Експерти розповіли про уразливість нульового дня, що загрожують всім українцям

У новинах часто зустрічаються повідомлення про те, що в популярних додатках або операційних системах виявлені вкрай небезпечні уразливості нульового дня. Про те, що це за проблема безпеки, чому вона зачіпає всіх без винятку і чи можна їй протистояти, розповімо в даній статті.

Існує багато видів вразливостей. Вони класифікуються за рівнем загрози або критичності, за причинами виникнення, за мовою програмування, в якій вони зустрічаються. Однак все це стосується тих загроз, про які відомо спільноті з інформаційної безпеки. Разом з цим існує такий вид невідомих загроз, як zero-day. Дослівно термін означає, що у розробників було 0 днів на виправлення уразливості, тому що раніше про неї не було відомо.

Виходить, що уразливість нульового дня – це пролом у захисті програми, проти якої ще не випущено оновлення безпеки та не розроблено засіб захисту.

Зустрічається два шляхи виявлення вразливостей нульового дня. У першому випадку уразливості виявляють зловмисники. Вони знаходять вразливість, зламують її і використовують пролом для атак на компанію-розробника або користувачів системи, розраховуючи отримати з цього прибуток. У другому випадку розробники ПЗ оголошують про програму Bug Bounty, по якій фахівець, який знайшов уразливість і повідомив про це компанії, отримує грошову винагороду. Компанія оперативно усуває вразливість, захищаючи ПЗ і його користувачів від атак.

Небезпека полягає в тому, що ні виробник програми, ні користувач не знає, з якого боку може підкрастися загроза. Якщо мова йде про виявлену хакерами уразливості, то загроза в тому, що про неї знає лише вузьке коло осіб зі злим умислом. Оскільки zero-day – це абсолютно новий баг, який ніяк не ідентифікувався раніше, оновлення безпеки для нього ще не створені. Це означає, що у зловмисника є запас часу від початку експлуатації до моменту, коли вразливість буде виявлена ​​виробником або самими користувачами. Також ще певний час займає розробка оновлень безпеки. Після чого головним питанням стає, як швидко всі вразливі користувачі зрозуміють, що вони в небезпеки, і встановлять випущені патчі. Цей період може тривати місяцями.

Не завжди уразливості нульового дня використовують саме ті хакери, які їх виявили. Іноді їх продають в Darknet, щоб заробити на ексклюзивній знахідці.

Покупці в свою чергу теж хочуть заробити і знаходять спосіб монетизації атаки через виявлену уразливість. Наприклад, скориставшись проломом в безпеці, можна вкрасти базу даних з контактами користувачів сервісу і або продати її, або використовувати для фішингових атак. Такі атаки, зокрема, дозволяють вкрасти у користувачів платіжну інформацію і спустошити їх банківські рахунки. Сценаріїв монетизації атаки може бути багато, і залежати вони будуть від зламу ресурсу і тих доступів і повноважень, які виявляться в руках у хакерів.

Щоб убезпечити себе, користувачам необхідно регулярно оновлювати програмне забезпечення. Якщо немає часу стежити за програмними оновленнями, можна в налаштуваннях вибрати опцію автоматичного оновлення. Ці заходи дозволять мінімізувати ризики інцидентів, пов’язаних з експлуатацією вразливостей нульового дня.

Exit mobile version