Mik azok és miért veszélyesek a nulladik napi támadások?
A nulladik napi támadásra több elterjedt és kissé el is térő definíció létezik. Egyesek úgy fogalmaznak, ezek olyan számítógépes rendszerek elleni támadások, amelyek olyan szoftveres sebezhetőségeket használnak ki, amelyeket még nem javítottak ki és nem is hoztak nyilvánosságra. Mások egy olyan biztonsági rést kihasználó támadásról beszélnek, amely a támadás napján válik nyilvánosan ismertté – ez a nulladik nap. Az általános fogalommeghatározás pedig úgy írja le a nulladik napi támadást, mint egy olyan offenzívát, ami a már nyilvánosságra került, de még nem kijavított sérülékenységet vagy még nem befoltozott biztonsági rést használja ki.
A számítógépes programok sebezhetőségeit felfedezhetik hackerek, biztonsági cégek, kutatók, végfelhasználók vagy a fejlesztők maguk is. Az első esetben felfedezője minél tovább igyekszik a rést kihasználni és titokban tartani, illetve hackerek körében terjeszteni annak létezését. Ez egész addig megy, amíg a szoftverfejlesztők valahogy tudomást nem szereznek róla. Egyesek a támadásoknak ezt a változtatát „nulladik nap előtti” támadásként írják le.
Ha a sérülékeny pontot a jófiúk közül fedezi fel valaki, általában addig tartják titokban, amíg a szoftvergyártó ki nem javítja azt. Bizonyos esetekben jobb a nyilvánosság: ha a felhasználható által könnyen elkerülhető bajról van szó, például, ha egy weboldal mellőzésével vagy egy konkrét email-melléklet meg nem nyitásával megelőzhető a probléma. Ugyanez áll fenn abban az esetben, ha egy felhasználó fedezte fel a rést és szűkebb körben már hírt adott létezéséről. Ilyenkor már jobb, ha mindenki tud róla.
A verseny azonnal megindul: a rosszfiúk is pályára lépnek. Ilyenkor az a kérdés, képes-e a szoftvergyártó vagy a biztonsági cégek kijönni egy javítással vagy a hackerek használják ki a rést, mielőtt még be lehetne foltozni azt.
A nulladik napi támadások kedvelt célpontjai a számítógépek százmillióin futó Microsoft-programok. A hackerek akkor lendülnek offenzívába, amikor a gyártó kihozza a javítócsomagot, de a felhasználók még nem telepítették a frissítéseket. Ezzel a rosszfiúk a Microsoft havi frissítési ciklusát használják ki, amely minden hónap második keddjére esik. Ezért is nevezték el a kiberbiztonsági szakemberek az ezt követő napot zero-day Wednesday-nek, ami annyit tesz: nulladik-napi-szerda.
A nulladik napi támadások ellen nagyon nehéz védekezni, mivel biztos megoldást csak a szoftvergyártó által kiadott, a biztonsági rést betömködő javítócsomag ad. A hackerek dolgát azonban jelentősen megnehezíthetjük, ha olyan végpontvédelmet használunk, amely minden a rendszeren futó folyamatot ellenőriz, és nem ad esélyt a rosszindulatú kódoknak, hogy kárt tegyenek rendszerünkben.
Forrás: Panda Security http://kibertamadasok.hu