Skip to main content
tech2024 03 04 at 08 35 23 TM 461
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
17 Ιουνίου 2021 11:02

Zero-day επίθεση: τι είναι και πως λειτουργεί;

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F96a50f15631cf8c1d2aecb52ef415b0e XL

Η zero-day δεν είναι ακριβώς επίθεση, παρά μία ευπάθεια ή “τρύπα” στον κώδικα κάποιου λογισμικού. Όταν λέμε δηλαδή ότι βρέθηκε ένα zero-day, εννοούμε ότι κάποιος βρήκε έναν τρόπο να σπάσει αυτόν το κώδικα μέσω μίας ευπάθειας. Φυσικά, στις μέρες μας είναι πολύ σπάνιο να βρει κάποιος μία ευπάθεια, ειδικά στις μεγάλες ιστοσελίδες όπως η Facebook. Από την άλλη μεριά, η Google έχει συγκεντρώσει μία ομάδα με το όνομα Project Zero με σκοπό να εντοπίζει zero-day ευπάθειες για να διασφαλίσει την απόλυτη ασφάλεια στην οικογένεια των προϊόντων τηςΗ zero-day δεν είναι ακριβώς επίθεση, παρά μία ευπάθεια ή “τρύπα” στον κώδικα κάποιου λογισμικού. Όταν λέμε δηλαδή ότι βρέθηκε ένα zero-day, εννοούμε ότι κάποιος βρήκε έναν τρόπο να σπάσει αυτόν το κώδικα μέσω μίας ευπάθειας. Φυσικά, στις μέρες μας είναι πολύ σπάνιο να βρει κάποιος μία ευπάθεια, ειδικά στις μεγάλες ιστοσελίδες όπως η Facebook. Από την άλλη μεριά, η Google έχει συγκεντρώσει μία ομάδα με το όνομα Project Zero με σκοπό να εντοπίζει zero-day ευπάθειες για να διασφαλίσει την απόλυτη ασφάλεια στην οικογένεια των προϊόντων της.

Τι είναι μία ευπάθεια ενός λογισμικού;

Στον κόσμο της κυβερνοασφαλείας, οι ευπάθειες είναι λάθη στον κώδικα ή μπορείτε να το πείτε και απροσεξίες, οι οποίες επιτρέπουν σε έναν χάκερ να μπορεί να προσπερνάει τα τείχη ασφαλείας αυτού το λογισμικού.

Γιατί οι ευπάθειες ρισκάρουν ένα λογισμικό;

Οι χάκερς προγραμματίζουν έναν κώδικα με σκοπό να χτυπήσουν μία τρύπα σε ένα λογισμικό. Το φορτώνουν με ένα είδους malware το οποίο ονομάζεται zero-day exploit και δουλειά του είναι να τρέχει διάφορες διεργασίες με σκοπό να βρει το “κλειδί” για να ανοίξει τις “πόρτες” του κώδικα που προσπαθεί ο κυβερνοεγκληματίας να χακάρει.

Τι γίνεται εάν ο υπολογιστής σας μολυνθεί; Το exploit malware μπορεί να σας κλέψει τα δεδομένα, επιτρέποντας στους χάκερς να αποκτήσουν έλεγχο του υπολογιστή σας. Το μόνο σίγουρο είναι πως εάν δεν είναι σημαντικό πρόσωπο ή εκατομμυριούχος, δεν έχετε να αγχώνεστε για μία zero-day επίθεση, καθώς είναι πολύ σπάνιες, απαιτούν πάρα πολύ χρόνο και θα πρέπει να το κάνει κάποιος πραγματικά ταλαντούχος.

Τι προκαλεί μία ευπάθεια;

Ο ορισμός “zero-day” σημαίνει η αρχή, ή αλλιώς όπως το λένε οι Αμερικάνοι “ground-zero”. Αυτό προέρχεται από την σκέψη του ότι όταν βρει ο προγραμματιστής την τρύπα, ξεκινάει από την αρχή για να την “μπαλώσει”. Αυτό παίζει μεγάλο ρόλο και στα antivirus, όπως θα διαβάσετε και παρακάτω γι’ αυτό το θέμα.

Πως μπορείτε να προστατευτείτε από μία zero-day επίθεση;

Η αλήθεια είναι ότι δεν υπάρχει τρόπος να προστατευτείτε από μία τέτοια επίθεση, όχι γιατί φταίνε τα antivirus, αλλά γιατί πώς θα σας προστατέψει μία λύση κυβερνοασφαλείας, εάν δεν έχει βρεθεί ακόμη το malware; Η μόνη λύση για να προστατευτείτε είναι να παίρνετε όλα τα κατάλληλα μέτρα ασφαλείας και στην συνέχεια να εύχεστε να μην τύχει σε σας. Μόλις δημοσιευθεί μία zero-day, τότε είναι πρόβλημα των εταιρειών antivirus να δράσουν όσο πιο γρήγορα μπορούν για να λύσουν το πρόβλημα.

«Αυτού του είδους η επίθεση απαιτεί τεράστιους πόρους. Ωστόσο, δίνει σημαντικά πλεονεκτήματα στους επιτιθέμενους και, όπως μπορούμε να δούμε, τα εκμεταλλεύονται ευχαρίστως. Ο αριθμός των zero-days που βρίσκονται ελεύθερα στο διαδίκτυο συνεχίζει να αναπτύσσεται και αυτή η τάση είναι απίθανο να εξαφανιστεί. Οι οργανισμοί πρέπει να βασίζονται στις πιο πρόσφατες πληροφορίες απειλών που υπάρχουν διαθέσιμες και να έχουν εγκατεστημένες προστατευτικές τεχνολογίες που μπορούν να εντοπίζουν προληπτικά άγνωστες απειλές όπως τα zero-day exploits», σχολιάζει ο Anton Ivanov, ειδικός ασφάλειας στην Kaspersky.

Πηγή: https://www.csii.gr/zero-day-epithesi-ti-einai-kai-pos-leitoyrgei/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...