KabuGuide.com Blog # A B C D E F G H I J K L M N O P Q R S T U V W X Y Z NASDAQ NYSE AMEX

ゼロデイ攻撃とは何ですか?

ゼロデイ攻撃(もゼロ日とも呼ばれる)は、ベンダーや開発者が気付いていないのであってもよいこと、潜在的に深刻なソフトウェアのセキュリティ上の弱点を悪用した攻撃です。ソフトウェア開発者は、それがソフトウェアのユーザーへの脅威を制限するために発見されるとすぐに弱点を解決するために急ぐ必要があります。ソリューションは、ソフトウェアパッチと呼ばれています。ゼロデイ攻撃も、物事(IOT)のインターネットを攻撃するために使用することができます。

ゼロデイ攻撃は、ソフトウェア開発者が問題について知られている日数からその名前を取得します。

ゼロデイアタックを説明しました

ゼロデイ攻撃は、マルウェア、スパイウェア、またはユーザー情報への不正アクセスを含むことができます。ユーザーは、ソフトウェアを設定することで、ゼロデイ攻撃から身を守ることができます - オペレーティングシステム、ウイルス対策ソフトウェア、およびインターネットブラウザを含む - を自動的に更新し、速やかに、定期的なアップデートの外の推奨アップデートをインストールすることによってします。これは、ソフトウェアの脆弱性が公に知られるまで、ウイルス対策ソフトウェアがそれを検出する方法を持っていない可能性があるため、必ずしも、ゼロデイ攻撃からユーザーを保護しません更新、ウイルス対策ソフトウェアを持つ、言われています。ホスト侵入防止システムも防止し、侵入防御とデータを保護することで、ゼロデイ攻撃から保護するのに役立ちます。

ロックが解除され、所有者が考えるロック解除車のドアがロックされているようゼロデイ脆弱性を考えるが、泥棒が発見。泥棒は検出されずに取得し、被害が既に行われていると、泥棒がいなくなって久しいされたときに、後の日まで気付かれないことがあり、車の所有者のグローブボックスやトランクから物事を盗むことができます。

ゼロデイ脆弱性が、刑事ハッカーによって悪用されるために知られているが、彼らはまた、監視や攻撃のためにそれらを使用したい政府の治安機関によって悪用される可能性があります。実際には、彼らが購入すると、これらの脆弱性に関する情報を販売し、それらをどのように悪用するための市場を駆動するために役立つ政府の治安機関からのゼロデイ脆弱性のために多くの需要があります。

ゼロデイ悪用は、公開された唯一のソフトウェアベンダーに開示し、または第三者に販売することができます。それらが販売されている場合は、独占権の有無にかかわらず販売することができます。セキュリティ上の欠陥に対する最善の解決策は、それを担当するソフトウェア会社の観点から、犯罪者、ハッカーがそれを発見する前に、それを固定することができますので、個人的に会社に欠陥を開示する倫理的ハッカーや白い帽子のためです。しかし、いくつかのケースでは、複数の当事者が完全に完全なプライベート開示ができない場合がありますので、それを解決するために、脆弱性に対処しなければなりません。

ゼロデイ情報について暗い市場では、犯罪者、ハッカーは、貴重な情報を盗むために、脆弱なソフトウェアを打破する方法についての詳細情報を交換します。灰色の市場では、研究者や企業は軍隊、諜報機関、および法執行機関への情報を販売しています。白い市場では、企業は、犯罪者、ハッカーがそれらを見つける前に、彼らは問題を解決することができるように開発者にソフトウェアの脆弱性を検出し、開示する白い帽子のハッカーやセキュリティ研究者を支払います。

買い手、売り手、および有用性に応じて、ゼロデイ情報は、それに参加するために潜在的に有利な市場作り、数十万ドルに数千価値があるかもしれません。トランザクションが完了する前に、売り手は証拠を提供する必要があります-of-コンセプト(POC)ゼロデイのエクスプロイトが存在することを確認します。未検出ゼロデイ情報を交換したい人のために、Torネットワークには、ビットコインを使用して匿名で実施するゼロデイ取引が可能になります。

彼らのような音よりゼロデイ攻撃は脅威の少なくてもよいです。政府は、国民をスパイする簡単な方法を有していてもよく、ゼロの日は、企業や個人を活用するための最も効果的な方法ではないかもしれません。攻撃は最大の効果を持つように戦略的に、ターゲットの知識がなくて展開する必要があります。一度に数百万のコンピュータ上のゼロデイ攻撃を解き放つことは、脆弱性の存在を明らかにし、彼らの究極の目標を達成するために、攻撃者のためにあまりにも早くリリースされた更新プログラムを得ることができます。

ゼロデイ攻撃の例としては、

2017年4月には、MicrosoftはMicrosoft Wordのソフトウェアのゼロデイ攻撃を知らされました。攻撃者は、ソフトウェアの脆弱性のパッチが適用されていないとバージョンを利用するためにDridexの銀行家のトロイの木馬と呼ばれるマルウェアを使用していました。トロイの木馬は、攻撃者が文書を開いたときに自動的にトリガを取得Word文書に悪質なコードを埋め込むことができました。攻撃は、その妥協ソフトウェアをMicrosoftに通知し、ウイルス対策ベンダーのMcAfeeによって発見されました。ゼロデイ攻撃は4月に発掘されましたが、何百万ものユーザーが、すでに1月から標的にされていました。