Nulová hrozba

Obsah

• Definícia - Čo znamená hrozba nulového dňa?
• Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
• Techopedia vysvetľuje nulové hrozby

Definícia - Čo znamená hrozba nulového dňa?

Hrozba v nulový deň je hrozba, ktorá využíva neznámu chybu zabezpečenia počítača. Tento výraz je odvodený od veku zneužitia, ktoré sa uskutoční pred alebo v prvý (alebo „nulový“) deň, kedy vývojár zistí zneužitie alebo chybu. To znamená, že neexistuje žiadna známa oprava zabezpečenia, pretože vývojári nezohľadňujú zraniteľnosť alebo hrozbu.

Útočníci zneužívajú zraniteľné miesta v rôznych dňoch prostredníctvom rôznych vektorov. Webové prehliadače sú kvôli svojej popularite najbežnejšie. Útočníci tiež s prílohami využívajú zraniteľné časti softvérových príloh.

Hrozba v nultý deň je známa aj ako útok s nulovou hodinou alebo útok s nulovou hodinou.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje nulové hrozby

Zneužívané hackerské skupiny často zneužívajú nulové výhody. Pri útoku na nultý deň sa zvyčajne využíva chyba, o ktorej nevedia ani vývojári, ani používatelia. To je presne to, čo škodlivý kódátori očakávajú. Tým, že hacker odhalí zraniteľnosť softvéru skôr, ako to urobia vývojári softvéru, môže vytvoriť červ alebo vírus, ktorý sa dá použiť na zneužitie zraniteľnosti a poškodenie počítačov.

Nie všetky útoky nultého dňa sa skutočne uskutočnia skôr, ako vývojári softvéru zistia túto chybu zabezpečenia. V niektorých prípadoch vývojári objavia a pochopia zraniteľnosť; môže však nejaký čas trvať, kým sa záplata opraví. Tvorcovia softvéru môžu tiež občas odložiť vydanie opravy, aby zabránili zaplaveniu používateľov niekoľkými jednotlivými aktualizáciami. Ak vývojári zistia, že zraniteľnosť nie je extrémne nebezpečná, môžu sa rozhodnúť odložiť vydanie opravy, kým sa nezíska spolu niekoľko opráv. Akonáhle sa tieto náplasti zhromaždia, uvoľnia sa ako balíček. Táto stratégia je však riskantná, pretože by mohla viesť k útoku v nulový deň.

Útoky s nulovou hodnotou sa vyskytujú v časovom rámci známom ako okno zraniteľnosti. To siaha od prvého zneužitia zraniteľnosti až po okamih, keď dôjde k čeleniu hrozbe. Útočníci vyvíjajú škodlivý softvér (malware), aby využíval bežné typy súborov, ohrozoval napadnuté systémy a ukradol cenné údaje. Útoky s nulovým počtom dní sú starostlivo implementované kvôli maximálnemu poškodeniu - zvyčajne v rozpätí jedného dňa. Okno zraniteľnosti sa môže pohybovať od malého obdobia do niekoľkých rokov. Napríklad v roku 2008 spoločnosť Microsoft odhalila zraniteľnosť programu Internet Explorer, ktorá infikovala niekoľko verzií systému Windows vydaných v roku 2001. Dátum, kedy útočník túto zraniteľnosť pôvodne objavil, nie je známy, ale okno zraniteľnosti môže byť také ako až sedem rokov.