מתקפת אפס ימים

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

מתקפת אפס ימיםאנגלית: Zero-day attack) הוא כינוי לשימוש בפרצת אבטחה שלא הייתה ידועה עד כה, על ידי תוקפים שונים. המילה "אפס" מתייחסת לכך שמאז פרסומה עברו אפס ימים (כלומר: זהו אותו היום). לרוב, נהוג בקרב מומחי אבטחה להתריע על פרצה לפני מועד פרסומה בקרב הציבור הרחב, ולאפשר לחברה המתגוננת זמן לחקור ולתקן אותה, ולהפיץ ללקוחותיה טלאי תיקון לפני שתפורסם. מכיוון שבמתקפת יום-אפס מפורסמת פרצה לא מוכרת לשימוש מיידי, אין לה עדיין תיקון וכמו כן מוצרי אבטחה שונים לא מכירים ולא מזהים אותה.

סוגי מתקפות

מתקפות יום-אפס לרוב נסמכות על פגיעות תוכנה לא מוכרת, כלומר, באג או תכנון לקוי של המערכת או הגדרותיה, אשר מאפשר לתוקף לבצע שלב כלשהו בתקיפתו. לרוב מחלקים פגיעויות אלו לשני סוגים:

  • פגיעויות אפס ימים פרטיות (Private Zero-day Vulnerabilities) פגיעות תוכנה אשר מוכרת רק לגורם שמצא את אותן הפגיעות, ולגורמים אשר אליהם העביר את המידע. מכיוון שמדובר באיום אבטחתי חמור, פגיעויות כאלו עשויות להגיע למחירים גבוהים מאוד בשוק השחור של עולם אבטחת המידע. פגיעויות אלו אינן מהוות לרוב איום רחב, כיוון שאינן מוכרות לרבים. ואילו במידה וינוצלו באופן רחב, לרוב יתגלו על ידי אנשי אבטחת מידע ויאבדו את מעמדן כ"פרטיות". עם זאת, התקפות מסוג זה עשויות להוות איום משמעותי עבור קורבנות המתקפה, שכן לרוב קשה מאוד לגלות אותן ולהתגונן מפניהן.
מתקפות אלו עשויות להיות חמורות ומסוכנות, אך לרוב יפגעו במספר מטרות מצומצם באופן יחסי.
  • פגיעות אפס ימים ציבוריות (Public Zero-day Vulnerabilities) פגיעויות תוכנה אשר פורסמו באופן גלוי באינטרנט. פגיעויות מסוג זה מהוות סכנה חמורה ורחבה, אך גופים בעלי תוכנית התמגנות יעילה, עשויים להגן על עצמם מהן.

שימוש על ידי האקרים

קבוצת האקרים בשם "The Shadow Brokers" פרסמה מספר כלי אקספלויט שנגנבו מה-NSA, ביניהם כלים למתקפת אפס ימים.

באפריל 2017 פרסמה הקבוצה כלים מסוג זה המסוגלים לפרוץ למערכות Microsoft Windows ולמערכות האגודה העולמית לתקשורת פיננסית בין-בנקאית (SWIFT), המסלקה הבינלאומית הראשית של הבנקים בעולם. הקבוצה הציגה הוכחת יכולת של הכלים שהדליפה באתר הטכנולוגיה "Ars Technica".

הסרט "Zero Days"

הסרט "Zero Days" (אנ') הוא סרט תיעודי משנת 2016 המתעד לכאורה את מבצע משחקים אולימפיים, מבצע חשאי שניסה לחבל בתוכנית הגרעין האיראנית באמצעות סדרה של מתקפות אפס ימים.

ראו גם

קישורים חיצוניים

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

30143035מתקפת אפס ימים