Što je napad nula dana?

od

Napad zero dana, također poznat kao napad zero sata, iskorištava prednosti računalnih ranjivosti koje trenutno nemaju rješenje. Obično će softverska tvrtka otkriti bug ili problem s dijelom softvera nakon što je objavljen i ponudit će zakrpu – još jedan dio softvera namijenjen rješavanju izvornog problema. Napad nultog dana iskoristit će taj problem prije nego što se kreira zakrpa. Nazvan je nulti dan jer se javlja prije prvog dana kada je ranjivost poznata.

U većini slučajeva, ova vrsta napada će iskoristiti grešku za koju nisu svjesni ni kreatori softvera ni korisnici. Zapravo, to je upravo ono što se zlonamjerni programeri nadaju pronaći. Pronalaženjem ranjivosti softvera prije nego što ih pronađu proizvođači softvera, programer može stvoriti virus ili crva koji iskorištava tu ranjivost i šteti računalnim sustavima na razne načine.

Ne događa se svaki napad nultog dana prije nego što proizvođači softvera postanu svjesni ranjivosti. Ponekad proizvođači saznaju za ranjivost, ali razvoj zakrpe može potrajati. Alternativno, proizvođači softvera ponekad mogu odgoditi objavljivanje zakrpe jer ne žele kupce preplaviti brojnim pojedinačnim ažuriranjima i, ako ranjivost nije osobito opasna, višestruka ažuriranja mogu se prikupiti i objaviti zajedno kao paket. Ipak, ovaj pristup potencijalno može izložiti korisnike napadu.

Napad nultog dana može biti štetan za određena računala dugo nakon što je zakrpa stvorena i ranjivost zatvorena. To je zato što mnogi vlasnici računala ne ažuriraju redovito svoj softver zakrpama koje su omogućili proizvođači softvera. Softverske tvrtke preporučuju korisnicima da redovito provjeravaju svoje web stranice za softverske zakrpe ili ispravke pogrešaka.

Mnogi računalni stručnjaci preporučuju dvije tehnike za zaštitu računalnog sustava od napada nultog dana. Prvi je omogućavanje heurističkog skeniranja virusa, opcije u antivirusnom softveru za blokiranje trenutno nepoznatih virusa i crva, jer je tipičan napad nepoznat sve dok se veliki broj računala ne zarazi. Drugi je korištenje vatrozida za zaštitu računala od online eksploatacije.

+++

  1. Što je Zero Day Exploit?

  2. Što je upravljanje ranjivostima?

  3. Što su hitni popravci?

  4. Koje su različite vrste softvera za testiranje penetracije?

  5. Koje su primarne prijetnje sigurnosti na mreži?

  6. Što je vezeni patch?

  7. Što je napad i punjenje baterije?