Apa Itu Zero Day Attack?

Zero Day Attack/Threat/Exploit ialah sejenis ancaman komputer (computer exploit) yang mengambil kesempatan ke atas satu-satu loophole/vulnerability yang baru ditemui sebelum ianya dibaiki oleh pembangun/pengaturcara perisian, atau sebelum mereka menyedari kewujudan loophole tersebut.


Zero Day Exploit biasanya digunakan atau dikongsikan kepada pengguna biasa/akhir oleh para penyerang sebelum tampalan (patch) untuk perisian-perisian berkenaan dibuat.

Disebabkan inilah antivirus moden kebanyakannya mempunyai ciri-ciri HEURISTIK, iaitu kebolehan untuk mengesan sesuatu 'corak' ancaman sebelum ianya berjaya dikesan dan dibaiki. Namun, ianya masih tidak mampu menyekat kemaraan eksploitasi jenis ini dari merebak kerana akan sentiasa ada orang yang berjaya mengesan sesuatu kelemahan dalam sistem operasi sehingga ia berjaya dimanipulasi untuk tujuan-tujuan tertentu.

Antivirus akan memberitahu kepada anda bahawa sebelum dan selepas imbasan, komputer anda adalah bersih dari anasir tidak baik sedangkan anda sebenarnya sudah dijangkiti oleh eksploitasi dari penggodam.

Lihat senarionya begini. Terdapat kelemahan-kelemahan sekuriti (security vulnerabilities) pada Windows yang masih belum ditemui, yang mana ia mungkin terhasil dari pengaturcaraan yang silap (Sistem Operasi lain juga ada, cuma berbeza tahap kelemahan sahaja). Jika tiada sesiapa yang tahu akan kewujudannya, maka ia bukanlah ancaman yang perlu ditangani dengan segera, kerana penggodam tidak akan dapat memanipulasi sesuatu yang mereka tidak tahu.

Di luar sana terdapat ramai pengaturcara-pengaturcara yang berhubung dengan Microsoft, yang akan mencari kelemahan-kelemahan ini dan merahsiakannya dari pengetahuan umum supaya penulis-penulis virus tidak akan dapat mencipta eksploit dari kelemahan tersebut. Sebaliknya mereka akan memaklumkan kepada Microsoft supaya dapat dibuat tampalan ke atasnya dan ia akan dimuat turun melalui proses kemaskini sistem (system update) yang seterusnya. Kebiasaannya sebagai galakan kepada Microsoft untuk memperbaiki kelemahan atau kesilapan tersebut, mereka akan memberi tempoh, sebagai contoh 60 hari kepada Microsoft untuk menghasilkan tampalan sebelum mereka memberitahu kelemahan tersebut kepada umum (they made em' public).

Namun, jika penulis-penulis virus yang menemui kelemahan sekuriti itu terlebih dahulu, maka berkemungkinan besar sistem operasi sudahpun dijangkiti oleh malware apabila mereka melepaskan malware secara terbuka kepada umum. Jika ia ditemui tanpa pengetahuan mereka sebelum terdapatnya tampalan atau pembaikan, oleh itu Microsoft cuma mempunyai kosong-hari untuk memperbaiki kelemahan-kelemahan tersebut. Dari situlah Zero Day Attack/Exploit/Threat mendapat namanya!
Powered by Blogger.