Những điều cần biết về lỗ hổng và cuộc tấn công Zero-Day

Trong khoa học máy tính, một lỗ hổng được coi là lỗ hổng Zero-Day nếu nó không được biết đến đối với tất cả các bên muốn vá nó, chẳng hạn như:

  • Nhóm duy trì dự án
  • Những người sử dụng dự án
  • Các nhà nghiên cứu lỗ hổng

Các nhà nghiên cứu lỗ hổng là những người tốt – họ sẽ không lợi dụng các lỗ hổng vì lợi ích riêng của mình và sẽ thực hiện việc tiết lộ có trách nhiệm.

Hãy minh họa khái niệm này bằng một ví dụ nhỏ.

Ví dụ về lỗ hổng Zero-Day

Giả sử tôi là người duy trì duy nhất của plugin WordPress premium với một cơ sở người dùng nhỏ và gần đây tôi đã triển khai bản cập nhật có chứa lỗ hổng cho tất cả người dùng plugin của tôi.

Trong ví dụ này, tôi không có các kiểm toán viên mã như các nhà phát triển khác, điều này thực sự tồi tệ và khiến cho lỗ hổng không bị phát hiện bởi các bài kiểm tra thủ công hoặc tự động. Để bổ sung cho kịch bản xấu này, không một người dùng plugin nào của tôi có đủ sự quan tâm để kiểm tra mã mới. Vì vậy, lỗ hổng này chỉ là ở đó, không được chú ý.

Đây có phải là lỗ hổng Zero-Day? Đúng, nó chính là lỗ hổng Zero-Day.

Nếu một kẻ tấn công học về lỗ hổng này, nó sẽ không thay đổi bất cứ điều gì vì kẻ tấn công sẽ không quan tâm đến việc vá lỗi; tuy nhiên, họ sẽ quan tâm đến việc khai thác nó.

Sự việc này trong kịch bản giả thuyết của chúng tôi thực sự phổ biến trong cuộc sống thực và giúp chúng tôi thấy rõ những nguy cơ rất lớn về lỗ hổng Zero-Day đối với trang web của chúng tôi.

Cuộc tấn công Zero-Day

Như trong ví dụ cuối cùng của chúng tôi, khi các kẻ xấu tìm hiểu về một lỗ hổng bảo mật trước khi những người bảo vệ dự án, người sử dụng và các nhà nghiên cứu lỗ hổng phát hiện, thì mọi thứ có thể trở nên tồi tệ rất nhanh.

Những kẻ tấn công yêu thích các lỗ hổng Zero-Day bởi vì không có miếng vá bảo mật để ngăn chặn chúng, và điều duy nhất hạn chế họ là mức độ khai thác mà lỗ hổng cho phép. Một số lỗ hổng đòi hỏi một số lượng đặc quyền nhất định để được khai thác – nhưng một lần nữa, điều này phụ thuộc vào các lỗ hổng.

Tin tặc thực sự chủ động khi thử nghiệm xem một trang web có lỗ hổng hay không thông qua việc sử dụng các vectơ tấn công cụ thể. Nếu điều này chưa đủ, tin tặc cũng hay sử dụng sự tự động hoá, bởi nó cho phép họ quét Internet để tìm kiếm các trang web phù hợp với những lỗ hổng và điều kiện cụ thể.

Các cuộc tấn công Zero-Day phụ thuộc vào điều gì?

Cuộc tấn công zero-day có thể gây ảnh hưởng đến sự hiện diện trực tuyến của bạn theo các cách khác nhau. Những ảnh hưởng này bao gồm doanh thu bị mất, vi phạm tuân thủ, lãng phí thời gian và thiệt hại cho danh tiếng thương hiệu của bạn.

Các cuộc tấn công Zero-Day phụ thuộc vào một số yếu tố quan trọng:

  • Sự chủ động về an ninh của người duy trì dự án.
  • Sự phản ứng nhanh của người duy trì dự án nếu có sự cố xảy ra.
  • Sự chủ động về bảo mật cho cộng đồng sử dụng dự án (CMS, plugin, v.v.).
  • Sự phản ứng nhanh của cộng đồng sử dụng dự án nếu có sự cố xảy ra.

Sự lặp lại ở đây là cố ý. Cả nhà phát triển lẫn chủ trang web nên chủ động bảo vệ trang web của họ và có thể phản ứng nhanh chóng trong trường hợp gặp sự cố. Điều này có nghĩa là theo dõi các dấu hiệu của một vấn đề và thực hiện các biện pháp để ngăn chặn sự khai thác Zero-Day nếu không có miếng vá bảo mật cho các lỗ hổng.

Nếu những bên quan tâm – những người phát triển và người sử dụng – không đáp ứng được thách thức về an ninh cho website một cách chủ động, thì điều duy nhất còn lại để đánh giá các tác động của lỗ hổng Zero-Day là biết được số lượng các hệ thống bị ảnh hưởng. Tự động hóa giúp hacker dễ dàng sử dụng các lỗ hổng Zero-Day nhanh chóng.

Ai nên quan tâm đến các cuộc tấn công Zero-Day ?

Các nhà phát triển cần phải có các quy trình để tránh những lỗ hổng. Các quy trình này có thể bao gồm:

  • Kiểm toán viên mã
  • Chương trình bug bounty
  • Kiểm tra thủ công
  • Kiểm tra tự động
  • Cảnh báo bảo mật

Kiểm tra bộ nhớ nội dung web

Tôi muốn bạn làm bài tập sau đây.

Cố gắng nhớ tất cả các phần mềm mà bạn đã cài đặt trên máy chủ web, bao gồm CMS trang web của bạn đang chạy và tất cả các plugin, các tập lệnh, và các tiện ích mà bạn đã thêm vào nó.

Những điều cần biết về lỗ hổng và cuộc tấn công Zero-Day
Các plugin, các tập lệnh, và các tiện ích

Bạn có thể nhớ tất cả? Nếu có thể, xin chúc mừng!

Bạn đã có một kế hoạch?

Bây giờ, hãy tưởng tượng rằng có một lỗ hổng Zero-Day trong những thành phần đó và tự hỏi những câu hỏi sau:

  • Tôi có một giải pháp bảo mật tại chỗ có thể giúp tôi giảm nhẹ rủi ro cho đến khi có bản sửa lỗi không?
  • Tôi có một kế hoạch trong trường hợp trang web của tôi bị xâm nhập?

Nếu câu trả lời cho những câu hỏi là không, thì bạn nên hy vọng kẻ tấn công không tìm thấy lỗ hổng bảo mật trong trang web của bạn.

Một trang web không có sự bảo vệ phải dựa vào các nhà phát triển để chắc chắn rằng không có lỗ hổng bảo mật trong mã của họ.

Làm thế nào để bảo vệ và phục hồi website của bạn từ cuộc tấn công Zero-Day?

Chúng tôi có thể đưa cho bạn rất nhiều lời khuyên về cách giữ cho tất cả phần mềm của bạn được cập nhật, chỉ cần cài đặt những gì cần thiết vì mọi mẩu mã được thêm vào hệ thống của bạn đều có tiềm năng gây nguy hiểm, hoặc làm thế nào để giữ cho tập tin thực sự chặt chẽ trên máy chủ web của bạn và những người khác.

Sự thật là các phương pháp bảo mật tốt nhất nên được bổ sung với các điều khiển bảo mật khác để giảm bề mặt tấn công hoặc thậm chí nhiều hơn!

Hãy nhớ rằng khôi phục lại website của bạn khỏi việc bị hack là dễ dàng khi bạn có một nhóm bảo vệ chuyên dụng mà bạn có thể tin cậy. Tuy nhiên, nếu bạn không có một kế hoạch nào cả, thì có thể rất khó để giải quyết một vi phạm an ninh.

Nếu bạn đang tìm kiếm giải pháp bảo mật cho website của mình thì chúng tôi cung cấp cho bạn gợi ý về Top 5 công cụ quét lỗ hổng bảo mật ứng dụng web mà bạn có thể tham khảo để đưa ra lựa chọn phù hợp nhất để bảo vệ website khỏi sự tấn công của tin tặc.

 

 

Theo securitydaily.net

Comments

  • pandora bracelet
    Trả lời

    I found your blog site on google and test a few of your early posts. Proceed to maintain up the superb operate. I just additional up your RSS feed to my MSN Information Reader. Seeking forward to studying more from you in a while!?
    pandora bracelet [url=http://www.pandorabracelet.in.net]pandora bracelet[/url]

  • michael kors factory outlet
    Trả lời

    There are actually lots of details like that to take into consideration. That may be a great level to deliver up. I supply the ideas above as general inspiration however clearly there are questions like the one you bring up the place crucial thing will be working in honest good faith. I don?t know if greatest practices have emerged round issues like that, however I’m positive that your job is clearly identified as a good game. Each girls and boys really feel the influence of only a moment抯 pleasure, for the rest of their lives.
    michael kors factory outlet

  • Pharell Williams x Adidas NMD Human Race Running Shoes Red/Black
    Trả lời

    I want to express some appreciation to you for bailing me out of this particular issue. Because of surfing around through the online world and getting solutions which are not productive, I thought my entire life was well over. Living minus the solutions to the issues you have fixed all through this blog post is a serious case, and the ones which may have adversely damaged my entire career if I had not come across your blog. Your own ability and kindness in dealing with all the details was helpful. I don’t know what I would have done if I hadn’t come upon such a stuff like this. I can now look ahead to my future. Thanks very much for the skilled and amazing guide. I will not be reluctant to refer your web site to any person who would like care about this area.
    Pharell Williams x Adidas NMD Human Race Running Shoes Red/Black

  • kevin durant shoes
    Trả lời

    I抎 need to check with you here. Which isn’t one thing I often do! I get pleasure from reading a submit that can make folks think. Also, thanks for permitting me to comment!
    kevin durant shoes

  • yeezy boost 350
    Trả lời

    very nice submit, i actually love this web site, keep on it
    yeezy boost 350

  • adidas nmd
    Trả lời

    My husband and i ended up being absolutely fortunate that Peter managed to deal with his homework using the ideas he acquired from your site. It’s not at all simplistic to just find yourself offering secrets which usually other folks may have been trying to sell. Therefore we figure out we now have you to give thanks to for that. All the explanations you made, the easy website navigation, the relationships your site help create – it’s got most excellent, and it’s leading our son and our family understand this topic is thrilling, which is extremely important. Thank you for the whole lot!
    adidas nmd

  • moncler
    Trả lời

    Nice post. I learn one thing more difficult on completely different blogs everyday. It should always be stimulating to learn content material from different writers and follow slightly one thing from their store. I抎 choose to use some with the content on my blog whether you don抰 mind. Natually I抣l give you a hyperlink in your net blog. Thanks for sharing.
    moncler

  • air jordan 12
    Trả lời

    There are actually numerous particulars like that to take into consideration. That is a nice level to bring up. I offer the ideas above as common inspiration but clearly there are questions like the one you bring up where an important thing shall be working in honest good faith. I don?t know if best practices have emerged around issues like that, but I am positive that your job is clearly recognized as a fair game. Both girls and boys really feel the influence of only a second抯 pleasure, for the rest of their lives.
    air jordan 12

  • curry 4 shoes
    Trả lời

    There are certainly a lot of particulars like that to take into consideration. That is a nice level to convey up. I supply the thoughts above as general inspiration but clearly there are questions just like the one you convey up where a very powerful factor might be working in sincere good faith. I don?t know if greatest practices have emerged round issues like that, however I’m certain that your job is clearly identified as a fair game. Each boys and girls really feel the impression of just a second抯 pleasure, for the rest of their lives.
    curry 4 shoes

  • converse shoes
    Trả lời

    This site is really a stroll-through for all of the info you wanted about this and didn抰 know who to ask. Glimpse here, and also you抣l positively uncover it.
    converse shoes

  • nmd uk
    Trả lời

    I happen to be writing to make you be aware of what a incredible encounter my friend’s child experienced reading through your site. She picked up several things, including what it is like to possess an excellent giving mood to make others smoothly completely grasp certain extremely tough subject areas. You really did more than visitors’ expected results. I appreciate you for giving the practical, safe, revealing and easy thoughts on your topic to Evelyn.
    nmd uk

  • links of london
    Trả lời

    Youre so cool! I dont suppose Ive learn anything like this before. So nice to seek out somebody with some authentic ideas on this subject. realy thank you for starting this up. this website is one thing that is wanted on the web, someone with a bit originality. useful job for bringing something new to the web!
    links of london

  • kobe byrant shoes
    Trả lời

    you will have an awesome blog right here! would you like to make some invite posts on my weblog?
    kobe byrant shoes

  • ferragamo belt
    Trả lời

    When I initially commented I clicked the -Notify me when new comments are added- checkbox and now every time a comment is added I get 4 emails with the identical comment. Is there any method you can remove me from that service? Thanks!
    ferragamo belt

  • vans shoes
    Trả lời

    This really answered my drawback, thank you!
    vans shoes

  • longchamp handbags
    Trả lời

    Nice post. I study something more difficult on different blogs everyday. It will always be stimulating to read content from other writers and follow a bit of one thing from their store. I抎 favor to use some with the content material on my weblog whether you don抰 mind. Natually I抣l provide you with a link in your net blog. Thanks for sharing.
    longchamp handbags

  • yeezy boost
    Trả lời

    Needed to create you the little bit of remark to be able to say thanks a lot as before for your personal spectacular methods you have featured here. It was so seriously generous of you to grant openly precisely what many people would’ve distributed for an e-book to get some money for their own end, particularly since you might well have done it in the event you wanted. The tips also acted as the fantastic way to be certain that some people have a similar eagerness like mine to see great deal more related to this issue. I know there are several more fun periods up front for people who discover your blog.
    yeezy boost

  • kyrie shoes
    Trả lời

    The following time I read a weblog, I hope that it doesnt disappoint me as a lot as this one. I imply, I do know it was my choice to learn, but I truly thought youd have something attention-grabbing to say. All I hear is a bunch of whining about something that you might repair should you werent too busy looking for attention.
    kyrie shoes

  • adidas ultra boost
    Trả lời

    I抦 impressed, I must say. Actually rarely do I encounter a blog that抯 both educative and entertaining, and let me let you know, you will have hit the nail on the head. Your thought is outstanding; the issue is one thing that not enough persons are speaking intelligently about. I’m very comfortable that I stumbled across this in my search for one thing relating to this.
    adidas ultra boost

  • off white hoodie
    Trả lời

    Your place is valueble for me. Thanks!?
    off white hoodie

  • golden goose shoes
    Trả lời

    There are some attention-grabbing cut-off dates on this article but I don抰 know if I see all of them center to heart. There is some validity but I’ll take maintain opinion till I look into it further. Good article , thanks and we want extra! Added to FeedBurner as properly
    golden goose shoes

  • kyrie 4
    Trả lời

    Hello! I just wish to give a huge thumbs up for the good info you may have right here on this post. I will probably be coming back to your blog for extra soon.
    kyrie 4

  • yeezy boost 350
    Trả lời

    Your home is valueble for me. Thanks!?
    yeezy boost 350

  • adidas nmd r1
    Trả lời

    you could have a great blog right here! would you prefer to make some invite posts on my weblog?
    adidas nmd r1

  • chrome hearts online
    Trả lời

    Spot on with this write-up, I really think this website needs far more consideration. I抣l probably be again to learn way more, thanks for that info.
    chrome hearts online

  • yeezy boost 350
    Trả lời

    I happen to be commenting to let you understand of the fine experience my cousin’s girl had visiting your blog. She learned numerous pieces, including what it is like to have a wonderful coaching mindset to make folks just know precisely certain advanced topics. You undoubtedly exceeded our desires. Thanks for displaying these precious, dependable, revealing and as well as easy tips on your topic to Emily.
    yeezy boost 350

  • lebron soldier 10
    Trả lời

    Youre so cool! I dont suppose Ive learn something like this before. So good to find any individual with some original ideas on this subject. realy thanks for starting this up. this website is one thing that is wanted on the web, someone with a bit originality. helpful job for bringing something new to the web!
    lebron soldier 10

  • moncler outlet
    Trả lời

    There may be noticeably a bundle to find out about this. I assume you made sure nice factors in features also.
    moncler outlet

  • Wilmer Bergren
    Trả lời

    Whats up! I simply wish to give an enormous thumbs up for the good data you have got here on this post. I will likely be coming back to your weblog for more soon.

    http://www.furtdsolinopv.com/