Nullpäeva oht

Sisu

• Definitsioon - mida tähendab nullpäeva oht?
• Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
• Techopedia selgitab nullpäeva ohtu

Definitsioon - mida tähendab nullpäeva oht?

Nullpäeva oht on oht, mis kasutab ära tundmatu arvutiturbehaavatavuse. Mõiste tuleneb ekspluateerimise vanusest, mis leiab aset enne või esimesel (või „nullilähedasel”) päeval, kui arendaja on teadlik ekspluateerimisest või veast. See tähendab, et teadaolevaid turvaparandusi pole, kuna arendajad on haavatavusest või ohust teadlikud.

Ründajad kasutavad nullpäeva haavatavusi erinevate vektorite kaudu. Veebibrauserid on nende populaarsuse tõttu kõige levinumad. Ründajad ka manustega, mis kasutavad tarkvara manuste haavatavusi.

Nullpäeva ohtu nimetatakse ka null-tunniseks rünnakuks või null-päeva rünnakuks.

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab nullpäeva ohtu

Nullpäeva ärakasutamist panevad sageli üles tuntud häkkerirühmad. Tavaliselt kasutab nullpäeva rünnak viga, millest ei tea ei arendajad ega kasutajad. Tõepoolest, see on täpselt see, mida pahatahtlikud kodeerijad ette näevad. Avastades tarkvara haavatavuse enne, kui tarkvaraarendajad seda teevad, saab häkker teha ussi või viiruse, mida saab kasutada haavatavuse ärakasutamiseks ja arvutite kahjustamiseks.

Kõik nullpäeva rünnakud ei toimu tegelikult enne seda, kui tarkvaraarendajad selle haavatavuse avastavad. Teatud juhtudel avastavad ja mõistavad arendajad seda haavatavust; plaastri parandamiseks võib siiski kuluda natuke aega. Samuti võivad tarkvaratootjad aeg-ajalt plaastri väljalaske edasi lükata, et vältida kasutajate üleujutamist mitme üksiku värskendusega. Kui arendajad leiavad, et haavatavus pole eriti ohtlik, võivad nad otsustada plaastri vabastamise edasi lükata, kuni mitu plaastrit on kokku kogutud. Kui need plaastrid on kogutud, vabastatakse need pakendina. See strateegia on aga riskantne, kuna see võib kutsuda nullpäevase rünnaku.

Nullpäeva rünnakud toimuvad aja jooksul, mida nimetatakse haavatavuse aknaks. See ulatub esimesest haavatavuse ärakasutamisest kuni hetkeni, mil ohule vastu hakatakse. Ründajad kavandavad pahatahtlikku tarkvara (pahavara) levinud failitüüpide kasutamiseks, rünnatud süsteemide ohustamiseks ja väärtuslike andmete varastamiseks. Nullpäeva rünnakuid rakendatakse hoolikalt maksimaalse kahju tekitamiseks - tavaliselt ühe päeva jooksul. Haavatavuse aken võib ulatuda väikesest perioodist mitme aastani. Näiteks 2008. aastal avastas Microsoft Internet Exploreri haavatavuse, mis nakatas mõned 2001. aastal välja antud Windowsi versioonid. Kuupäev, millal ründaja selle haavatavuse algselt avastas, pole teada, kuid haavatavuse aken võis sellisel juhul olla selline: koguni seitse aastat.