Zero-Day Vulnerabilities

Zero-Day Vulnerabilities anebo také Zero-Day attack je druh útoku, který využívá právě objevenou slabinu. Teoreticky vzato není možné se tomuto útoku nijak extra bránit, dokud jej vývojáři neobjeví a nevytvoří proti němu funkční obranu.

Ve většině případů se jedná o čerstvě nalezenou slabinu, kterou případný útočník nalezne. Například nezabezpečený formulář prostřednictvím kterého je možné spustit klasický CSRF útok. Pak už je náleží na vynalézavosti útočníka jak s nově objevenou slabinou naloží.

V některých případech Zero-Day Vulnerabilities vznikají i díky reverznímu inženýrství, tedy metodě, kdy si potenciální útočník prohlédne bezpečnostní záplatu a zjistí z ní, co vlastně tvůrce aplikace opravoval. V takovém případě, je vystaven hrozbě každý, kdo ještě aktualizaci svého systému neprovedl. Nejčastěji se takovéto chyby vyskytují po nasazení úplně nové verze. Po pár dnech, či hodinách a objevení chyb, tvůrce daného systému vydá rychlou záplatu jako reakci na nově objevené slabiny. Pokud si útočník pospíší může v této rychlé záplatě najít slabinu, která byla opravena s ohrozit tak všechny, kdo ještě neaktualizovali.

Technicky vzato existují určité preventivní kroky, které mohou zabránit i zneužití Zero-Day Vulnerabilities. Například poměrně často se čeká s velkou aktualizací software na novou verzi, dokud nejsou vydány bezpečnostní záplaty. Toto často dělají uživatelé CMS jako WordPress. Místo aktualizace na vyšší verzi počkají na první bezpečnostní záplatu. Tato opatrnost je důležitá zvláště pokud do systému pouštíte více lidí, kteří mají přístup k vyšším funkcím. Je totiž nepravděpodobné, že by někdo bez přístupu do administrace dokázal najít hrubou bezpečnostní chybu. Nejčastěji jsou tak cílem útoku instalace redakčních systémů anebo eshopů, které umožňují přístup do administrace cizím lidem a navíc používají různá rozšíření.

Mezi další preventivní obranné mechanizmy patří správa souborů. Určitá omezení zápisu a změny důležitých částí systémů. Je velice nepravděpodobné, že by někdo potřeboval měnit klíčové (core) soubory jen tak bez aktualizace. Administrátor je tak může „zamknout“ pomocí atributů souborů. O to se většinou starají různé bezpečnostní rozšíření, které poskytují dále funkce jako je firewall anebo další možnosti zvýšené bezpečnostní ochrany.

Některé komerční firmy motivují finanční odměnou hledače chyb. Mezi ně patří například Facebook, který dává odměny podle nebezpečnosti a obtížnosti. Ty začínají na 500 dolarech.

Nekomerční společnosti a projekty jsou v tomto případě poměrně v nevýhodě a musí spoléhat na sílu komunity.

Nejspolehlivější metodou jak ochránit svá data proti většině útoků je pravidelné zálohování a to formou vytváření záloh na externí uložiště. Ideálně s nemožností z webu/systému měnit data, ale pouze je ukládat. Vznikají tak zálohy, které je možní v případě problému využít.

Share Button

Tento článek byl byl přečten 1247 krát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *