Η zero-day δεν είναι ακριβώς επίθεση, παρά μία ευπάθεια ή “τρύπα” στον κώδικα κάποιου λογισμικού. Όταν λέμε δηλαδή ότι βρέθηκε ένα zero-day, εννοούμε ότι κάποιος βρήκε έναν τρόπο να σπάσει αυτόν το κώδικα μέσω μίας ευπάθειας. Φυσικά, στις μέρες μας είναι πολύ σπάνιο να βρει κάποιος μία ευπάθεια, ειδικά στις μεγάλες ιστοσελίδες όπως η Facebook.
Από την άλλη μεριά, η Google έχει συγκεντρώσει μία ομάδα με το όνομα Project Zero με σκοπό να εντοπίζει zero-day ευπάθειες για να διασφαλίσει την απόλυτη ασφάλεια στην οικογένεια προϊόντων της.
Τι είναι μία ευπάθεια ενός λογισμικού;
Στον κόσμο της κυβερνοασφαλείας, οι ευπάθειες είναι λάθη στον κώδικα ή μπορείτε να το πείτε και απροσεξίες, οι οποίες επιτρέπουν σε έναν χάκερ να μπορεί να προσπερνάει τα τείχη ασφαλείας αυτού το λογισμικού.
Γιατί οι ευπάθειες ρισκάρουν ένα λογισμικό;
Οι χάκερς προγραμματίζουν έναν κώδικα με σκοπό να χτυπήσουν μία τρύπα σε ένα λογισμικό. Το φορτώνουν με ένα είδους malware το οποίο ονομάζεται zero-day exploit και δουλειά του είναι να τρέχει διάφορες διεργασίες με σκοπό να βρει το “κλειδί” για να ανοίξει τις “πόρτες” του κώδικα που προσπαθεί ο κυβερνοεγκληματίας να χακάρει.
Και τι γίνεται εάν ο υπολογιστής σας μολυνθεί; Το exploit malware μπορεί να σας κλέψει τα δεδομένα, επιτρέποντας στους χάκερς να αποκτήσουν έλεγχο του υπολογιστή σας.
Κοιτάξτε, το μόνο σίγουρο είναι πως εάν δεν είναι σημαντικό πρόσωπο ή εκατομμυριούχος, δεν έχετε να αγχώνεστε για μία zero-day επίθεση, καθώς είναι πολύ σπάνιες, απαιτούν πάρα πολύ χρόνο και θα πρέπει να το κάνει κάποιος πραγματικά ταλαντούχος.
Τι προκαλεί μία ευπάθεια;
Ο ορισμός “zero-day” σημαίνει η αρχή, ή αλλιώς όπως το λένε οι Αμερικάνοι “ground-zero”. Αυτό προέρχεται από την σκέψη του ότι όταν βρει ο προγραμματιστής την τρύπα, ξεκινάει από την αρχή για να την “μπαλώσει”.
Αυτό παίζει μεγάλο ρόλο και στα antivirus, όμως θα διαβάσετε παρακάτω γι’ αυτό το θέμα.
Πως μπορείτε να προστατευτείτε από μία zero-day επίθεση;
Η αλήθεια είναι ότι δεν υπάρχει τρόπος να προστατευθείτε από μία τέτοια επίθεση, όχι γιατί φταίνε τα antivirus, αλλά γιατί πως θα σας προστατέψει μία λύση κυβερνοασφαλείας, εάν δεν έχει βρεθεί ακόμη το malware;
Η μόνη λύση για να προστατευτείτε είναι να παίρνετε όλα τα κατάλληλα μέτρα ασφαλείας και στην συνέχεια να εύχεστε να μην τύχει σε εσάς.
Μόλις δημοσιευθεί μία zero-day, τότε είναι πρόβλημα των εταιρειών antivirus δράσουν όσο πιο γρήγορα μπορούν για να λύσουν το πρόβλημα.
Παραδείγματος χάριν, όταν βγήκε ο GandCrab, η πρώτη εταιρεία που βρήκε την λύση ήταν η Bitdefender
Πηγή: https://bitdefender.gr/
Join the Conversation →