హోమ్క్రైమ్ & మోసం

విషయ సూచిక:

క్రైమ్ & మోసం

జీరో డే అటాక్ డెఫినిషన్

Anonim

జీరో డే ఎటాక్ అంటే ఏమిటి?

సున్నా రోజు దాడి (డే జీరో అని కూడా పిలుస్తారు) అనేది విక్రేత లేదా డెవలపర్‌కు తెలియని తీవ్రమైన సాఫ్ట్‌వేర్ భద్రతా బలహీనతను ఉపయోగించుకునే దాడి. సాఫ్ట్‌వేర్ వినియోగదారులకు ముప్పును పరిమితం చేయడానికి సాఫ్ట్‌వేర్ డెవలపర్ బలహీనతను కనుగొన్న వెంటనే దాన్ని పరిష్కరించడానికి హడావిడి చేయాలి. పరిష్కారాన్ని సాఫ్ట్‌వేర్ ప్యాచ్ అంటారు. జీరో-డే దాడులను ఇంటర్నెట్ యొక్క విషయాలపై (IoT) దాడి చేయడానికి కూడా ఉపయోగించవచ్చు.

సాఫ్ట్‌వేర్ డెవలపర్ సమస్య గురించి ఎన్ని రోజుల నుండి తెలుసుకున్నారో సున్నా-రోజు దాడికి దాని పేరు వస్తుంది.

జీరో డే ఎటాక్ వివరించబడింది

సున్నా రోజు దాడిలో మాల్వేర్, స్పైవేర్ లేదా వినియోగదారు సమాచారానికి అనధికార ప్రాప్యత ఉంటుంది. ఆపరేటింగ్ సిస్టమ్స్, యాంటీవైరస్ సాఫ్ట్‌వేర్ మరియు ఇంటర్నెట్ బ్రౌజర్‌లతో సహా - స్వయంచాలకంగా నవీకరించడానికి మరియు క్రమం తప్పకుండా షెడ్యూల్ చేసిన నవీకరణల వెలుపల సిఫార్సు చేయబడిన నవీకరణలను వెంటనే ఇన్‌స్టాల్ చేయడం ద్వారా వినియోగదారులు తమ సాఫ్ట్‌వేర్‌ను సెట్ చేయడం ద్వారా సున్నా రోజు దాడుల నుండి తమను తాము రక్షించుకోవచ్చు. చెప్పబడుతున్నది, నవీకరించబడిన యాంటీవైరస్ సాఫ్ట్‌వేర్ కలిగి ఉండటం వల్ల వినియోగదారుని సున్నా రోజు దాడి నుండి రక్షించాల్సిన అవసరం లేదు, ఎందుకంటే సాఫ్ట్‌వేర్ దుర్బలత్వం బహిరంగంగా తెలిసే వరకు, యాంటీవైరస్ సాఫ్ట్‌వేర్ దానిని గుర్తించే మార్గాన్ని కలిగి ఉండకపోవచ్చు. హోస్ట్ చొరబాటు నివారణ వ్యవస్థలు కూడా చొరబాట్లను నిరోధించడం మరియు రక్షించడం మరియు డేటాను రక్షించడం ద్వారా సున్నా రోజు దాడుల నుండి రక్షించడానికి సహాయపడతాయి.

అన్‌లాక్ చేయబడిన కారు తలుపుగా సున్నా-రోజు దుర్బలత్వం గురించి ఆలోచించండి, యజమాని లాక్ చేయబడిందని భావిస్తాడు కాని దొంగ అన్‌లాక్ చేయబడిందని భావిస్తాడు. దొంగ గుర్తించబడని మరియు కారు యజమాని యొక్క గ్లోవ్ కంపార్ట్మెంట్ లేదా ట్రంక్ నుండి దొంగిలించబడవచ్చు, ఇది రోజుల తరువాత నష్టం ఇప్పటికే జరిగి, దొంగ చాలా కాలం గడిచిపోయే వరకు గుర్తించబడదు.

క్రిమినల్ హ్యాకర్లు దోపిడీకి సున్నా-రోజు దుర్బలత్వం ప్రసిద్ది చెందినా, వాటిని నిఘా లేదా దాడులకు ఉపయోగించాలనుకునే ప్రభుత్వ భద్రతా సంస్థలు కూడా దోపిడీ చేయవచ్చు. వాస్తవానికి, ప్రభుత్వ భద్రతా సంస్థల నుండి సున్నా-రోజు దుర్బలత్వాలకు చాలా డిమాండ్ ఉంది, ఈ దుర్బలత్వాల గురించి సమాచారాన్ని కొనుగోలు చేయడానికి మరియు విక్రయించడానికి మరియు వాటిని ఎలా దోపిడీ చేయాలో మార్కెట్ను నడిపించడానికి అవి సహాయపడతాయి.

జీరో రోజు దోపిడీలు బహిరంగంగా బహిర్గతం చేయబడవచ్చు, సాఫ్ట్‌వేర్ విక్రేతకు మాత్రమే బహిర్గతం కావచ్చు లేదా మూడవ పార్టీకి అమ్మవచ్చు. అవి విక్రయించబడితే, వాటిని ప్రత్యేక హక్కులతో లేదా లేకుండా అమ్మవచ్చు. భద్రతా లోపానికి ఉత్తమ పరిష్కారం, దానికి బాధ్యత వహించే సాఫ్ట్‌వేర్ కంపెనీ కోణం నుండి, ఒక నైతిక హ్యాకర్ లేదా వైట్ టోపీ సంస్థకు ఉన్న లోపాన్ని ప్రైవేట్‌గా బహిర్గతం చేయడం, కాబట్టి క్రిమినల్ హ్యాకర్లు దానిని కనుగొనే ముందు దాన్ని పరిష్కరించవచ్చు. కానీ కొన్ని సందర్భాల్లో, ఒకటి కంటే ఎక్కువ పార్టీలు దాన్ని పూర్తిగా పరిష్కరించడానికి హానిని పరిష్కరించాలి కాబట్టి పూర్తి ప్రైవేట్ బహిర్గతం అసాధ్యం.

సున్నా-రోజు సమాచారం కోసం చీకటి మార్కెట్లో, క్రిమినల్ హ్యాకర్లు విలువైన సమాచారాన్ని దొంగిలించడానికి హాని కలిగించే సాఫ్ట్‌వేర్‌ను ఎలా విచ్ఛిన్నం చేయాలనే దాని గురించి వివరాలను మార్పిడి చేస్తారు. బూడిదరంగు మార్కెట్లో, పరిశోధకులు మరియు కంపెనీలు మిలిటరీలు, ఇంటెలిజెన్స్ ఏజెన్సీలు మరియు చట్ట అమలు సంస్థలకు సమాచారాన్ని విక్రయిస్తాయి. వైట్ మార్కెట్లో, డెవలపర్లకు సాఫ్ట్‌వేర్ దుర్బలత్వాన్ని గుర్తించడానికి మరియు వెల్లడించడానికి కంపెనీలు వైట్ టోపీ హ్యాకర్లు లేదా భద్రతా పరిశోధకులకు చెల్లిస్తాయి, తద్వారా క్రిమినల్ హ్యాకర్లు వాటిని కనుగొనే ముందు వారు సమస్యలను పరిష్కరించగలరు.

కొనుగోలుదారు, విక్రేత మరియు ఉపయోగం మీద ఆధారపడి, సున్నా రోజు సమాచారం కొన్ని వేల నుండి అనేక లక్షల డాలర్ల విలువైనది కావచ్చు, ఇది పాల్గొనడానికి లాభదాయకమైన మార్కెట్‌గా మారుతుంది. లావాదేవీ పూర్తయ్యే ముందు, విక్రేత ఒక రుజువును అందించాలి -of-concept (PoC) సున్నా-రోజు దోపిడీ ఉనికిని నిర్ధారించడానికి. గుర్తించబడని సున్నా-రోజు సమాచారాన్ని మార్పిడి చేయాలనుకునేవారికి, టోర్ నెట్‌వర్క్ సున్నా రోజు లావాదేవీలను బిట్‌కాయిన్ ఉపయోగించి అనామకంగా నిర్వహించడానికి అనుమతిస్తుంది.

జీరో-డే దాడులు వారు ధ్వనించే దానికంటే తక్కువ ముప్పు కావచ్చు. ప్రభుత్వాలు తమ పౌరులపై నిఘా పెట్టడానికి సులభమైన మార్గాలను కలిగి ఉండవచ్చు మరియు వ్యాపారాలు లేదా వ్యక్తులను దోపిడీ చేయడానికి సున్నా రోజులు అత్యంత ప్రభావవంతమైన మార్గం కాకపోవచ్చు. దాడి గరిష్ట ప్రభావాన్ని కలిగి ఉండటానికి వ్యూహాత్మకంగా మరియు లక్ష్యం యొక్క జ్ఞానం లేకుండా అమలు చేయాలి. ఒకేసారి మిలియన్ల కంప్యూటర్లపై సున్నా-రోజు దాడిని విప్పడం వల్ల దుర్బలత్వం ఉనికిని తెలుస్తుంది మరియు దాడి చేసేవారికి వారి అంతిమ లక్ష్యాన్ని సాధించడానికి ఒక పాచ్ చాలా త్వరగా విడుదల అవుతుంది.

జీరో డే దాడులకు ఉదాహరణలు

ఏప్రిల్ 2017 లో, మైక్రోసాఫ్ట్ తన మైక్రోసాఫ్ట్ వర్డ్ సాఫ్ట్‌వేర్‌పై సున్నా-రోజు దాడి గురించి తెలుసుకుంది. సాఫ్ట్‌వేర్ యొక్క హాని మరియు అన్‌ప్యాచ్ వెర్షన్‌ను దోపిడీ చేయడానికి దాడి చేసినవారు డ్రిడెక్స్ బ్యాంకర్ ట్రోజన్ అనే మాల్వేర్‌ను ఉపయోగించారు. ట్రోజన్ దాడి చేసేవారికి వర్డ్ డాక్యుమెంట్లలో హానికరమైన కోడ్‌ను పొందుపరచడానికి అనుమతించింది, ఇది పత్రాలు తెరిచినప్పుడు స్వయంచాలకంగా ప్రేరేపించబడుతుంది. యాంటీవైరస్ విక్రేత మెకాఫీ ఈ దాడిని కనుగొన్నారు, ఇది మైక్రోసాఫ్ట్ తన రాజీ సాఫ్ట్‌వేర్ గురించి తెలియజేసింది. సున్నా-రోజు దాడి ఏప్రిల్‌లో కనుగొనబడినప్పటికీ, జనవరి నుండి మిలియన్ల మంది వినియోగదారులను లక్ష్యంగా చేసుకున్నారు.

జీరో డే అటాక్ డెఫినిషన్
క్రైమ్ & మోసం

సంపాదకుని ఎంపిక

వారసత్వంగా వచ్చిన ఆస్తిపై వ్యయ ప్రాతిపదిక ఎలా లెక్కించబడుతుంది?

నేను మంచంతో డబ్బు సంపాదించవచ్చా?

ప్రస్తుత దిగుబడి vs పరిపక్వతకు దిగుబడి

న్యూజిలాండ్‌లో కరెన్సీ పేరు ఏమిటి?

రిస్క్ టాలరెన్స్ మరియు రిస్క్ కెపాసిటీ మధ్య తేడా ఏమిటి?

20 కి ఉత్తమ ఇరా