В операционных системах и популярных приложениях часто специалисты по безопасности находят опасные уязвимости нулевого дня.
Как сообщает ToDay News Ufa со ссылкой на РГ, по словам директора Центра Solar appScreener компании «Ростелеком-Солар» Даниила Чернова, существует несколько видов уязвимостей, которые классифицируются по уровню критичности, по языкам программирования и по причине возникновения.
Однако существует также вид неизвестных угроз под названием уязвимость нулевого дня. Термин дословно означает, что у разработчиков было 0 дней на исправление уязвимости, которая ранее не была известна. Это своего рода брешь в защите программы, против которой не разработано средство защиты.
«Есть два пути обнаружения уязвимостей нулевого дня. Первый — злоумышленники обнаруживают уязвимость, взламывают и используют ее для атак на компанию-разработчика или пользователей. Второй путь — разработчики ПО объявляют программу под названием Bug Bounty, по которой эксперт, нашедший уязвимость и сообщивший о ней компании, получает вознаграждение. После этого компания сама устраняет уязвимость для защиты ПО и пользователей от атак хакеров», — заявил Чернов.
Найденные уязвимости нулевого дня не всегда используют хакеры, которые их обнаружили. Они их продают в Darknet, чтобы заработать денег. Покупатели подобного товара также хотят заработать на них и находят способы монетизации атак через уязвимость.
Например, зная брешь в безопасности, можно украсть базу данных с контактами пользователей и использовать их в своих целях, или продать ее или использовать для фишинговых атак. Последние из них используются для кражи платежной информации у пользователей.
По словам Чернова, для максимальной защиты стоит регулярно обновлять программное обеспечение или поставить автоматическое обновление. Это позволит минимизировать риски, связанные с эксплуатацией уязвимостей нулевого дня.