1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление

0day / атака нулевого дня

Тема в разделе "Капли мудрости", создана пользователем Tumann, 3/6/20.

  1. TS
    Tumann

    Tumann Banned Banned

    Регистрация:
    9/2/20
    Сообщения:
    639
    Карма:
    174
    Репутация:
    77
    Оценки:
    +1.071/8/-6
    Может это будет полезно мамкиным хацкерам)

    Атака нулевого дня, по IMG_20200603_135312_797.jpg другому её также называют 0day (zero day). Этот термин обозначает уязвимости, для которых ещё не создано защитных пакетов, но они уже активно используется злоумышленниками. Т.е. у производителей было 0 дней,чтобы разработать заплатку на дефект в программном обеспечении.
    Уязвимости подобного типа крайне сложно предугадать антивирусным компаниям и производителям ПО. Это те "дырки" в системе безопасности, которые оставили разработчики по различным причинам, например, невнимательность или даже какой-нибудь злой умысел. Чем быстрее киберпреступник сможет обнаружить эту "дырку", тем больше компьютеров подвергнутся атаке. Чаще всего используются уязвимости в браузерах и почтовых клиентах, чтобы провести атаку нулевого дня среди как можно большего круга людей.
    В каждой программе можно найти недочёты. Браузер, в котором вы читаете эту статью, будь то Google Chrome, Firefox, Internet Explorer или любой другой, гарантированно содержит ошибки. Такое сложное программное обеспечение написано людьми и содержит уязвимости, о которых мы пока еще не знаем. Многие из этих ошибок не очень опасны - возможно, они вызывают просто сбои в отображении и работе веб-сайтов, или отказ какого-либо модуля вашего браузера. Однако некоторые ошибки - это «дыры» в безопасности. Злоумышленник, который знает об ошибке, может воспользоваться ею для получения доступа к вашей системе.
    Конечно, некоторые программы более уязвимы, чем другие. Например, у Javaбыл бесконечный поток уязвимостей. Веб-сайты, использующие подключаемый модуль Java, могли выйти из изолированной программной среды ПО и получить полный доступ к вашему компьютеру. Ошибки, которые скомпрометировали технологию песочницы Google Chrome, случались намного реже. Хотя, даже у Google Chrome уже находили уязвимости нулевого дня.
    Как обнаружить атаку нулевого дня
    Плохая новость заключается в том, что невозможно распознать ни саму уязвимость, ни атаку нулевого дня — после обнаружения пользователями и разработчиками это уже не угрозы нулевого дня. Именно поэтому атаки нулевого дня являются на сегодняшний день одними из самых сложных типов угроз с наиболее разрушительными последствиями, но и против них разработаны защитные действия. Например, некоторые антивирусы способны обнаруживать атаки нулевого дня с помощью поведенческого анализа.
    Как устранить уязвимости нулевого дня
    Пользователям - никак. Это "груз" лежит на "плечах" разработчика, который обязан выпускать пакеты обновлений для своего продукта, чтобы закрыть обнаруженные уязвимости. Пользователю остаётся только следить за выпуском этих обновлений и вовремя их устанавливать.
     
Загрузка...