Lỗ hổng zero-day
Một lỗ hổng zero-day là một lỗi trong một phần mềm . Tất nhiên, tất cả các phần mềm phức tạp có lỗi, vậy tại sao một ngày không có một tên đặc biệt? Một lỗi zero-day là một lỗi đã được phát hiện bởi cybercriminals nhưng các tác giả và người dùng của phần mềm chưa biết về nó. Và, rất quan trọng, một ngày không là một lỗi tạo ra một lỗ hổng khai thác.
Những yếu tố này kết hợp để tạo ra một vũ khí nguy hiểm trong tay trong tay của mạng xã hội. Họ biết về một lỗ hổng mà không ai khác biết về. Điều này có nghĩa là họ có thể khai thác lỗ hổng không bị cản trở, ảnh hưởng lẫn bất kỳ máy tính nào chạy phần mềm đó. Và bởi vì không ai khác biết về ngày zero, sẽ không có bản sửa lỗi hoặc bản vá cho phần mềm dễ bị tổn thương.
Vì vậy, trong khoảng thời gian ngắn giữa các khai thác đầu tiên diễn ra và được phát hiện và phát hiện và các nhà xuất bản phần mềm phản hồi với các bản sửa lỗi, các cybercriminals có thể khai thác lỗ hổng mà không được chọn. Một cái gì đó vượt qua như một cuộc tấn công ransomware là không thể chấp nhận được, nhưng nếu sự thỏa hiệp là một trong những giám sát bí mật, nó có thể là một thời gian rất dài trước khi phát hiện ra ngày Zero-Day. Cuộc tấn công của Selarwinds khét tiếng là một ví dụ điển hình.
CÓ LIÊN QUAN: Solarwinds Hack: Chuyện gì đã xảy ra và cách bảo vệ chính mình
Zero-days đã tìm thấy khoảnh khắc của họ
Không-ngày không mới. Nhưng những gì đặc biệt đáng báo động là sự gia tăng đáng kể về số ngày không được phát hiện. Nhiều hơn gấp đôi đã được tìm thấy vào năm 2021 so với năm 2020. Các số cuối cùng vẫn đang được đối chiếu vào năm 2021-Chúng tôi vẫn còn một vài tháng để đi, sau tất cả - nhưng chỉ định là khoảng 60 đến 70 lỗ hổng trong khoảng thời gian 0 sẽ đã được phát hiện vào cuối năm.
Không-ngày có một giá trị cho các cybercriminals như một phương tiện nhập trái phép vào máy tính và mạng. Họ có thể kiếm tiền từ họ bằng cách thực hiện các cuộc tấn công Ransomware và tống tiền tiền từ các nạn nhân.
Nhưng bản thân ngày không có một giá trị. Chúng là những mặt hàng có thể bán được và có thể có giá trị số tiền lớn cho những người khám phá chúng. Giá trị thị trường màu đen của loại khai thác zero-day phù hợp có thể dễ dàng đạt được hàng trăm ngàn đô la, và một số ví dụ đã vượt quá 1 triệu đô la. Môi giới ngày không sẽ Mua và bán khai thác zero-day .
Lỗ hổng zero-day rất khó khám phá. Cùng một lúc họ chỉ được tìm thấy và sử dụng bởi các đội tin tặc có nguồn lực tốt và có tay nghề cao, chẳng hạn như Mối đe dọa dai dẳng tiên tiến do nhà nước tài trợ (Apt) nhóm. Việc tạo ra nhiều vũ khí zero trong quá khứ đã được quy cho các APTS ở Nga và Trung Quốc.
Tất nhiên, với đủ kiến thức và cống hiến, bất kỳ hacker hoặc lập trình viên đủ hoàn thành có thể tìm thấy ngày không. Tin tặc mũ trắng là một trong những mua tốt mà cố gắng tìm chúng trước cuộc tấn công mạng. Họ đưa ra những phát hiện của họ cho nhà phần mềm có liên quan, những người sẽ làm việc với nhà nghiên cứu bảo mật, những người đã tìm thấy vấn đề để đóng nó ra.
Các bản vá bảo mật mới được tạo, thử nghiệm và có sẵn. Họ đang lăn ra như cập nhật bảo mật. Ngày Zero chỉ được công bố một khi tất cả các khắc phục được thực hiện. Vào thời điểm nó trở nên công khai, việc sửa chữa đã hết trong tự nhiên. Ngày Zero đã bị vô hiệu hóa.
Không có ngày đôi khi được sử dụng trong các sản phẩm. Nhóm của NSO Sản phẩm gián điệp gây tranh cãi Pegasus được chính phủ sử dụng để chống khủng bố và duy trì an ninh quốc gia. Nó có thể tự cài đặt trên các thiết bị di động có ít hoặc không có tương tác từ người dùng. Một vụ bê bối đã phá vỡ vào năm 2018 khi Pegasus được một số quốc gia có thẩm quyền sử dụng để tiến hành giám sát chống lại công dân của chính mình. Những người bất đồng chính kiến, nhà hoạt động, và Các nhà báo đã được nhắm mục tiêu .
Gần đây nhất là vào tháng 9 năm 2021, một ngày không ảnh hưởng đến Apple iOS, MacOS và Watchos, đã bị Pegasus-được phát hiện và phân tích bởi Phòng thí nghiệm Citizen của Đại học Toronto . quả táo phát hành một loạt các bản vá Vào ngày 13 tháng 9 năm 2021.
Tại sao đột ngột tăng đột ngột trong ngày không?
Một bản vá khẩn cấp thường là dấu hiệu đầu tiên mà người dùng nhận được lỗ hổng zero-day đã được phát hiện. Các nhà cung cấp phần mềm có lịch trình khi các bản vá bảo mật, sửa lỗi và nâng cấp sẽ được phát hành. Nhưng vì các lỗ hổng zero-day phải được vá càng sớm càng tốt, chờ bản phát hành bản vá theo lịch trình tiếp theo không phải là một tùy chọn. Đó là các bản vá khẩn cấp vượt trội đối phó với các lỗ hổng zero-day.
Nếu bạn cảm thấy như bạn đã nhìn thấy nhiều hơn những người gần đây, đó là vì bạn có. Tất cả các hệ điều hành chính, nhiều ứng dụng như trình duyệt, ứng dụng điện thoại thông minh và hệ điều hành điện thoại thông minh đều đã nhận được các bản vá khẩn cấp vào năm 2021.
Có một số lý do cho sự gia tăng. Về mặt tích cực, các nhà cung cấp phần mềm nổi bật đã thực hiện các chính sách và thủ tục tốt hơn để làm việc với các nhà nghiên cứu bảo mật, những người tiếp cận họ với bằng chứng về một lỗ hổng trong ngày không. Việc nghiên cứu bảo mật sẽ dễ dàng báo cáo các lỗi này và các lỗ hổng được thực hiện nghiêm túc hơn. Quan trọng, người báo cáo vấn đề được đối xử chuyên nghiệp.
Có sự minh bạch hơn quá. Cả Apple và Android hiện thêm chi tiết hơn cho các bản tin bảo mật, bao gồm cả vấn đề có phải là một ngày không và nếu có khả năng lỗ hổng đã được khai thác.
Có lẽ bởi vì bảo mật đang được công nhận là một chức năng quan trọng của doanh nghiệp và đang được đối xử như vậy với các cuộc tấn công ngân sách và tài nguyên phải thông minh hơn để tham gia vào các mạng được bảo vệ. Chúng ta biết rằng không phải tất cả các lỗ hổng zero-day được khai thác. Đếm tất cả các lỗ hổng bảo mật Zero-day không giống như việc đếm các lỗ hổng trong ngày không được phát hiện và vá trước khi Tybercriminals phát hiện ra về chúng.
Nhưng các nhóm hack mạnh mẽ, được tổ chức, có tổ chức, có được tài trợ mạnh mẽ, nhiều người trong số họ có khả năng làm việc hoàn toàn để cố gắng khám phá các lỗ hổng zero-day. Họ hoặc bán chúng, hoặc họ tự khai thác chúng. Thông thường, một nhóm sẽ bán một ngày zero sau khi họ đã vắt sữa, vì nó đang tiếp cận sự kết thúc của cuộc sống hữu ích của nó.
Bởi vì một số công ty không áp dụng các bản vá bảo mật và cập nhật một cách kịp thời, ngày Zero có thể tận hưởng một cuộc sống kéo dài mặc dù các bản vá chống lại nó có sẵn.
Ước tính cho thấy rằng một phần ba của tất cả các khai thác zero-day được sử dụng cho ransomware. . Những con chuộc lớn có thể dễ dàng trả tiền cho những ngày không mới để sử dụng các cuộc tấn công tiếp theo trong vòng tấn công tiếp theo. Các băng đảng Ransomware kiếm tiền, những người sáng tạo Zero-day kiếm tiền và làm tròn và vòng nó đi.
Một trường phái tư tưởng khác nói rằng các nhóm mạng cũng luôn cố gắng phát hiện ra những ngày không, chúng ta chỉ thấy những con số cao hơn vì có hệ thống phát hiện tốt hơn tại nơi làm việc. Microsoft's. Trung tâm tình báo đe dọa và Google's. Nhóm phân tích mối đe dọa Cùng với những người khác có các kỹ năng và tài nguyên mà các cơ quan tình báo đối thủ của các cơ quan tình báo trong việc phát hiện các mối đe dọa trong lĩnh vực này.
Với. di cư từ tiền đề đến đám mây , Những loại nhóm giám sát này dễ dàng hơn để xác định các hành vi độc hại tiềm tàng trên nhiều khách hàng cùng một lúc. Điều đó đáng khích lệ. Chúng ta có thể đang trở nên tốt hơn trong việc tìm kiếm chúng, và đó là lý do tại sao chúng ta thấy nhiều ngày hơn và sớm trong vòng đời của họ.
Các tác giả phần mềm có bị chậm hơn không? Là mã chất lượng giảm? Nếu bất cứ điều gì nó nên tăng với việc áp dụng Đường ống CI / CD , tự động kiểm tra đơn vị và nhận thức lớn hơn rằng bảo mật phải được lên kế hoạch từ đầu và không bắt vít như một suy nghĩ lại.
Mã nguồn mở Thư viện và bộ công cụ được sử dụng trong hầu hết tất cả các dự án phát triển phi tầm thường. Điều này có thể dẫn đến các lỗ hổng được giới thiệu với dự án. Có một số khả năng phán đoán đang được tiến hành để cố gắng giải quyết vấn đề lỗ hổng bảo mật trong phần mềm nguồn mở và để xác minh tính toàn vẹn của tài sản phần mềm đã tải xuống.
Làm thế nào để bảo vệ chính mình
Bảo vệ điểm cuối Phần mềm có thể giúp các cuộc tấn công zero-day. Ngay cả trước khi cuộc tấn công Zero-day được đặc trưng và các chữ ký chống vi-rút và chống phần mềm độc hại được cập nhật và gửi đi, hành vi bất thường hoặc lo lắng bởi phần mềm tấn công có thể kích hoạt các thói quen phát hiện heuristic trong phần mềm bảo vệ điểm cuối hàng đầu thị trường, bẫy và cách ly tấn công phần mềm.
Giữ tất cả phần mềm và Hệ điều hành cập nhật và vá. Hãy nhớ vá các thiết bị mạng quá, bao gồm bộ định tuyến và chuyển đổi. .
Giảm bề mặt tấn công của bạn. Chỉ cài đặt các gói phần mềm cần thiết và kiểm tra lượng phần mềm nguồn mở bạn sử dụng. Xem xét ưu tiên các ứng dụng nguồn mở đã đăng ký các chương trình xác minh và ký kết hiện vật, chẳng hạn như An toàn nguồn mở sáng kiến.
Không cần nói rằng, Sử dụng tường lửa và sử dụng bộ bảo mật cổng của nó nếu nó có một.
Nếu bạn là quản trị viên mạng, hãy giới hạn những gì người dùng phần mềm có thể cài đặt trên máy công ty của họ. Giáo dục nhân viên của bạn. Nhiều cuộc tấn công Zero-day khai thác một khoảnh khắc không quan tâm của con người. Cung cấp các buổi đào tạo nâng cao nhận thức an ninh mạng, và cập nhật và lặp lại chúng thường xuyên.
CÓ LIÊN QUAN: Tường lửa Windows: Phòng thủ tốt nhất của hệ thống của bạn
