Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
17 Ιουνίου 2021 11:02

Zero-day επίθεση: τι είναι και πως λειτουργεί;

96a50f15631cf8c1d2aecb52ef415b0e XL fa134d69

Η zero-day δεν είναι ακριβώς επίθεση, παρά μία ευπάθεια ή “τρύπα” στον κώδικα κάποιου λογισμικού. Όταν λέμε δηλαδή ότι βρέθηκε ένα zero-day, εννοούμε ότι κάποιος βρήκε έναν τρόπο να σπάσει αυτόν το κώδικα μέσω μίας ευπάθειας. Φυσικά, στις μέρες μας είναι πολύ σπάνιο να βρει κάποιος μία ευπάθεια, ειδικά στις μεγάλες ιστοσελίδες όπως η Facebook. Από την άλλη μεριά, η Google έχει συγκεντρώσει μία ομάδα με το όνομα Project Zero με σκοπό να εντοπίζει zero-day ευπάθειες για να διασφαλίσει την απόλυτη ασφάλεια στην οικογένεια των προϊόντων τηςΗ zero-day δεν είναι ακριβώς επίθεση, παρά μία ευπάθεια ή “τρύπα” στον κώδικα κάποιου λογισμικού. Όταν λέμε δηλαδή ότι βρέθηκε ένα zero-day, εννοούμε ότι κάποιος βρήκε έναν τρόπο να σπάσει αυτόν το κώδικα μέσω μίας ευπάθειας. Φυσικά, στις μέρες μας είναι πολύ σπάνιο να βρει κάποιος μία ευπάθεια, ειδικά στις μεγάλες ιστοσελίδες όπως η Facebook. Από την άλλη μεριά, η Google έχει συγκεντρώσει μία ομάδα με το όνομα Project Zero με σκοπό να εντοπίζει zero-day ευπάθειες για να διασφαλίσει την απόλυτη ασφάλεια στην οικογένεια των προϊόντων της.

Τι είναι μία ευπάθεια ενός λογισμικού;

Στον κόσμο της κυβερνοασφαλείας, οι ευπάθειες είναι λάθη στον κώδικα ή μπορείτε να το πείτε και απροσεξίες, οι οποίες επιτρέπουν σε έναν χάκερ να μπορεί να προσπερνάει τα τείχη ασφαλείας αυτού το λογισμικού.

Γιατί οι ευπάθειες ρισκάρουν ένα λογισμικό;

Οι χάκερς προγραμματίζουν έναν κώδικα με σκοπό να χτυπήσουν μία τρύπα σε ένα λογισμικό. Το φορτώνουν με ένα είδους malware το οποίο ονομάζεται zero-day exploit και δουλειά του είναι να τρέχει διάφορες διεργασίες με σκοπό να βρει το “κλειδί” για να ανοίξει τις “πόρτες” του κώδικα που προσπαθεί ο κυβερνοεγκληματίας να χακάρει.

Τι γίνεται εάν ο υπολογιστής σας μολυνθεί; Το exploit malware μπορεί να σας κλέψει τα δεδομένα, επιτρέποντας στους χάκερς να αποκτήσουν έλεγχο του υπολογιστή σας. Το μόνο σίγουρο είναι πως εάν δεν είναι σημαντικό πρόσωπο ή εκατομμυριούχος, δεν έχετε να αγχώνεστε για μία zero-day επίθεση, καθώς είναι πολύ σπάνιες, απαιτούν πάρα πολύ χρόνο και θα πρέπει να το κάνει κάποιος πραγματικά ταλαντούχος.

Τι προκαλεί μία ευπάθεια;

Ο ορισμός “zero-day” σημαίνει η αρχή, ή αλλιώς όπως το λένε οι Αμερικάνοι “ground-zero”. Αυτό προέρχεται από την σκέψη του ότι όταν βρει ο προγραμματιστής την τρύπα, ξεκινάει από την αρχή για να την “μπαλώσει”. Αυτό παίζει μεγάλο ρόλο και στα antivirus, όπως θα διαβάσετε και παρακάτω γι’ αυτό το θέμα.

Πως μπορείτε να προστατευτείτε από μία zero-day επίθεση;

Η αλήθεια είναι ότι δεν υπάρχει τρόπος να προστατευτείτε από μία τέτοια επίθεση, όχι γιατί φταίνε τα antivirus, αλλά γιατί πώς θα σας προστατέψει μία λύση κυβερνοασφαλείας, εάν δεν έχει βρεθεί ακόμη το malware; Η μόνη λύση για να προστατευτείτε είναι να παίρνετε όλα τα κατάλληλα μέτρα ασφαλείας και στην συνέχεια να εύχεστε να μην τύχει σε σας. Μόλις δημοσιευθεί μία zero-day, τότε είναι πρόβλημα των εταιρειών antivirus να δράσουν όσο πιο γρήγορα μπορούν για να λύσουν το πρόβλημα.

«Αυτού του είδους η επίθεση απαιτεί τεράστιους πόρους. Ωστόσο, δίνει σημαντικά πλεονεκτήματα στους επιτιθέμενους και, όπως μπορούμε να δούμε, τα εκμεταλλεύονται ευχαρίστως. Ο αριθμός των zero-days που βρίσκονται ελεύθερα στο διαδίκτυο συνεχίζει να αναπτύσσεται και αυτή η τάση είναι απίθανο να εξαφανιστεί. Οι οργανισμοί πρέπει να βασίζονται στις πιο πρόσφατες πληροφορίες απειλών που υπάρχουν διαθέσιμες και να έχουν εγκατεστημένες προστατευτικές τεχνολογίες που μπορούν να εντοπίζουν προληπτικά άγνωστες απειλές όπως τα zero-day exploits», σχολιάζει ο Anton Ivanov, ειδικός ασφάλειας στην Kaspersky.

Πηγή: https://www.csii.gr/zero-day-epithesi-ti-einai-kai-pos-leitoyrgei/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Σεπτέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Σεπτεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
Πυρανίχνευση και Πυροπροστασία
Η προστασία των επαγγελματικών κτιρίων από διάφορες καταστροφές αποτελεί έναν μικρό «πονοκέφαλο» για τον κάθε επιχειρηματία ή ιδιοκτήτη, διότι πρέπει να ακολουθηθεί πιστά η ειδική ελληνική νομοθεσ...
CRETA ELECTRONIX 2024
Μετά την τεράστια επιτυχία των κλαδικών εκθέσεων Salonica Electronix 2023 και Athens Electronix 2024, που πραγματοποιήθηκαν για τρίτη φορά σε Θεσσαλονίκη και Αθήνα, αντίστοιχα, και έσπασαν κάθε ρε...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Η είσοδος στα γήπεδα «μπαίνει» στην ψηφιακή εποχή
Στην Ελλάδα, η παρακολούθηση ενός αγώνα ποδοσφαίρου ή καλαθοσφαίρισης είναι μία αρκετά έντονη δραστηριότητα για τους φιλάθλους, αλλά και για όσους απλά ενδιαφέρονται για το θέαμα. Παρόλο που και ο...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Uniview Wise-ISP
Η εξέλιξη της τεχνολογίας νυχτερινής προβολής έως και την 4η γενιά στα συστήματα βιντεοεπιτήρησης προκύπτει κυρίως, μέσα από βελτιώσεις του υλικού. Ωστόσο, γνωστά προβλήματα, όπως η χαμηλή φωτεινό...