Skip to main content
Hermes Banner 1
DIGITAL TV 187
securityreport e mag odhgos 2021
17 Ιουνίου 2021 11:02

Zero-day επίθεση: τι είναι και πως λειτουργεί;

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F96a50f15631cf8c1d2aecb52ef415b0e XL

Η zero-day δεν είναι ακριβώς επίθεση, παρά μία ευπάθεια ή “τρύπα” στον κώδικα κάποιου λογισμικού. Όταν λέμε δηλαδή ότι βρέθηκε ένα zero-day, εννοούμε ότι κάποιος βρήκε έναν τρόπο να σπάσει αυτόν το κώδικα μέσω μίας ευπάθειας. Φυσικά, στις μέρες μας είναι πολύ σπάνιο να βρει κάποιος μία ευπάθεια, ειδικά στις μεγάλες ιστοσελίδες όπως η Facebook. Από την άλλη μεριά, η Google έχει συγκεντρώσει μία ομάδα με το όνομα Project Zero με σκοπό να εντοπίζει zero-day ευπάθειες για να διασφαλίσει την απόλυτη ασφάλεια στην οικογένεια των προϊόντων τηςΗ zero-day δεν είναι ακριβώς επίθεση, παρά μία ευπάθεια ή “τρύπα” στον κώδικα κάποιου λογισμικού. Όταν λέμε δηλαδή ότι βρέθηκε ένα zero-day, εννοούμε ότι κάποιος βρήκε έναν τρόπο να σπάσει αυτόν το κώδικα μέσω μίας ευπάθειας. Φυσικά, στις μέρες μας είναι πολύ σπάνιο να βρει κάποιος μία ευπάθεια, ειδικά στις μεγάλες ιστοσελίδες όπως η Facebook. Από την άλλη μεριά, η Google έχει συγκεντρώσει μία ομάδα με το όνομα Project Zero με σκοπό να εντοπίζει zero-day ευπάθειες για να διασφαλίσει την απόλυτη ασφάλεια στην οικογένεια των προϊόντων της.

Τι είναι μία ευπάθεια ενός λογισμικού;

Στον κόσμο της κυβερνοασφαλείας, οι ευπάθειες είναι λάθη στον κώδικα ή μπορείτε να το πείτε και απροσεξίες, οι οποίες επιτρέπουν σε έναν χάκερ να μπορεί να προσπερνάει τα τείχη ασφαλείας αυτού το λογισμικού.

Γιατί οι ευπάθειες ρισκάρουν ένα λογισμικό;

Οι χάκερς προγραμματίζουν έναν κώδικα με σκοπό να χτυπήσουν μία τρύπα σε ένα λογισμικό. Το φορτώνουν με ένα είδους malware το οποίο ονομάζεται zero-day exploit και δουλειά του είναι να τρέχει διάφορες διεργασίες με σκοπό να βρει το “κλειδί” για να ανοίξει τις “πόρτες” του κώδικα που προσπαθεί ο κυβερνοεγκληματίας να χακάρει.

Τι γίνεται εάν ο υπολογιστής σας μολυνθεί; Το exploit malware μπορεί να σας κλέψει τα δεδομένα, επιτρέποντας στους χάκερς να αποκτήσουν έλεγχο του υπολογιστή σας. Το μόνο σίγουρο είναι πως εάν δεν είναι σημαντικό πρόσωπο ή εκατομμυριούχος, δεν έχετε να αγχώνεστε για μία zero-day επίθεση, καθώς είναι πολύ σπάνιες, απαιτούν πάρα πολύ χρόνο και θα πρέπει να το κάνει κάποιος πραγματικά ταλαντούχος.

Τι προκαλεί μία ευπάθεια;

Ο ορισμός “zero-day” σημαίνει η αρχή, ή αλλιώς όπως το λένε οι Αμερικάνοι “ground-zero”. Αυτό προέρχεται από την σκέψη του ότι όταν βρει ο προγραμματιστής την τρύπα, ξεκινάει από την αρχή για να την “μπαλώσει”. Αυτό παίζει μεγάλο ρόλο και στα antivirus, όπως θα διαβάσετε και παρακάτω γι’ αυτό το θέμα.

Πως μπορείτε να προστατευτείτε από μία zero-day επίθεση;

Η αλήθεια είναι ότι δεν υπάρχει τρόπος να προστατευτείτε από μία τέτοια επίθεση, όχι γιατί φταίνε τα antivirus, αλλά γιατί πώς θα σας προστατέψει μία λύση κυβερνοασφαλείας, εάν δεν έχει βρεθεί ακόμη το malware; Η μόνη λύση για να προστατευτείτε είναι να παίρνετε όλα τα κατάλληλα μέτρα ασφαλείας και στην συνέχεια να εύχεστε να μην τύχει σε σας. Μόλις δημοσιευθεί μία zero-day, τότε είναι πρόβλημα των εταιρειών antivirus να δράσουν όσο πιο γρήγορα μπορούν για να λύσουν το πρόβλημα.

«Αυτού του είδους η επίθεση απαιτεί τεράστιους πόρους. Ωστόσο, δίνει σημαντικά πλεονεκτήματα στους επιτιθέμενους και, όπως μπορούμε να δούμε, τα εκμεταλλεύονται ευχαρίστως. Ο αριθμός των zero-days που βρίσκονται ελεύθερα στο διαδίκτυο συνεχίζει να αναπτύσσεται και αυτή η τάση είναι απίθανο να εξαφανιστεί. Οι οργανισμοί πρέπει να βασίζονται στις πιο πρόσφατες πληροφορίες απειλών που υπάρχουν διαθέσιμες και να έχουν εγκατεστημένες προστατευτικές τεχνολογίες που μπορούν να εντοπίζουν προληπτικά άγνωστες απειλές όπως τα zero-day exploits», σχολιάζει ο Anton Ivanov, ειδικός ασφάλειας στην Kaspersky.

Πηγή: https://www.csii.gr/zero-day-epithesi-ti-einai-kai-pos-leitoyrgei/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...