Cuộc tấn công khai thác lỗ hổng Zero-day (Zero Day Attack) là gì? Đặc điểm
Mục Lục
Cuộc tấn công khai thác lỗ hổng Zero-day
Cuộc tấn công khai thác lỗ hổng Zero-day tiếng Anh là Zero Day Attack.
Cuộc tấn công khai thác lỗ hổng Zero-day là một cuộc tấn công khai thác điểm yếu bảo mật phần mềm nghiêm trọng mà nhà cung cấp hoặc nhà phát triển phần mềm có thể không biết.
Nhà phát triển phần mềm phải giải quyết điểm yếu đó ngay khi phát hiện, nhằm hạn chế mối đe dọa cho người dùng phần mềm. Giải pháp đó được gọi là bản vá phần mềm. Các cuộc tấn công khai thác lỗ hổng Zero-day có thể được sử dụng để tấn công Internet vạn vật (IoT).
Cụm từ "Zero-day" ám chỉ số ngày mà nhà phát triển phần mềm phát hiện ra một cuộc tấn công khai thác lỗ hổng nghiêm trọng. Nói cách khác, cuộc tấn công này xảy ra bất ngờ mà nhà phát triển phần mềm không biết.
Đặc điểm của Cuộc tấn công khai thác lỗ hổng Zero-day
Cuộc tấn công khai thác lỗ hổng Zero-day có thể bao gồm các phần mềm độc hại, phần mềm gián điệp hoặc truy cập trái phép vào thông tin người dùng. Người dùng có thể tự bảo vệ mình trước các cuộc tấn công này bằng cách cài đặt cập nhật tự động cho các phần mềm của họ, bao gồm hệ điều hành, phần mềm diệt virus và trình duyệt internet. Các hệ thống ngăn chặn xâm nhập máy chủ cũng giúp bảo vệ chống lại các cuộc tấn công này thông qua việc ngăn chặn sự xâm nhập hệ thống và bảo vệ dữ liệu.
Mặc dù các lỗ hổng này thường bị khai thác bởi tin tặc, nhưng chúng cũng có thể được khai thác bởi các cơ quan an ninh chính phủ, những người muốn sử dụng chúng để giám sát hoặc tấn công. Trên thực tế, cơ quan an ninh chính phủ có rất nhiều nhu cầu khai thác các lỗ hổng này, đến mức họ đưa ra các chính sách nhằm thúc đẩy thị trường mua và bán thông tin về các lỗ hổng này và cách khai thác chúng.
Các cuộc tấn công này đôi khi không quá nguy hiểm. Chính phủ có thể có những cách dễ dàng hơn để theo dõi công dân và đây có thể không phải là cách hiệu quả nhất để theo dõi các doanh nghiệp và cá nhân. Một cuộc tấn công phải được triển khai một cách chiến lược và bí mật để có hiệu quả tối đa. Việc thực hiện một cuộc tấn công vào hàng triệu máy tính cùng một lúc có thể tiết lộ sự tồn tại của lỗ hổng và khiến cho đối phương phát hành bản vá quá nhanh.
Ví dụ về Cuộc tấn công khai thác lỗ hổng Zero-day
Vào tháng 4/2017, Microsoft đã phát hiện ra cuộc tấn công khai thác lỗ hổng Zero-day vào phần mềm Microsoft Word của mình. Những kẻ tấn công đã sử dụng một phần mềm độc hại có tên là Dridex banker trojan để khai thác một phiên bản phần mềm dễ bị tấn công và chưa có bản vá. Trojan cho phép kẻ tấn công nhúng mã độc vào tài liệu Word, mã này sẽ tự động được kích hoạt khi tài liệu được mở.
Cuộc tấn công được phát hiện bởi nhà cung cấp phần mềm chống virus McAfee. Mặc dù cuộc tấn công khai thác lỗ hổng zero-day được phát hiện vào tháng 4, nhưng đã có hàng triệu người dùng bị tấn công từ tháng 1.
(Theo Investopedia)