У новинах часто зустрічаються повідомлення про те, що в популярних додатках або операційних системах виявлені вкрай небезпечні уразливості нульового дня. Про те, що це за проблема безпеки, чому вона зачіпає всіх без винятку і чи можна їй протистояти, розповімо в даній статті.
Існує багато видів вразливостей. Вони класифікуються за рівнем загрози або критичності, за причинами виникнення, за мовою програмування, в якій вони зустрічаються. Однак все це стосується тих загроз, про які відомо спільноті з інформаційної безпеки. Разом з цим існує такий вид невідомих загроз, як zero-day. Дослівно термін означає, що у розробників було 0 днів на виправлення уразливості, тому що раніше про неї не було відомо.
Виходить, що уразливість нульового дня – це пролом у захисті програми, проти якої ще не випущено оновлення безпеки та не розроблено засіб захисту.
Зустрічається два шляхи виявлення вразливостей нульового дня. У першому випадку уразливості виявляють зловмисники. Вони знаходять вразливість, зламують її і використовують пролом для атак на компанію-розробника або користувачів системи, розраховуючи отримати з цього прибуток. У другому випадку розробники ПЗ оголошують про програму Bug Bounty, по якій фахівець, який знайшов уразливість і повідомив про це компанії, отримує грошову винагороду. Компанія оперативно усуває вразливість, захищаючи ПЗ і його користувачів від атак.
Небезпека полягає в тому, що ні виробник програми, ні користувач не знає, з якого боку може підкрастися загроза. Якщо мова йде про виявлену хакерами уразливості, то загроза в тому, що про неї знає лише вузьке коло осіб зі злим умислом. Оскільки zero-day – це абсолютно новий баг, який ніяк не ідентифікувався раніше, оновлення безпеки для нього ще не створені. Це означає, що у зловмисника є запас часу від початку експлуатації до моменту, коли вразливість буде виявлена виробником або самими користувачами. Також ще певний час займає розробка оновлень безпеки. Після чого головним питанням стає, як швидко всі вразливі користувачі зрозуміють, що вони в небезпеки, і встановлять випущені патчі. Цей період може тривати місяцями.
Не завжди уразливості нульового дня використовують саме ті хакери, які їх виявили. Іноді їх продають в Darknet, щоб заробити на ексклюзивній знахідці.
Покупці в свою чергу теж хочуть заробити і знаходять спосіб монетизації атаки через виявлену уразливість. Наприклад, скориставшись проломом в безпеці, можна вкрасти базу даних з контактами користувачів сервісу і або продати її, або використовувати для фішингових атак. Такі атаки, зокрема, дозволяють вкрасти у користувачів платіжну інформацію і спустошити їх банківські рахунки. Сценаріїв монетизації атаки може бути багато, і залежати вони будуть від зламу ресурсу і тих доступів і повноважень, які виявляться в руках у хакерів.
Щоб убезпечити себе, користувачам необхідно регулярно оновлювати програмне забезпечення. Якщо немає часу стежити за програмними оновленнями, можна в налаштуваннях вибрати опцію автоматичного оновлення. Ці заходи дозволять мінімізувати ризики інцидентів, пов’язаних з експлуатацією вразливостей нульового дня.