Уязвимость нулевого дня

Уязвимость нулевого дня (zero-day) – термин, который обозначает обнаружение уязвимости в программном продукте, но пока что не исправленной разработчиками.

Название термина означает, что у создателей ПО было ноль дней на исправление обнаруженной ошибки.

Описание

При создании программного продукта невозможно предусмотреть все ошибки и будущие проблемы. Злоумышленники постоянно ищут новые уязвимости, чтобы через них передавать вирусы.

Разработчики, со своей стороны, тестируют продукт перед официальным релизом, чтобы сократить количество возможных ошибок до минимума. Как только они обнаруживают уязвимости, критические обновления программного продукта выпускаются в кратчайшие сроки.  

Опасность нулевого дня заключается в том, что киберпреступники обнаруживают уязвимости гораздо раньше и активно используют ее до выхода патча с исправлением.

Принцип действия

Используя zero-day, злоумышленники получают доступ к компьютеру жертвы, а далее ко всей инфраструктуре.

Для этого используются разные методы, основной из которых – социальная инженерия. Пользователь получает на электронную почту сообщение от известного отправителя с предложением перейти по ссылке или открыть файл во вложении.

В момент открытия файла на ПК жертвы загружается вредоносный код, который крадет конфиденциальные данные и персональную информацию.

Классификация

Злоумышленники, использующие уязвимости нулевого дня разделяются на четыре группы.

  1. Киберпреступники. Хакеры крадут личные данные жертв для вымогания денежных средств. Основная мотивация преступников – финансовая.
  2. Хактивисты. Преступники, основной целью которых является привлечение внимания к социально значимым проблемам или политическим событиям.
  3. Корпоративные шпионы. Злоумышленники, нанятые конкурентами для получения информации о разработках, кражи конфиденциальной информации, нанесения серьезного ущерба текущей инфраструктуре жертвы.
  4. Киберсолдаты. Данная группа используется редко, поскольку инициаторами таких атак являются государства. Целью может быть массированная атака на государственные организации, отключение жизненно-важных объектов страны и т. д.