勉強前イメージ
0day?
その日に攻撃?どういうこと?
調査
ゼロデイ攻撃 とは
OSなどソフトウェアに脆弱性が発見された際、ベンダーは脆弱性の修正パッチを提供します。
修正パッチが提供された日を1日目として、修正パッチが提供される前を0日目(ゼロデイ) として
修正パッチが提供される前に脆弱性を悪用した攻撃のことを指します。
ゼロデイ攻撃は防ぐのが難しい
脆弱性やセキュリティホールはホワイトハッカー等によっても発見されることがありその後情報が共有されます。
「脆弱性が公開されているが、対処がまだ」という状況が悪意のある人にも情報収集ができてしまう状態にあり、
セキュリティホールのリスクを共有するための情報が、いち早く悪意のある第三者に渡ってしまえばゼロデイ攻撃がされる可能性があります。
ゼロデイ攻撃を防ぐ方法
修正パッチが提供されるまで物理的にネットワークから分離するのが、攻撃を受けることがない一番の方法です。
しかし、すぐさま完全に遮断するのは企業などでは難しい場合もあり、
その場合は IDS/IPS を導入し、通信の検知・遮断を行う方法も考えられます。
また、普段からソフトウェアなどの更新を行うことや、
脆弱性の最新情報を入手できるようにしておくことなども重要になります。
勉強後イメージ
そのままやったんか・・・
こういうのを見ると、脆弱性の情報をどれだけ早く手に入れれるかっていうのは重要だなって思う