Что такое уязвимость 0 (нулевого) дня?

0-day (англ. zero day) — неустранённые уязвимости, против которых ещё не разработаны защитные механизмы. Также можно встретить термины: угроза нулевого дня, уязвимость нулевого дня, 0day-уязвимость, Zero-Day Exploit.

Сам термин означает, что у разработчиков было 0 дней на исправление дефекта, потому что ранее о ней не было известно. Получается, что уязвимость нулевого дня – это брешь в защите программы, против которой еще не выпущено обновление безопасности и не разработано средство защиты.

Атаки нулевого дня совершаются киберпреступниками, которым удалось обнаружить данную уязвимость быстрее всех и воспользоваться ею до ее устранения.

Особенно часто при атаках нулевого дня эксплуатируются уязвимости в браузерах и клиентах электронной почты вследствие их широкого распространения среди пользователей.

Плохая новость заключается в том, что невозможно распознать ни саму уязвимость, ни атаку нулевого дня. Именно поэтому атаки нулевого дня являются на сегодняшний день одними из самых сложных типов угроз с наиболее разрушительными последствиями.

Устранение уязвимости нулевого дня, как правило, входит в обязанности разработчика программного обеспечения, который должен выпустить обновление, содержащее исправления обнаруженных ошибок. Однако именно от пользователя зависит своевременная установка обновлений установленных на компьютере программ.

"Встречается два пути обнаружения уязвимостей нулевого дня. В первом случае уязвимости обнаруживают злоумышленники. Они находят уязвимость, взламывают ее и используют брешь для атак на компанию-разработчика или пользователей системы, рассчитывая получить с этого прибыль. Во втором случае разработчики программного обеспечения (ПО) объявляют о программе Bug Bounty, по которой специалист, обнаруживший уязвимость и сообщивший об этом компании, получает денежное вознаграждение. Компания оперативно устраняет уязвимость, защищая ПО и его пользователей от атак", - сказал Даниил Чернов (директор Центра Solar appScreener компании "Ростелеком-Солар").

По его словам, опасность заключается в том, что ни производитель программы, ни пользователь не знает, с какой стороны может подкрасться угроза. Если речь идет об обнаруженной хакерами уязвимости, то угроза в том, что о ней знает лишь узкий круг лиц со злым умыслом. Поскольку уязвимость нулевого дня - это абсолютно новая брешь, которая никак не идентифицировалась ранее, обновления безопасности для нее еще не созданы. "Это означает, что у злоумышленника есть запас времени от начала эксплуатации до момента, когда уязвимость будет обнаружена производителем или самими пользователями. Также еще определенное время занимает разработка обновлений безопасности. После чего главным вопросом становится, как быстро все уязвимые пользователи поймут, что они в опасности, и установят выпущенные обновления. Этот период может длиться месяцами, и все это время хакеры будут использовать уязвимость в своих злонамеренных целях", - добавил эксперт.

Источник 1. Источник 2. Источник 3.