Získávání znalostí
/ Knowledge Discovery >> Získávání znalostí >> technologie >> počítač >> počítačová bezpečnost >>

Přesně to, co je to, co je zero

Exactly zero-day zranitelnost?
Přesně to, co je nula-day zranitelnost?

A zero-day zranitelnost je díra, nebo chyba v softwarové aplikaci, pro které neexistuje žádná náplast nebo opravit, obvykle proto, že zranitelnost je neznámý pro dodavatele softwaru. [Zdroj: Hoffman, Symantec]

Termín přijde ze skutečnosti, že vývojáři mají s nulovým dny " od okamžiku, kdy je zjištěno, vada na ochranu proti případnému kybernetického útoku. V některých případech, útok sám o sobě je prvním náznakem problém zabezpečení existuje [zdroje: Bu, Palermo, PC Tools, Peterson].

Jednou dodavatele softwaru objeví zero-day zranitelnost, programátoři vyškrábat k nápravě trhlina a uvolněte aktualizaci obsahující potřebné opravy. V případě, že zranitelnost zneužít počítačoví zločinci před tím, než může být opravena, výsledný útok se nazývá zero-day exploit nebo zero-day útokem [Zdroj: Palermo, PC Tools].

Podle 2.014 Internet Threat Zpráva publikoval Symantec, 23 zranitelnosti nultého dne, byly objeveny v roce 2013, více než v kterémkoli jiném roce společnost sledována [Zdroj: Symantec]. Naštěstí, zero-day zranitelnost jsou často hlášeny dodavatele softwaru o " bílý klobouk " hackeři (dobří hoši), a v červenci 2014, Google vypustil tým s názvem Project Zero, jejímž úkolem je identifikovat a hlásit chyby v běžně používaných programů před tím, než může být využita k nekalým účelům [zdroje: Evans, Palermo, Peterson].

Zero-day útoky byly použity k ukrást citlivá data zákazníků, získat vzdálený přístup k počítačovému systému a provádět průmyslové špionáže [zdroj: Peterson].

Heartbleed chyba, nula-day zranitelnost v Open SSL šifrování knihovny se používají pro zabezpečení komunikace mezi webovými servery a počítače, existuje již dva roky před jeho objevení v dubnu 2014 [zdroj: Strohm]. Když byl poprvé objeven, programátoři byli jisti, zda byl využit Heartbleed vada, ale to je nyní věřil být zdrojem porušení nemocnice postihující 4,5 milionu záznamů o pacientech ve Spojených státech. [Zdroj: BBC News]

V srpnu 2014, ruští hackeři byl podezřelý z vykořisťování zero-day zranitelnost proniknout do počítačových systémů JPMorgan a nejméně čtyři další amerických finančních institucí [zdroj: Greenberg].