Уязвимости нулевого дня (0 day)

0 day уязвимость нулевого дня

Кибербезопасность находится в гонке вооружений между наступательными и оборонительными возможностями. Больше всех здесь проигрывает обычный пользователь, который просто хочет улучшить технологии, чтобы расширить свои возможности, как творца. Чем больше мы имеем, чем больше мы надеемся на это, тем более сложными становятся эти системы.

Сложность — это противник безопасности.

Сложность — это заклятый враг безопасности. Она является основной причиной, почему мы проигрываем эту гонку вооружений.

Откуда берутся уязвимости?

Код программ пишет человек, а ему свойственно ошибаться. Именно в ошибках программного обеспечения, которые называются багами и заключается уязвимость. Баг безопасности и уязвимость это синонимы.

Баги безопасности будут всегда, пока программы пишет человек. Возможно, когда-то этим будет заниматься искусственный интеллект, а пока новые уязвимости будут появляться снова и снова.

Классификация уязвимостей (багов)

Баги (уязвимости) делятся на известные и неизвестные. Для известных багов выпускаются патчи. В наших же интересах устанавливать патчи, которые исправляют известные на тот момент уязвимости.
Наибольшую опасность для нас представляют неизвестные уязвимости, которые используются хакерами. Именно их называют уязвимостями нулевого дня (0 day). Эксперты в области безопасности рекомендуют оперативно принимать меры по их устранению.

В наши дни хакеру не обязательно быть опытным. Для успешной атаки на Ваш компьютер достаточно купить набор эксплоитов, либо найти свежие в сети.

Эксплойт — это фрагмент кода (последовательность команд) использующие уязвимости в программном обеспечении.

Фильм: Уязвимость нулевых дней (Zero days)

Фильм о вирусе Stuxnet , который в 2010 году поразил компьютерную систему ядерной программы Ирана. Этот вирус примечателен тем, что содержал в себе сразу 12 уязвимостей нулевого дня и мог на физическом уровне разрушал инфраструктуру. Вирус был внедрен через флешку, которую «нашел» один из сотрудников работающих над ядерной программой Ирана. Он решил ее проверить на рабочем компе …
Рекомендую посмотреть фильм Zero days снятый в 2016 году.

Ссылка на основную публикацию