέχεια να εύχεστε να μην τύχει σε σας. Μόλις δημοσιευθεί μία zero-day, τότε είναι πρόβλημα των εταιρειών antivirus να δράσουν όσο πιο γρήγορα μπορούν για να λύσουν το πρόβλημα.

«Αυτού του είδους η επίθεση απαιτεί τεράστιους πόρους. Ωστόσο, δίνει σημαντικά πλεονεκτήματα στους επιτιθέμενους και, όπως μπορούμε να δούμε, τα εκμεταλλεύονται ευχαρίστως. Ο αριθμός των zero-days που βρίσκονται ελεύθερα στο διαδίκτυο συνεχίζει να αναπτύσσεται και αυτή η τάση είναι απίθανο να εξαφανιστεί. Οι οργανισμοί πρέπει να βασίζονται στις πιο πρόσφατες πληροφορίες απειλών που υπάρχουν διαθέσιμες και να έχουν εγκατεστημένες προστατευτικές τεχνολογίες που μπορούν να εντοπίζουν προληπτικά άγνωστες απειλές όπως τα zero-day exploits», σχολιάζει ο Anton Ivanov, ειδικός ασφάλειας στην Kaspersky.

Πηγή: https://www.csii.gr/zero-day-epithesi-ti-einai-kai-pos-leitoyrgei/