Cuộc tấn công ngày không là gì?
Tấn công zero day (còn được gọi là Day Zero) là một cuộc tấn công khai thác điểm yếu bảo mật phần mềm nghiêm trọng mà nhà cung cấp hoặc nhà phát triển có thể không biết. Nhà phát triển phần mềm phải vội vàng giải quyết điểm yếu ngay khi phát hiện ra nhằm hạn chế mối đe dọa cho người dùng phần mềm. Giải pháp được gọi là bản vá phần mềm. Các cuộc tấn công không ngày cũng có thể được sử dụng để tấn công internet của vạn vật (IoT).
Một cuộc tấn công zero-day có tên của nó từ số ngày mà nhà phát triển phần mềm đã biết về vấn đề này.
Giải thích về cuộc tấn công không ngày
Một cuộc tấn công zero day có thể liên quan đến phần mềm độc hại, phần mềm gián điệp hoặc truy cập trái phép vào thông tin người dùng. Người dùng có thể tự bảo vệ mình trước các cuộc tấn công không ngày bằng cách cài đặt phần mềm của họ - bao gồm hệ điều hành, phần mềm chống vi-rút và trình duyệt internet - để cập nhật tự động và bằng cách cài đặt kịp thời mọi cập nhật được đề xuất bên ngoài các bản cập nhật được lên lịch thường xuyên. Điều đó đang được nói, việc cập nhật phần mềm chống vi-rút sẽ không nhất thiết bảo vệ người dùng khỏi cuộc tấn công 0 ngày, bởi vì cho đến khi lỗ hổng phần mềm được công khai, phần mềm chống vi-rút có thể không có cách nào để phát hiện ra. Các hệ thống ngăn chặn xâm nhập máy chủ cũng giúp bảo vệ chống lại các cuộc tấn công trong ngày bằng cách ngăn chặn và bảo vệ chống lại sự xâm nhập và bảo vệ dữ liệu.
Hãy nghĩ về một lỗ hổng zero-day như một cánh cửa xe không khóa mà chủ sở hữu nghĩ là bị khóa nhưng một tên trộm phát hiện ra đã được mở khóa. Kẻ trộm có thể nhận được những thứ không bị phát hiện và lấy cắp đồ từ ngăn hoặc găng tay của chủ xe có thể không được chú ý cho đến những ngày sau đó khi thiệt hại đã được thực hiện và tên trộm đã biến mất.
Mặc dù các lỗ hổng zero-day được biết là bị khai thác bởi tin tặc hình sự, chúng cũng có thể bị khai thác bởi các cơ quan an ninh chính phủ, những người muốn sử dụng chúng để giám sát hoặc tấn công. Trên thực tế, có rất nhiều nhu cầu về các lỗ hổng zero-day từ các cơ quan an ninh chính phủ, chúng giúp thúc đẩy thị trường mua và bán thông tin về các lỗ hổng này và cách khai thác chúng.
Khai thác không ngày có thể được tiết lộ công khai, chỉ được tiết lộ cho nhà cung cấp phần mềm hoặc bán cho bên thứ ba. Nếu chúng được bán, chúng có thể được bán có hoặc không có độc quyền. Giải pháp tốt nhất cho lỗ hổng bảo mật, từ quan điểm của công ty phần mềm chịu trách nhiệm về nó, là cho một hacker đạo đức hoặc mũ trắng tiết lộ lỗ hổng riêng tư cho công ty để có thể khắc phục trước khi tin tặc hình sự phát hiện ra. Nhưng trong một số trường hợp, nhiều bên phải giải quyết lỗ hổng để giải quyết hoàn toàn vấn đề này nên việc tiết lộ riêng tư hoàn toàn có thể là không thể.
Trong thị trường tối tăm cho thông tin 0 ngày, tin tặc hình sự trao đổi chi tiết về cách vượt qua phần mềm dễ bị tấn công để đánh cắp thông tin có giá trị. Trong thị trường màu xám, các nhà nghiên cứu và công ty bán thông tin cho quân đội, cơ quan tình báo và thực thi pháp luật. Trong thị trường trắng, các công ty trả tiền cho các hacker mũ trắng hoặc các nhà nghiên cứu bảo mật để phát hiện và tiết lộ các lỗ hổng phần mềm cho các nhà phát triển để họ có thể khắc phục các sự cố trước khi tin tặc hình sự tìm thấy chúng.
Tùy thuộc vào người mua, người bán và tính hữu dụng, thông tin ngày không có thể có giá trị từ vài nghìn đến vài trăm nghìn đô la, khiến nó trở thành một thị trường sinh lợi tiềm năng để tham gia. Trước khi giao dịch có thể được hoàn thành, người bán nên cung cấp bằng chứng -of-khái niệm (PoC) để xác nhận sự tồn tại của khai thác 0 ngày. Đối với những người muốn trao đổi thông tin trong ngày không bị phát hiện, mạng Tor cho phép các giao dịch trong ngày 0 được thực hiện ẩn danh bằng Bitcoin.
Các cuộc tấn công trong ngày không có thể là mối đe dọa ít hơn so với chúng có vẻ như. Chính phủ có thể có những cách dễ dàng hơn để theo dõi công dân của họ và ngày không có thể không phải là cách hiệu quả nhất để khai thác các doanh nghiệp hoặc cá nhân. Một cuộc tấn công phải được triển khai một cách chiến lược và không có kiến thức của mục tiêu để có hiệu quả tối đa. Việc thực hiện một cuộc tấn công 0 ngày vào hàng triệu máy tính cùng một lúc có thể tiết lộ sự tồn tại của lỗ hổng và khiến một bản vá được phát hành quá nhanh để những kẻ tấn công hoàn thành mục tiêu cuối cùng của chúng.
Ví dụ về các cuộc tấn công trong ngày
Vào tháng 4 năm 2017, Microsoft đã nhận thức được cuộc tấn công 0 ngày vào phần mềm Microsoft Word của mình. Những kẻ tấn công đã sử dụng một phần mềm độc hại có tên là trojan ngân hàng Dridex để khai thác một phiên bản phần mềm dễ bị tấn công và chưa được vá. Trojan cho phép kẻ tấn công nhúng mã độc vào tài liệu Word sẽ tự động được kích hoạt khi tài liệu được mở. Cuộc tấn công được phát hiện bởi nhà cung cấp phần mềm chống vi-rút McAfee đã thông báo cho Microsoft về phần mềm bị xâm nhập của họ. Mặc dù cuộc tấn công zero-day đã được khai quật vào tháng Tư, nhưng hàng triệu người dùng đã được nhắm mục tiêu kể từ tháng Một.
