Уязвимость 0 дня.

В этой статье коснёмся одной из самых проблемных уязвимостей в программном обеспечении - уязвимости нулевого дня. Эта информация важна абсолютно каждому. Приятного чтения!

Что такое уязвимость нулевого дня

По другому её также называют 0day (zero day). Этот термин обозначает уязвимости, для которых ещё не создано защитных пакетов, но они уже активно используется злоумышленниками. Т.е. у производителей было 0 дней,чтобы разработать заплатку на дефект в программном обеспечении.

Уязвимости подобного типа крайне сложно предугадать антивирусным компаниям и производителям ПО. Это те "дырки" в системе безопасности, которые оставили разработчики по различным причинам, например, невнимательность или даже какой-нибудь злой умысел. Чем быстрее киберпреступник сможет обнаружить эту "дырку", тем больше компьютеров подвергнутся атаке. Чаще всего используются уязвимости в браузерах и почтовых клиентах, чтобы провести атаку нулевого дня среди как можно большего круга людей.

В каждой программе можно найти недочёты. Браузер, в котором вы читаете эту статью, будь то Google Chrome, Firefox, Internet Explorer или любой другой, гарантированно содержит ошибки. Такое сложное программное обеспечение написано людьми и содержит уязвимости, о которых мы пока еще не знаем. Многие из этих ошибок не очень опасны - возможно, они вызывают просто сбои в отображении и работе веб-сайтов, или отказ какого-либо модуля вашего браузера. Однако некоторые ошибки - это «дыры» в безопасности. Злоумышленник, который знает об ошибке, может воспользоваться ею для получения доступа к вашей системе.

Конечно, некоторые программы более уязвимы, чем другие. Например, у Javaбыл бесконечный поток уязвимостей. Веб-сайты, использующие подключаемый модуль Java, могли выйти из изолированной программной среды ПО и получить полный доступ к вашему компьютеру. Ошибки, которые скомпрометировали технологию песочницы Google Chrome, случались намного реже. Хотя, даже у Google Chrome уже находили уязвимости нулевого дня.

Как обнаружить атаку нулевого дня

Плохая новость заключается в том, что невозможно распознать ни саму уязвимость, ни атаку нулевого дня — после обнаружения пользователями и разработчиками это уже не угрозы нулевого дня. Именно поэтому атаки нулевого дня являются на сегодняшний день одними из самых сложных типов угроз с наиболее разрушительными последствиями, но и против них разработаны защитные действия. Например, некоторые антивирусы способны обнаруживать атаки нулевого дня с помощью поведенческого анализа.

Как устранить уязвимости нулевого дня

Пользователям - никак. Это "груз" лежит на "плечах" разработчика, который обязан выпускать пакеты обновлений для своего продукта, чтобы закрыть обнаруженные уязвимости. Пользователю остаётся только следить за выпуском этих обновлений и вовремя их устанавливать.