הגדרת התקפת אפס יום

Photo of 'tradingpedia' 'tradingpedia' Send an email יוני 26, 2023
0 30 קריאה של 4 דקות

מהי התקפה של אפס יום?

מהי התקפה של אפס יום? התקפה של יום אפס (המכונה גם יום אפס) היא התקפה המנצלת חולשת אבטחת תוכנה שעלולה להיות רצינית, שהספק או המפתח לא מודעים לה. על מפתח התוכנה למהר לפתור את החולשה ברגע שהיא מתגלה ב- כדי להגביל את האיום על משתמשי תוכנה. הפתרון נקרא תיקון תוכנה. התקפות של יום אפס יכולות לשמש גם כדי לתקוף את האינטרנט של הדברים (IoT). התקפה של יום אפס מקבלת את שמה ממספר הימים שידע מפתח התוכנה על הבעיה.

post-image-3

מהי התקפה של אפס יום? – התקפה של יום אפס מקבלת את שמה ממספר הימים שידע מפתח התוכנה על הבעיה.

מהי התקפה של אפס יום? – נקודות מרכזיות

  • התקפה של יום אפס היא התקפה הקשורה לתוכנה המנצלת חולשה שספק או מפתח לא היו מודעים לה.

    • מהי התקפה של אפס יום?

  • השם נובע ממספר הימים שמפתח תוכנה ידע על הבעיה.
  • הפתרון לתיקון התקפה של יום אפס ידוע בתור תיקון תוכנה.
  • ניתן למנוע התקפות של יום אפס, אם כי לא תמיד, באמצעות תוכנת אנטי וירוס ועדכוני מערכת שוטפים.
  • ישנם שווקים שונים להתקפות של יום אפס שנעים בין חוקיים לא חוקיים. הם כוללים את השוק הלבן, השוק האפור והשוק האפל.

    • הבנת התקפת יום אפס

    התקפה של יום אפס יכולה לכלול תוכנות זדוניות, תוכנות פרסום, תוכנות ריגול או גישה לא מורשית למידע על המשתמש. משתמשים יכולים להגן על עצמם מפני התקפות של יום אפס על ידי הגדרת התוכנה שלהם – כולל מערכות הפעלה, תוכנות אנטי וירוס ודפדפני אינטרנט – לעדכון אוטומטי ועל ידי התקנה מיידית של כל העדכונים המומלצים מחוץ לעדכונים המתוזמנים באופן קבוע.

    מהי התקפה של אפס יום?עם זאת, עדכון תוכנת אנטי-וירוס לא בהכרח יגן על המשתמש מפני התקפה של יום אפס, מכיוון שעד שפגיעות התוכנה תהיה ידועה בציבור, ייתכן שלתוכנת האנטי-וירוס אין דרך לזהות אותה. מערכות למניעת חדירות מארח גם עוזרות להגן מפני התקפות של יום אפס על ידי מניעה והגנה מפני פריצות והגנה על נתונים.

    חשבו על פגיעות של יום אפס כדלת מכונית לא נעולה שהבעלים חושב שהיא נעולה אבל גנב מגלה שהיא לא נעולה. הגנב יכול להיכנס ללא זיהוי ולגנוב דברים מתא הכפפות או תא המטען של בעל הרכב שאולי לא יבחינו בהם עד ימים לאחר מכן כאשר הנזק כבר נעשה והגנב איננו מזמן.

    בעוד שפגיעות של יום אפס ידועות כמנוצלות על ידי האקרים פליליים, הן יכולות להיות מנוצלות גם על ידי סוכנויות אבטחה ממשלתיות שרוצות להשתמש בהן למעקב או לתקיפות. למעשה, יש כל כך הרבה ביקוש לפגיעויות של יום אפס מסוכנויות ביטחון ממשלתיות שהן עוזרות להניע את השוק לקנייה ומכירה של מידע על נקודות תורפה אלו וכיצד לנצל אותן.

    ניצול של יום אפס עשוי להיחשף בפומבי, לחשוף רק לספק התוכנה, או למכור לצד שלישי. אם הם נמכרים, הם יכולים להימכר עם או בלי זכויות בלעדיות. הפתרון הטוב ביותר לליקוי אבטחה, מנקודת המבט של חברת התוכנה האחראית עליו, הוא שהאקר אתי או כובע לבן יחשפו באופן פרטי את הפגם לחברה כדי שניתן יהיה לתקן אותו לפני שהאקרים פליליים מגלים אותו. אבל במקרים מסוימים, יותר מצד אחד חייב לטפל בפגיעות כדי לפתור אותה במלואה, כך שחשיפה פרטית מלאה עשויה להיות בלתי אפשרית.

    שווקים להתקפות ביום אפס

    מהי התקפה של אפס יום?בשוק האפל למידע של יום אפס, האקרים פליליים מחליפים פרטים על איך לפרוץ תוכנות פגיעות כדי לגנוב מידע בעל ערך. בשוק האפור, חוקרים וחברות מוכרים מידע לצבאות, סוכנויות מודיעין ורשויות אכיפת החוק. בשוק הלבן, חברות משלמות להאקרים עם כובע לבן או לחוקרי אבטחה כדי לאתר ולחשוף פרצות תוכנה למפתחים כדי שיוכלו לתקן בעיות לפני שהאקרים פליליים יוכלו למצוא אותן.

    בהתאם לקונה, למוכר ולתועלת, מידע של יום אפס עשוי להיות שווה כמה אלפים עד כמה מאות אלפי דולרים, מה שהופך אותו לשוק פוטנציאלי משתלם להשתתף בו. לפני שניתן להשלים עסקה, המוכר צריך לספק הוכחת מושג (PoC) כדי לאשר את קיומו של ניצול יום האפס. למי שרוצה להחליף מידע של יום אפס ללא זיהוי, רשת ה-Tor מאפשרת לבצע עסקאות של יום אפס באופן אנונימי באמצעות ביטקוין.

    התקפות של יום אפס עשויות לפעמים להיות פחות איום ממה שהן נשמעות. לממשלות עשויות להיות דרכים קלות יותר לרגל אחר האזרחים שלהן, ויתכן ש-0-ימים אינו הדרך היעילה ביותר לנצל עסקים או יחידים. התקפה חייבת להיות פרוסה אסטרטגית וללא ידיעת המטרה כדי שתהיה לה השפעה מקסימלית. שחרור של התקפה של יום אפס על מיליוני מחשבים בו-זמנית עלולה לחשוף את קיומה של הפגיעות ולשחרר תיקון מהר מדי כדי שהתוקפים יוכלו להשיג את מטרתם הסופית.

    דוגמאות מהעולם האמיתי

    באפריל 2017, מיקרוסופט הודעה על מתקפה של יום אפס על תוכנת Microsoft Word שלה. התוקפים השתמשו בתוכנה זדונית בשם Dridexbanker trojanto כדי לנצל גרסה פגיעה ולא מתוקנת של התוכנה. הטרויאני אפשר לתוקפים להטמיע קוד זדוני במסמכי Word אשר הופעל אוטומטית כאשר המסמכים נפתחו. המתקפה התגלתה על ידי ספקית האנטי-וירוס McAfee שהודיעה למיקרוסופט על התוכנה שלה שנפרצה. למרות שמתקפה של יום אפס נחשפה באפריל, מיליוני משתמשים כבר היו ממוקדים מאז ינואר.

    בדוגמה עדכנית יותר, דפדפן האינטרנט Chrome של גוגל היה נתון למספר וקטורי תקיפה וניצול. בשנת 2022 לבדה, גוגל קראה למשתמשי Chrome לעדכן את הדפדפנים שלהם בלא פחות מארבע הזדמנויות נפרדות, תוך ציון סדרה של התקפות של יום אפס.

    למה זה נקרא מתקפת אפס יום?

    המונח "יום אפס" (או 0-יום) משמש לניצול תוכנה או פריצה המתייחס לעובדה שהמפתח או היוצר של התוכנית בסיכון רק הפך מודע לכך – אז יש להם ממש אפס ימים לתקן את זה.

    כיצד מתקנים התקפות יום אפס?

    ברגע שמפתח נודע על התקפה של יום אפס, הניצול מזוהה ומתוקן בדרך כלל במהירות באמצעות תיקון תוכנה או שדרוג.

    מה הייתה התקפת יום האפס המפורסמת ביותר?

    בעוד שקיימות דוגמאות בולטות רבות לדוגמאות של יום אפס, רבים מצטטים את הפריצה של Sony Pictures משנת 2014, אשר השתמשה בפגיעות שלא זוהתה בעבר להתקנת תוכנות זדוניות ללא תשומת לב, אשר שימשה אז למחיקת או נזק לקבצים המעורבים בסרטים חדשים, מה שגרם למיליוני דולרים בנזקים ובמוניטין מצולקים בגלל חוסר האבטחה לכאורה של סוני. הפיגוע, סבורים רבים, בוצע על ידי סוכנים צפון קוריאנים בתגובה ליציאת הסרט "הראיון", שעשה פרודיה על מנהיג נ' קוריאה, קים ג'ונג און.

    tradingpedia.co.il -> powered by : Sakara

    Photo of 'tradingpedia' 'tradingpedia' Send an email יוני 26, 2023
    0 30 קריאה של 4 דקות
    Photo of 'tradingpedia'

    'tradingpedia'

    פוסטים קשורים

    קורס מסחר באופציות

    ינואר 13, 2024

    קורס מסחר אלגוריתמי

    ינואר 11, 2024

    מדד תל אביב 125

    ינואר 10, 2024

    קורס שוק ההון למתחילים

    ינואר 10, 2024

    כתיבת תגובה

    האימייל לא יוצג באתר. שדות החובה מסומנים *

    תבדוק גם את זה
    Close
    Back to top button
    דילוג לתוכן