Разное

Опасность 0-day уязвимостей: от обнаружения до эксплуатации

Уязвимость 0-day (или Zero Day) означает наличие проблем в программном обеспечении, о которых известно хакерам, но не разработчикам. Это название подразумевает, что у разработчиков нет времени на устранение проблемы, прежде чем ею научат пользоваться злоумышленники. Уязвимости 0-day продаются и покупаются как в даркнете, так и на платформах баг-баунти, где компании выплачивают вознаграждения за их обнаружение.

Крупные выплаты за такие уязвимости доходят до $10 млн — именно такую сумму выплатели создатели криптовалюты Wormhole за уязвимость, которая могла бы блокировать средства пользователей. Другой пример — выплата в $6 млн за уязвимость в блокчейн-системе криптовалюты Aurora. Также Google выплатила $605 000 за обнаружение уязвимостей в Android, которые позволяли бы хакерам получить почти неограниченный контроль над системой.

Хотя некоторые уязвимости оцениваются в миллионы долларов, большинство из них стоит значительно меньше. В основном за них предлагают порядка $100 000 на даркнет-платформах. Уязвимости ценятся за возможность удаленного выполнения кода, что открывает широкие возможности для злоумышленников.

Уязвимости 0-day считаются особенно опасными из-за сложность их обнаружения с помощью стандартных антивирусных методов и степень влияния на устройство или продукт. Например, уязвимость EternalBlue была использована для распространения вредоносного ПО WannaCry, а уязвимость Log4Shell в Apache Log4j позволяла удаленное выполнение кода на миллионах устройств по всему миру.

Ранее сообщалось, что смартфонам iPhone жителей РФ грозит блокировка из-за поездок в Турцию.