מתקפת אפס ימים

מתוך ויקיפדיה, האנציקלופדיה החופשית
(הופנה מהדף התקפת Zero Day)
קפיצה אל: ניווט, חיפוש

מתקפת אפס ימיםאנגלית: Zero-day attack) הוא כינוי לשימוש בפרצת אבטחה שלא הייתה ידועה עד כה, על ידי תוקפים שונים. המילה "אפס" מתייחסת לכך שמאז פרסומה עברו אפס ימים (כלומר: זהו אותו היום). לרוב, נהוג בקרב מומחי אבטחה להתריע על פרצה לפני מועד פרסומה בקרב הציבור הרחב, ולאפשר לחברה המתגוננת זמן לחקור ולתקן אותה, ולהפיץ ללקוחותיה טלאי תיקון לפני שתפורסם. מכיוון שבמתקפת יום-אפס מפורסמת פרצה לא מוכרת לשימוש מיידי, אין לה עדיין תיקון וכמו כן מוצרי אבטחה שונים לא מכירים ולא מזהים אותה.

סוגי מתקפות[עריכת קוד מקור | עריכה]

מתקפות יום-אפס לרוב נסמכות על פגיעות תוכנה לא מוכרת, כלומר, באג או תכנון לקוי של המערכת או הגדרותיה, אשר מאפשר לתוקף לבצע שלב כלשהו בתקיפתו. לרוב מחלקים פגיעויות אלו לשני סוגים:

  • פגיעויות אפס ימים פרטיות (Private Zero-day Vulnerabilities) פגיעות תוכנה אשר מוכרת רק לגורם שמצא את אותה הפגיעות, ולגורמים אשר אליהם העביר את המידע. מכיוון שמדובר באיום אבטחתי חמור, פגיעויות כאלו יכולות עשויות להגיע למחירים גבוהים מאוד בשוק השחור של עולם אבטחת המידע. פגיעויות אלו אינן מהוות לרוב איום רחב, כיוון שאינן מוכרות לרבים. ואילו במידה וינוצלו באופן רחב, לרוב יתגלו על ידי אנשי אבטחת מידע ויאבדו את מעמדן כ"פרטיות". עם זאת, התקפות מסוג זה עשויות להוות איום משמעותי עבור קורבנות המתקפה, שכן לרוב קשה מאוד לגלות אותן ולהתגונן מפניהן.
לסיכום, מתקפות אלו עשויות להיות חמורות ומסוכנות, אך לרוב יפגעו במספר מטרות מצומצם באופן יחסי.
  • פגיעות אפס ימים ציבוריות (Public Zero-day Vulnerabilities) פגיעויות תוכנה אשר פורסמו באופן גלוי באינטרנט. פגיעויות מסוג זה מהוות סכנה חמורה ורחבה, אך גופים בעלי תוכנית התמגנות יעילה, עשויים להגן על עצמם מהן.

ראו גם[עריכת קוד מקור | עריכה]