0day

0day

Platinume | Подпишись

На днях смотрел фильм "Кто я", и там главный герой Бенджамин проник в университетский сервер использовав "атаку нулевого дня", до того момента я про данный вид атак ничего не слышал и начал разбираться. Немного почитав эти ваши интернеты, я понял что данным термином 0day(zero day) называют уязвимость которую по какой либо причине не пофиксили, и она не индексируется антивирусами.

(Это просто какой-то кусок кода, для красоты)

Данными уязвимостями активно торгуют в ТемнойПаутине, и к примеру за дыру в системе инстаграма просят от 5000$(в биткоинах конечно же). Кстати название подразумевает под собой то что у разроботчиков было 0 дней на устранение данного дефекта. Яркий пример атаки нулевого дня это вирус WannaCry, который распространялся с помощью ранее не известной уязвимости в SMB и уже популярного эксплоита EternalBlue, сие чудо не распознавалось ни одним АВом соответственно попадало под термин 0day. Последствия данных атак разные: удаленные доступ на вашем ПК, взлом ваших страниц в соцсетях короче вы поняли. И самое интересное как от этого обезопаситься. Никак... Ну сами логически подумайте уязвимость о которой никто не знает кроме самого хакера, она не детектится антивирами, и пользователь узнает о том что что-то произошло после ее проведения. Единственное что может поспособствовать подавлению 0day это специальная технология антивирусной защиты, которую поддерживают далеко не все антивирусы.

Report Page