МОСКВА, 1 мая — ПРАЙМ. В СМИ все чаще встречаются сообщения об опасных сбоях в работе программного обеспечения, называемых уязвимостями нулевого дня, сообщила "Российская газета".
О том, почему данная уязвимость касается всех, рассказал директор Центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов.
Уязвимостью нулевого дня называют ошибку в системе защиты компьютерной программы, против которой еще не выпустили обновление системы безопасности и не разработали средство защиты.
Другими словами, это угрозы, о которых неизвестно IT- специалистам, и, соответственно, нет готового решения для исправления такой ошибки. Отсюда название «нулевой день». У специалистов есть ноль дней, чтобы устранить сбой.
По словам эксперта, существует два способа обнаружить подобную уязвимость. В первом случае ее находят злоумышленники, используя несовершенство кода для преступного обогащения. Например, для похищения личных данных или вывода денег.
Уязвимости могут использовать для фишинговых атак или краж баз данных с контактами, сведениями о банковских картах и т.д.
Во втором случае разработчики программы объявляют о вознаграждении, которое получит человек, нашедший сбой или уязвимость и сообщивший о ней. Это называют Bug Bounty. После выявления, ошибку оперативно устраняют, пояснил Чернов.
Сообщается, что главная опасность в том, что ни производитель софта, ни пользователь не знает, откуда «вылезет» уязвимость. Ситуация вдвойне опасна, если проблеме знает узкий круг людей, имеющих злой умысел.
"У злоумышленника есть запас времени от начала эксплуатации до момента, когда уязвимость будет обнаружена производителем или самими пользователями. Также еще определенное время занимает разработка обновлений безопасности. После чего главным вопросом становится, как быстро все уязвимые пользователи поймут, что они в опасности, и установят выпущенные патчи. Этот период может длиться месяцами, и все это время хакеры будут использовать уязвимость", — сообщил Чернов.
Помимо этого, сведения об уязвимостях ПО продают в даркнет, чтобы заработать на эксклюзиве. Эксперт обратил внимание, что для повышения безопасности данных, пользователям нужно оперативно обновлять ПО.
Для этого можно включить автообновление программ, заключил Чернов.
Читайте также:
Россиян предупредили о фальшивых сайтах по продаже билетов на "Сапсан"