Sisällysluettelo:
Määritelmä - mitä nollapäivän uhka tarkoittaa?
Nollapäivän uhka on uhka, joka hyödyntää tuntemattomia tietoturvahaavoittuvuuksia. Termi johdetaan hyväksikäytön iästä, joka tapahtuu ennen tai ensimmäisenä (tai ”nolla”) päivänä, jolloin kehittäjä on tietoinen hyväksikäytöstä tai virheestä. Tämä tarkoittaa, että tietoturvakorjausta ei tunneta, koska kehittäjät eivät tiedä haavoittuvuutta tai uhkia.
Hyökkääjät hyödyntävät nollapäivän haavoittuvuuksia erilaisten vektorien kautta. Verkkoselaimet ovat yleisimpiä suosionsa vuoksi. Hyökkääjät lähettävät myös sähköpostia liitteineen, jotka hyödyntävät ohjelmistojen liitetiedostojen haavoittuvuuksia.
Nollapäivän uhkaa kutsutaan myös nollapistehyökkäykseksi tai nollapäivän hyökkäykseksi.
Techopedia selittää nolla-päivän uhan
Tunnetut hakkerit ryhmät asettavat usein nollapäivän hyväksikäytön. Tyypillisesti nollapäivän hyökkäys hyödyntää virheen, josta ei kehittäjät tai käyttäjät tiedä. Todellakin, tämä on juuri sitä, mitä vahingolliset koodaajat ennakoivat. Tutkimalla ohjelmiston haavoittuvuuden ennen ohjelmiston kehittäjien tekemistä, hakkeri voi tehdä matoja tai viruksia, joita voidaan käyttää haavoittuvuuden hyödyntämiseen ja vahingoittamaan tietokoneita.
Kaikkia nollapäivähyökkäyksiä ei tapahdu ennen ohjelmistokehittäjien havaitsemista haavoittuvuutta. Tietyissä tapauksissa kehittäjät havaitsevat ja ymmärtävät haavoittuvuuden; korjauksen kehittäminen voi kuitenkin viedä jonkin aikaa. Ohjelmistovalmistajat voivat myös joskus lykätä korjaustiedoston julkaisua, jotta vältetään käyttäjien tulvaaminen useilla erillisillä päivityksillä. Jos kehittäjät katsovat, että haavoittuvuus ei ole erityisen vaarallinen, he voivat päättää lykätä korjaustiedoston julkaisua, kunnes useita korjauksia kerätään yhdessä. Kun nämä laastarit on kerätty, ne julkaistaan pakettina. Tämä strategia on kuitenkin riskialtinen, koska se voi kutsua nollapäivän hyökkäyksen.
Nollapäivän hyökkäykset tapahtuvat tietyn ajan kuluessa, jota kutsutaan haavoittuvuusikkunaksi. Tämä ulottuu ensimmäisestä haavoittuvuuden hyödyntämisestä pisteeseen, jossa uhka torjutaan. Hyökkääjät suunnittelevat haittaohjelmia (haittaohjelmia) hyödyntämään yleisiä tiedostotyyppejä, vaarantamaan hyökkäykset ja varastamaan arvokasta tietoa. Nollapäivän hyökkäykset toteutetaan huolellisesti maksimaalisten vahinkojen saavuttamiseksi - yleensä yhden päivän kuluessa. Haavoittuvuusikkuna voi vaihdella pienestä jaksosta useisiin vuosiin. Esimerkiksi vuonna 2008 Microsoft paljasti Internet Explorerin haavoittuvuuden, joka tarttui muutamiin vuoden 2001 aikana julkaistuihin Windows-versioihin. Päivä, jolloin hyökkääjä alun perin havaitsi tämän haavoittuvuuden, ei ole tiedossa, mutta haavoittuvuusikkuna on saattanut olla jopa seitsemän vuotta.
