Граждан в РФ предупредили об опасной уязвимости нулевого дня.
Директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов предупредил соотечественников об опасных уязвимостях нулевого дня для приложений и операционных систем. Об этом сообщает «Российская газета».
Об уязвимостях информационной безопасности известно давно и многим: их различают по уровню опасности, причинам возникновения, по языкам программирования, в которых они присутствуют. Но насчет неизвестных угроз, в частности, уязвимости нулевого дня, информации мало. Угроза означает, что на исправление уязвимости у разработчиков нет времени - 0 дней, поскольку ранее о ней известно не было. Другими словами, уязвимость нулевого дня - это лазейка в защите программы, на которую не создано никакого средства защиты.
Такую уязвимость могут обнаружить либо хакеры, для дальнейшего преступного использования, либо разработчики ПО.
«Встречается два пути обнаружения уязвимостей нулевого дня. В первом случае уязвимости обнаруживают злоумышленники. Они находят уязвимость, взламывают ее и используют брешь для атак на компанию-разработчика или пользователей системы, рассчитывая получить с этого прибыль. Во втором случае разработчики ПО объявляют о программе Bug Bounty, по которой специалист, обнаруживший уязвимость и сообщивший об этом компании, получает денежное вознаграждение. Компания оперативно устраняет уязвимость, защищая ПО и его пользователей от атак», - рассказал Чернов.
Угроза нулевого дня, по словам эксперта, скрывается в том, что неизвестно, с какой стороны ее ожидать. Например, если брешь обнаружат хакеры со злым умыслом, у них будет какое-то время для своих преступных дел, пока «уязвимость будет обнаружена производителем или самими пользователями».
«После чего главным вопросом становится, как быстро все уязвимые пользователи поймут, что они в опасности, и установят выпущенные патчи. Этот период может длиться месяцами, и все это время хакеры будут использовать уязвимость в своих злонамеренных целях», - предупредил Чернов.
Иногда найденные уязвимости продают в Darknet. Тот, кто купит эксклюзивную находку, использует ее, чтобы заработать на краже базы данных с контактами пользователей сервиса или для фишинговых атак, когда у пользователей крадут платежную информацию, а затем обчищают их банковские счета.
Можно попытаться обезопасить себя, систематически обновляя программное обеспечение.
«Эти меры позволят минимизировать риски инцидентов, связанных с эксплуатацией уязвимостей нулевого дня», - констатировал специалист.
