Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει απειλή μηδενικής ημέρας;
Μια απειλή μηδενικής ημέρας είναι μια απειλή που εκμεταλλεύεται μια άγνωστη ευπάθεια ασφαλείας υπολογιστών. Ο όρος προέρχεται από την ηλικία του εκμεταλλεύματος, η οποία λαμβάνει χώρα πριν ή κατά την πρώτη (ή "μηδενική") ημέρα της συνειδητοποίησης του έργου από την εκμετάλλευση ή το σφάλμα. Αυτό σημαίνει ότι δεν υπάρχει γνωστή διόρθωση ασφαλείας, επειδή οι προγραμματιστές δεν γνωρίζουν την ευπάθεια ή την απειλή.
Οι επιτιθέμενοι εκμεταλλεύονται τρωτά σημεία μηδενικής ημέρας μέσω διαφόρων διανυσμάτων. Τα προγράμματα περιήγησης στο Web είναι τα πιο κοινά, λόγω της δημοτικότητάς τους. Οι επιτιθέμενοι στέλνουν επίσης μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα που εκμεταλλεύονται ευπάθειες προσκόλλησης λογισμικού.
Μία απειλή μηδενικής ημέρας είναι επίσης γνωστή ως επίθεση μηδενικού ωραρίου ή επίθεση μηδενικής ημέρας.
Η Techopedia εξηγεί την απειλή Zero-Day
Τα εκμεταλλεύματα μηδενικής ημέρας συχνά τοποθετούνται από γνωστές ομάδες χάκερ. Συνήθως, η επίθεση μηδενικής ημέρας εκμεταλλεύεται ένα σφάλμα το οποίο ούτε οι προγραμματιστές ούτε οι χρήστες γνωρίζουν. Πράγματι, αυτό ακριβώς προβλέπουν οι κακόβουλοι κωδικοποιητές. Ανακαλύπτοντας ένα θέμα ευπάθειας λογισμικού πριν από τους προγραμματιστές του λογισμικού, ένας χάκερ μπορεί να κάνει ένα σκουλήκι ή ιό που μπορεί να χρησιμοποιηθεί για να εκμεταλλευτεί την ευπάθεια και να βλάψει τους υπολογιστές.
Δεν πραγματοποιούνται όλες οι επιθέσεις μηδενικών ημερών πριν οι προγραμματιστές του λογισμικού ανακαλύψουν την ευπάθεια. Σε ορισμένες περιπτώσεις, οι προγραμματιστές ανακαλύπτουν και κατανοούν την ευπάθεια. Ωστόσο, ενδέχεται να χρειαστεί λίγος χρόνος για να αναπτυχθεί το έμπλαστρο για να το διορθώσετε. Επίσης, οι κατασκευαστές λογισμικού ενδέχεται να αναβάλουν περιστασιακά την αποδέσμευση μιας ενημερωμένης έκδοσης κώδικα για να αποφευχθούν οι χρήστες πλημμυρών με αρκετές μεμονωμένες ενημερώσεις Εάν οι προγραμματιστές διαπιστώσουν ότι η ευπάθεια δεν είναι εξαιρετικά επικίνδυνη, μπορεί να αποφασίσει να αναβάλει την απελευθέρωση της ενημερωμένης έκδοσης κώδικα μέχρι να συγκεντρωθούν μεταξύ τους ορισμένα κομμάτια. Μόλις συλλεχθούν αυτά τα μπαλώματα, απελευθερώνονται ως συσκευασία. Ωστόσο, αυτή η στρατηγική είναι επικίνδυνη επειδή μπορεί να προσκαλέσει επίθεση μηδενικής ημέρας.
Οι επιθέσεις με μηδενική μέρα εμφανίζονται μέσα σε ένα χρονικό πλαίσιο, γνωστό ως παράθυρο ευπάθειας. Αυτό εκτείνεται από την πρώτη εκμετάλλευση ευπάθειας μέχρι το σημείο κατά το οποίο αντιμετωπίζεται μια απειλή. Οι επιτιθέμενοι σχεδιάζουν κακόβουλο λογισμικό (κακόβουλο λογισμικό) για να εκμεταλλευτούν τους κοινούς τύπους αρχείων, να θέσουν σε κίνδυνο τα επιτιθέμενα συστήματα και να κλέψουν πολύτιμα δεδομένα. Οι επιθέσεις μηδενικής ημέρας εφαρμόζονται προσεκτικά για μέγιστη ζημιά - συνήθως κατά τη διάρκεια μιας ημέρας. Το παράθυρο ευπάθειας μπορεί να κυμαίνεται από μια μικρή περίοδο έως πολλά χρόνια. Για παράδειγμα, το 2008, η Microsoft αποκάλυψε μια ευπάθεια του Internet Explorer που μολύνθηκε μερικές εκδόσεις των Windows που κυκλοφόρησαν κατά τη διάρκεια του 2001. Η ημερομηνία κατά την οποία αυτή η ευπάθεια είχε αρχικά ανακαλυφθεί από τον εισβολέα είναι άγνωστη, αλλά το παράθυρο ευπάθειας σε μια τέτοια περίπτωση ίσως ήταν όπως επτά χρόνια.
