Ataque 0-Day: um ataque cibernético avançado

Por: CiberSek

Uma vulnerabilidade zero-day, no seu núcleo, é uma falha. É uma exploração desconhecida na natureza que expõe uma vulnerabilidade num software ou hardware e pode criar problemas complicados muito antes de alguém perceber onde está a falha. Na verdade, uma exploração zero-day não deixa oportunidade de detecção … no início.

Linha de tempo da vulnerabilidade:

Um ataque 0-Day acontece quando essa falha, ou vulnerabilidade de software / hardware, é explorada e os invasores lançam malware antes que um desenvolvedor tenha a oportunidade de criar um patch para corrigir a vulnerabilidade – daí o “dia zero”.

A janela de vulnerabilidade:

Os programadores de uma empresa criam software, mas sem o conhecimento deles, ele contém uma vulnerabilidade.

A vulnerabilidade é identificada antes do programador ou age sobre ela antes que o programador tenha a chance de corrigi-la.

O invasor escreve e implementa o código de exploração enquanto a vulnerabilidade ainda está aberta e disponível

Depois de libertar o exploit, ou o público reconhece-lo sob a forma de roubo de identidade ou informação ou o programador criar um patch para resolver.

Depois do patch ser criado e usado, o exploit já não se chama de zero-day exploit. Estes ataques raramente são descobertos imediatamente. Na verdade, muitas vezes leva não apenas dias, mas meses e às vezes anos até um programador descobrir a vulnerabilidade que levou ao ataque.

Mais: CiberSek

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.