Эксплойт нулевого дня
Что такое Эксплойт нулевого дня?
Эксплойт нулевого дняРабочий эксплойт-код для уязвимости, о которой ещё не знает вендор или для которой нет патча, — крайне ценный ресурс для атакующих.
Эксплойт нулевого дня превращает 0-day уязвимость в оружие до появления официальных мер защиты. Поскольку патчей, сигнатур и часто публичных деталей нет, даже хорошо мониторящиеся организации могут быть «слепы». Такие эксплойты активно продаются: государственные акторы, брокеры (Zerodium, Crowdfense) и поставщики коммерческого шпионского ПО платят миллионы за полные цепочки против современных смартфонов и браузеров. Обнаружение опирается на поведенческую аналитику (EDR/XDR), меры противодействия эксплуатации (CET, ARM PAC, песочницы), белые списки приложений и жёсткий минимум привилегий, ограничивающий ущерб при удачной эксплуатации.
● Примеры
- 01
Шпионская программа Pegasus, использующая ноль-кликовые 0-day эксплойты iOS.
- 02
Operation Aurora (2009): цепочка 0-day в Internet Explorer против Google и других.
● Частые вопросы
Что такое Эксплойт нулевого дня?
Рабочий эксплойт-код для уязвимости, о которой ещё не знает вендор или для которой нет патча, — крайне ценный ресурс для атакующих. Относится к категории Уязвимости в кибербезопасности.
Что означает Эксплойт нулевого дня?
Рабочий эксплойт-код для уязвимости, о которой ещё не знает вендор или для которой нет патча, — крайне ценный ресурс для атакующих.
Как защититься от Эксплойт нулевого дня?
Защита от Эксплойт нулевого дня обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Эксплойт нулевого дня?
Распространённые альтернативные названия: Эксплойт 0-day.