การโจมตีแบบ Zero Day คืออะไร?
การโจมตีแบบ zero day (หรือที่เรียกว่า Day Zero) เป็นการโจมตีที่ใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยของซอฟต์แวร์ที่ร้ายแรงซึ่งผู้จำหน่ายหรือผู้พัฒนาอาจไม่ทราบ ผู้พัฒนาซอฟต์แวร์ต้องรีบแก้ไขจุดอ่อนทันทีที่ค้นพบเพื่อ จำกัด การคุกคามต่อผู้ใช้ซอฟต์แวร์ การแก้ปัญหานี้เรียกว่าซอฟต์แวร์แพทช์ การโจมตีแบบ zero-day สามารถใช้เพื่อโจมตีอินเทอร์เน็ตของสิ่งของ (IoT)
การโจมตีแบบ zero-day จะได้รับชื่อจากจำนวนวันที่ผู้พัฒนาซอฟต์แวร์ทราบเกี่ยวกับปัญหา
อธิบายการโจมตีด้วย Zero Day
การโจมตีเป็นศูนย์ตลอดทั้งวันสามารถเกี่ยวข้องกับมัลแวร์สปายแวร์หรือการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต ผู้ใช้สามารถป้องกันตนเองจากการถูกโจมตีเป็นศูนย์ตลอดทั้งวันโดยการตั้งค่าซอฟต์แวร์ของพวกเขา - รวมถึงระบบปฏิบัติการซอฟต์แวร์ป้องกันไวรัสและอินเทอร์เน็ตเบราว์เซอร์ - เพื่ออัปเดตโดยอัตโนมัติและติดตั้งโปรแกรมปรับปรุงที่แนะนำใด ๆ ทันที ดังที่กล่าวไว้ว่าการมีซอฟต์แวร์ป้องกันไวรัสที่ปรับปรุงแล้วจะไม่จำเป็นต้องปกป้องผู้ใช้จากการถูกโจมตีเป็นศูนย์ต่อวันเพราะจนกว่าจะมีการเปิดเผยช่องโหว่ของซอฟต์แวร์ต่อสาธารณชนซอฟต์แวร์ป้องกันไวรัสอาจไม่มีวิธีการตรวจจับ ระบบป้องกันการบุกรุกของโฮสต์ยังช่วยป้องกันการโจมตีแบบ zero day โดยการป้องกันและป้องกันการบุกรุกและปกป้องข้อมูล
นึกถึงช่องโหว่ที่ไม่มีวันเป็นประตูรถที่ปลดล็อคซึ่งเจ้าของคิดว่าถูกล็อค แต่การค้นพบขโมยถูกปลดล็อค ขโมยจะได้รับการตรวจจับและขโมยสิ่งต่าง ๆ จากช่องเก็บของเจ้าของรถหรือลำต้นที่อาจไม่สังเกตเห็นจนกระทั่งวันต่อมาเมื่อความเสียหายได้ทำไปแล้วและขโมยจะหายไปนาน
แม้ว่าช่องโหว่ที่เป็นศูนย์ตลอดทั้งวันนั้นเป็นที่รู้จักกันดีว่าถูกแฮกเกอร์อาชญากรเป็นช่องโหว่ แต่พวกเขาก็สามารถถูกโจมตีโดยหน่วยงานความมั่นคงของรัฐบาลที่ต้องการใช้ช่องโหว่นี้เพื่อเฝ้าระวังหรือโจมตี ในความเป็นจริงนั้นมีความต้องการช่องโหว่จำนวนมากจากหน่วยงานความมั่นคงของรัฐบาลซึ่งช่วยผลักดันตลาดสำหรับการซื้อและขายข้อมูลเกี่ยวกับช่องโหว่เหล่านี้และวิธีการใช้ประโยชน์จากช่องโหว่เหล่านี้
การใช้ช่องโหว่ในแต่ละวันอาจเปิดเผยต่อสาธารณะเปิดเผยต่อผู้จำหน่ายซอฟต์แวร์เท่านั้นหรือขายให้กับบุคคลที่สาม หากพวกเขาขายพวกเขาสามารถขายโดยมีหรือไม่มีสิทธิพิเศษ ทางออกที่ดีที่สุดสำหรับข้อบกพร่องด้านความปลอดภัยจากมุมมองของ บริษัท ซอฟต์แวร์ที่รับผิดชอบเรื่องนี้คือแฮ็กเกอร์ที่มีจริยธรรมหรือหมวกสีขาวเพื่อเปิดเผยข้อบกพร่องให้ บริษัท ทราบเป็นการส่วนตัวเพื่อให้สามารถแก้ไขได้ก่อนที่แฮกเกอร์อาชญากรจะค้นพบ แต่ในบางกรณีมากกว่าหนึ่งฝ่ายจะต้องจัดการกับช่องโหว่ในการแก้ไขอย่างเต็มที่ดังนั้นการเปิดเผยข้อมูลส่วนตัวอย่างสมบูรณ์อาจเป็นไปไม่ได้
ในตลาดมืดสำหรับข้อมูล zero-day แฮกเกอร์อาชญากรแลกเปลี่ยนรายละเอียดเกี่ยวกับวิธีการทำลายซอฟต์แวร์ที่มีช่องโหว่เพื่อขโมยข้อมูลที่มีค่า ในตลาดสีเทานักวิจัยและ บริษัท ขายข้อมูลให้กับกองทัพหน่วยข่าวกรองและการบังคับใช้กฎหมาย ในตลาดสีขาว บริษัท จ่ายแฮ็กเกอร์สีขาวหรือนักวิจัยด้านความปลอดภัยในการตรวจจับและเปิดเผยช่องโหว่ของซอฟต์แวร์ให้กับนักพัฒนาเพื่อให้พวกเขาสามารถแก้ไขปัญหาก่อนที่แฮ็กเกอร์อาชญากรจะค้นพบพวกเขา
ขึ้นอยู่กับผู้ซื้อผู้ขายและประโยชน์ของข้อมูลศูนย์วันอาจมีมูลค่าไม่กี่พันถึงหลายแสนดอลลาร์ทำให้เป็นตลาดที่มีกำไรที่จะเข้าร่วมก่อนที่การทำธุรกรรมจะเสร็จสิ้นผู้ขายควรแสดงหลักฐาน -of-concept (PoC) เพื่อยืนยันการมีอยู่ของการใช้ประโยชน์จาก zero-day สำหรับผู้ที่ต้องการแลกเปลี่ยนข้อมูล zero-day ที่ไม่ถูกตรวจจับเครือข่าย Tor อนุญาตให้ทำธุรกรรม zero day โดยไม่ระบุชื่อโดยใช้ Bitcoin
การโจมตีแบบ zero-day อาจมีภัยคุกคามน้อยกว่าที่ดูเหมือน รัฐบาลอาจมีวิธีที่ง่ายกว่าในการสอดแนมประชาชนของพวกเขาและไม่มีวันอาจเป็นวิธีที่มีประสิทธิภาพที่สุดในการใช้ประโยชน์จากธุรกิจหรือบุคคล การโจมตีจะต้องดำเนินการอย่างมีกลยุทธ์และไม่มีความรู้ของเป้าหมายเพื่อให้ได้ผลสูงสุด การปลดปล่อยการโจมตีแบบ zero-day บนคอมพิวเตอร์หลายล้านเครื่องในครั้งเดียวสามารถเปิดเผยการมีอยู่ของช่องโหว่และได้รับการปล่อยแพทช์เร็วเกินไปสำหรับผู้โจมตีที่จะบรรลุเป้าหมายสูงสุด
ตัวอย่างการโจมตีด้วย Zero Day
ในเดือนเมษายน 2560 Microsoft ได้ตระหนักถึงการโจมตีซอฟต์แวร์ Microsoft Word ของศูนย์ตลอดทั้งวัน ผู้โจมตีใช้มัลแวร์ที่เรียกว่าโทรจันนายธนาคาร Dridex เพื่อใช้ประโยชน์จากซอฟต์แวร์ที่มีช่องโหว่และไม่สามารถแก้ไขได้ โทรจันอนุญาตให้ผู้โจมตีฝังโค้ดที่เป็นอันตรายในเอกสาร Word ซึ่งจะถูกเรียกโดยอัตโนมัติเมื่อมีการเปิดเอกสาร การโจมตีถูกค้นพบโดย McAfee ผู้ผลิตโปรแกรมป้องกันไวรัสซึ่งแจ้งให้ Microsoft ทราบถึงซอฟต์แวร์ที่ถูกบุกรุก แม้ว่าการโจมตีแบบ zero-day จะไม่ถูกค้นพบในเดือนเมษายน แต่มีผู้ใช้นับล้านที่ถูกกำหนดเป้าหมายตั้งแต่เดือนมกราคม
