ช่องโหว่ Zero-day

ช่อง โหว่ Zero-day (หรือที่รู้จักกันในชื่อ0-day ) คือช่องโหว่หรือช่องโหว่ด้านความปลอดภัยใน ระบบ คอมพิวเตอร์ที่ไม่เป็นที่รู้จักของนักพัฒนาหรือผู้ใดที่สามารถแก้ไขได้ [ ^{1 ] จนกว่า}จะมีการแก้ไขช่องโหว่ผู้โจมตีสามารถใช้ประโยชน์จาก ช่องโหว่ นั้นได้ในรูปแบบการโจมตี Zero-dayหรือZero-day attack ^{[ 2 ]}^{[ 3 ]}

เดิมทีคำว่า "zero-day" หมายถึงจำนวนวันนับตั้งแต่ซอฟต์แวร์ ชิ้นใหม่ ถูกปล่อยสู่สาธารณะ ดังนั้น "ซอฟต์แวร์ zero-day" จึงได้มาจากการแฮ็กเข้าไปในคอมพิวเตอร์ของนักพัฒนาซอฟต์แวร์ก่อนที่จะมีการปล่อยซอฟต์แวร์ออกมา ในที่สุดคำนี้ก็ถูกนำมาใช้กับช่องโหว่ที่ทำให้เกิดการแฮ็กดังกล่าว และจำนวนวันที่ผู้จำหน่ายมีเวลาในการแก้ไข^{[ 4 ]}^{[ 5 ]}^{[ 6 ]}ผู้จำหน่ายที่ค้นพบช่องโหว่อาจสร้างแพตช์หรือแนะนำวิธีแก้ไขเพื่อลดผลกระทบ แต่ผู้ใช้จำเป็นต้องติดตั้งวิธีแก้ไขนั้นเพื่อกำจัดช่องโหว่ในระบบของตน ช่องโหว่ zero-day นั้นอันตรายอย่างยิ่งในทางทฤษฎี เพราะนักพัฒนาซอฟต์แวร์ไม่ทราบและไม่มีแพตช์ให้ใช้งาน อย่างไรก็ตาม ในทางปฏิบัติแล้ว ช่องโหว่เหล่านี้ไม่ได้ร้ายแรงเสมอไป ผลกระทบในโลกแห่งความเป็นจริงขึ้นอยู่กับหลายปัจจัย

คำนิยาม

แม้ว่านักพัฒนาจะตั้งเป้าหมายที่จะส่งมอบผลิตภัณฑ์ที่ทำงานได้อย่างสมบูรณ์ตามที่ตั้งใจไว้ แต่ผลิตภัณฑ์เกือบทั้งหมดก็มีข้อบกพร่อง ทั้ง ซอฟต์แวร์และฮาร์ดแวร์^{[ 7 ]}หากข้อบกพร่องก่อให้เกิดความเสี่ยงด้านความปลอดภัย จะเรียกว่าช่องโหว่ช่องโหว่มีความแตกต่างกันในความสามารถในการถูกโจมตีโดยผู้ไม่ประสงค์ดี บางช่องโหว่ไม่สามารถใช้งานได้เลย ในขณะที่บางช่องโหว่สามารถใช้เพื่อขัดขวางการทำงานของอุปกรณ์ด้วยการโจมตีแบบปฏิเสธการให้บริการ ช่องโหว่ ที่อันตรายที่สุดคือช่องโหว่ที่อนุญาตให้ผู้โจมตีแทรกและเรียกใช้โค้ดของตนเองโดยที่ผู้ใช้ไม่รู้ตัว^{[ 8 ]}แม้ว่าคำว่า "zero-day" ในตอนแรกจะหมายถึงระยะเวลาตั้งแต่ที่ผู้ขายทราบถึงช่องโหว่ แต่ช่องโหว่ zero-day ยังสามารถกำหนดได้ว่าเป็นช่องโหว่ย่อยที่ไม่มีแพทช์หรือวิธีแก้ไขอื่นใด^{[ 9 ]}^{[ 10 ]}^{[ 11 ]}การโจมตี zero-day คือการโจมตีใดๆ ที่ใช้ประโยชน์จากช่องโหว่ดังกล่าว^{[ 8 ]}

ช่องโหว่

การโจมตีแบบ Exploitคือกลไกการส่งมอบที่ใช้ประโยชน์จากช่องโหว่เพื่อเจาะระบบของเป้าหมาย เพื่อวัตถุประสงค์ต่างๆ เช่น การขัดขวางการทำงาน การติดตั้งมัลแวร์หรือการขโมยข้อมูล^{[ 12 ]} นักวิจัย Lillian Ablon และ Andy Bogart เขียนว่า "ยังไม่ค่อยมี ใครรู้เกี่ยวกับขอบเขตที่แท้จริง การใช้งาน ประโยชน์ และอันตรายของการโจมตีแบบ Zero-day" ^{[ 13 ]}การโจมตีแบบ Exploit ที่อิงจากช่องโหว่ Zero-day ถือว่าอันตรายกว่าการโจมตีที่ใช้ประโยชน์จากช่องโหว่ที่รู้จัก^{[ 14 ]}^{[ 15 ]}อย่างไรก็ตาม เป็นไปได้ว่าการโจมตีทางไซเบอร์ส่วนใหญ่ใช้ช่องโหว่ที่รู้จัก ไม่ใช่ช่องโหว่ Zero-day ^{[ 13 ]}

รัฐบาลของรัฐต่างๆ เป็นผู้ใช้หลักของช่องโหว่แบบ Zero-day ไม่เพียงเพราะต้นทุนที่สูงในการค้นหาหรือซื้อช่องโหว่ แต่ยังรวมถึงต้นทุนที่สำคัญในการเขียนซอฟต์แวร์โจมตีด้วย อย่างไรก็ตาม ใครๆ ก็สามารถใช้ช่องโหว่ได้^{[ 10 ]}และจากการวิจัยของRAND Corporationระบุว่า "ผู้โจมตีที่จริงจังสามารถหาช่องโหว่แบบ Zero-day ที่ราคาไม่แพงสำหรับเป้าหมายเกือบทุกเป้าหมายได้เสมอ" ^{[ 16 ]}การโจมตีแบบกำหนดเป้าหมายจำนวนมาก^{[ 17 ]}และภัยคุกคามขั้นสูงที่คงอยู่ส่วน ใหญ่ อาศัยช่องโหว่แบบ Zero-day ^{[ 18 ]}

ในปี 2017 เวลาเฉลี่ยในการพัฒนาการโจมตีจากช่องโหว่ Zero-day ถูกประเมินไว้ที่ 22 วัน^{[ 19 ]}ความยากในการพัฒนาการโจมตีเพิ่มขึ้นเรื่อยๆ เมื่อเวลาผ่านไปเนื่องจากคุณสมบัติป้องกันการโจมตีที่เพิ่มขึ้นในซอฟต์แวร์ยอดนิยม^{[ 20 ]}

ช่องโหว่

ช่องโหว่ Zero-day มักถูกจัดประเภทเป็นช่องโหว่ที่ยังมีอยู่—หมายความว่ายังไม่มีใครทราบช่องโหว่นี้ในที่สาธารณะ—หรือช่องโหว่ที่ตายแล้ว—หมายความว่าช่องโหว่นี้ถูกเปิดเผยแล้วแต่ยังไม่ได้แก้ไข หากผู้ดูแลซอฟต์แวร์กำลังค้นหาช่องโหว่อยู่ ช่องโหว่นั้นจะเป็นช่องโหว่ที่ยังมีอยู่ ช่องโหว่ดังกล่าวในซอฟต์แวร์ที่ไม่มีการบำรุงรักษาเรียกว่าช่องโหว่อมตะ ช่องโหว่ซอมบี้สามารถถูกใช้ประโยชน์ได้ในซอฟต์แวร์เวอร์ชันเก่า แต่ได้รับการแก้ไขแล้วในเวอร์ชันใหม่กว่า^{[ 21 ]}

แม้แต่ช่องโหว่ที่เป็นที่รู้จักในวงกว้างและช่องโหว่ซอมบี้ก็ยังสามารถใช้ประโยชน์ได้เป็นเวลานาน^{[ 22 ]}^{[ 23 ]}การพัฒนาแพตช์ความปลอดภัยอาจใช้เวลาหลายเดือน^{[ 24 ]}หรืออาจไม่มีการพัฒนาเลย^{[ 23 ]}แพตช์อาจส่งผลเสียต่อการทำงานของซอฟต์แวร์^{[ 23 ]}และผู้ใช้อาจต้องทดสอบแพตช์เพื่อยืนยันการทำงานและความเข้ากันได้^{[ 25 ]}องค์กรขนาดใหญ่อาจไม่สามารถระบุและแก้ไขการพึ่งพาอาศัยกันทั้งหมดได้ ในขณะที่องค์กรขนาดเล็กและผู้ใช้ส่วนบุคคลอาจไม่ติดตั้งแพตช์^{[ 23 ]}

งานวิจัยชี้ให้เห็นว่าความเสี่ยงของการโจมตีทางไซเบอร์จะเพิ่มขึ้นหากช่องโหว่ถูกเปิดเผยต่อสาธารณะหรือมีการออกแพทช์^{[ 26 ]}อาชญากรไซเบอร์สามารถวิเคราะห์ย้อนกลับแพทช์เพื่อค้นหาช่องโหว่ที่ซ่อนอยู่และพัฒนาการโจมตี^{[ 27 ]}ซึ่งมักจะเร็วกว่าที่ผู้ใช้จะติดตั้งแพทช์^{[ 26 ]}

จากการวิจัยของRAND Corporationที่ตีพิมพ์ในปี 2017 พบว่าช่องโหว่ Zero-day ยังคงใช้งานได้โดยเฉลี่ย 6.9 ปี^{[ 28 ]}แม้ว่าช่องโหว่ที่ซื้อจากบุคคลที่สามจะใช้งานได้โดยเฉลี่ยเพียง 1.4 ปี^{[ 19 ]}นักวิจัยไม่สามารถระบุได้ว่าแพลตฟอร์มหรือซอฟต์แวร์ใดโดยเฉพาะ (เช่นซอฟต์แวร์โอเพนซอร์ส ) มีความสัมพันธ์กับอายุการใช้งานของช่องโหว่ Zero-day หรือไม่^{[ 29 ]}แม้ว่านักวิจัยของ RAND จะพบว่า 5.7 เปอร์เซ็นต์ของช่องโหว่ Zero-day ที่เป็นความลับจะถูกค้นพบโดยบุคคลอื่นภายในหนึ่งปี^{[ 30 ]}แต่การศึกษาอื่นพบอัตราการทับซ้อนที่สูงกว่า สูงถึง 10.8 เปอร์เซ็นต์ถึง 21.9 เปอร์เซ็นต์ต่อปี^{[ 31 ]}

มาตรการรับมือ

เนื่องจากตามคำจำกัดความแล้ว ไม่มีแพตช์ใดที่สามารถบล็อกการโจมตีแบบ Zero-day ได้ ดังนั้นระบบทั้งหมดที่ใช้ซอฟต์แวร์หรือฮาร์ดแวร์ที่มีช่องโหว่นี้จึงมีความเสี่ยง ซึ่งรวมถึงระบบรักษาความปลอดภัย เช่น ธนาคารและหน่วยงานรัฐบาลที่มีแพตช์อัปเดตครบถ้วนแล้ว^{[ 32 ]}ระบบรักษาความปลอดภัยได้รับการออกแบบโดยคำนึงถึงช่องโหว่ที่ทราบอยู่แล้ว และการโจมตีแบบ Zero-day ซ้ำๆ อาจยังคงไม่ถูกตรวจพบเป็นเวลานาน^{[ 23 ]}แม้ว่าจะมีข้อเสนอมากมายสำหรับระบบที่มีประสิทธิภาพในการตรวจจับการโจมตีแบบ Zero-day แต่เรื่องนี้ยังคงเป็นหัวข้อวิจัยที่กำลังดำเนินการอยู่ในปี 2023 ^{[ 33 ]}

องค์กรหลายแห่งได้นำ กลยุทธ์ การป้องกันเชิงลึก มาใช้ ทำให้การโจมตีมีแนวโน้มที่จะต้องเจาะระบบรักษาความปลอดภัยหลายระดับ ซึ่งทำให้การโจมตีทำได้ยากขึ้น^{[ 34 ]}มาตรการรักษาความปลอดภัยทางไซเบอร์แบบดั้งเดิม เช่น การฝึกอบรมและการควบคุมการเข้าถึง ซึ่งรวมถึงการตรวจสอบสิทธิ์แบบหลายปัจจัยการเข้าถึงสิทธิ์ขั้นต่ำและการแยกเครือข่ายทำให้การเจาะระบบด้วยช่องโหว่แบบ Zero-day ทำได้ยากขึ้น^{[ 35 ]}เนื่องจากการเขียนซอฟต์แวร์ที่ปลอดภัยอย่างสมบูรณ์แบบนั้นเป็นไปไม่ได้ นักวิจัยบางคนจึงโต้แย้งว่าการเพิ่มต้นทุนของช่องโหว่ถือเป็นกลยุทธ์ที่ดีในการลดภาระของการโจมตีทางไซเบอร์^{[ 36 ]}

ตลาด

ช่องโหว่ Zero-day สามารถสร้างรายได้หลายล้านดอลลาร์^{[ 10 ]}มีผู้ซื้อหลัก 3 ประเภท: ^{[ 37 ]}

สีขาว: ผู้ขาย หรือบุคคลที่สาม เช่นZero Day Initiativeที่เปิดเผยข้อมูลให้กับผู้ขาย บ่อยครั้งที่การเปิดเผยข้อมูลดังกล่าวเป็นการแลกเปลี่ยนกับรางวัล สำหรับ การค้นหาช่องโหว่^{[ 38 ]}^{[ 39 ]}^{[ 40 ]}ไม่ใช่ทุกบริษัทที่จะตอบสนองในเชิงบวกต่อการเปิดเผยข้อมูล เนื่องจากอาจก่อให้เกิดความรับผิดทางกฎหมายและค่าใช้จ่ายในการดำเนินงาน ไม่ใช่เรื่องแปลกที่จะได้รับ จดหมาย แจ้งให้หยุดการกระทำจากผู้ขายซอฟต์แวร์หลังจากเปิดเผยช่องโหว่โดยไม่คิดค่าใช้จ่าย^{[ 41 ]}
สีเทา: ใหญ่ที่สุด^{[ 10 ]}และทำกำไรได้มากที่สุด หน่วยงานรัฐบาลหรือหน่วยงานข่าวกรองซื้อช่องโหว่ Zero-day และอาจนำไปใช้ในการโจมตี สะสมช่องโหว่ หรือแจ้งให้ผู้ขายทราบ^{[ 37 ]}รัฐบาลกลางของสหรัฐอเมริกาเป็นหนึ่งในผู้ซื้อรายใหญ่ที่สุด^{[ 10 ]}ณ ปี 2013 กลุ่มFive Eyes (สหรัฐอเมริกา สหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์) ครองส่วนแบ่งตลาดส่วนใหญ่ และผู้ซื้อรายสำคัญอื่นๆ ได้แก่ รัสเซีย อินเดีย บราซิล มาเลเซีย สิงคโปร์ เกาหลีเหนือ และอิหร่าน ประเทศในตะวันออกกลางกำลังจะกลายเป็นผู้ใช้จ่ายรายใหญ่ที่สุด^{[ 42 ]}
กลุ่มอาชญากร: องค์กรอาชญากรรม ซึ่งโดยทั่วไปมักชอบใช้ซอฟต์แวร์โจมตีมากกว่าแค่ความรู้เกี่ยวกับช่องโหว่^{[ 43 ]}ผู้ใช้เหล่านี้มีแนวโน้มที่จะใช้ "ครึ่งวัน" ในกรณีที่มีแพทช์พร้อมใช้งานอยู่แล้ว^{[ 44 ]}

ในปี 2015 ตลาดสำหรับรัฐบาลและอาชญากรรมมีขนาดใหญ่กว่าตลาดทั่วไปอย่างน้อยสิบเท่า^{[ 37 ]}ผู้ขายมักเป็นกลุ่มแฮกเกอร์ที่ค้นหาช่องโหว่ในซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายเพื่อผลตอบแทนทางการเงิน^{[ 45 ]}บางกลุ่มจะขายให้กับผู้ซื้อบางรายเท่านั้น ในขณะที่บางกลุ่มจะขายให้กับทุกคน^{[ 44 ]}ผู้ขายในตลาดทั่วไปมีแนวโน้มที่จะได้รับแรงจูงใจจากผลตอบแทนที่ไม่ใช่ตัวเงิน เช่น การได้รับการยอมรับและความท้าทายทางปัญญา^{[ 46 ]}การขายช่องโหว่แบบ Zero-day นั้นถูกกฎหมาย^{[ 40 ]}^{[ 47 ]}แม้จะมีเสียงเรียกร้องให้มีการควบคุมมากขึ้น แต่ศาสตราจารย์ด้านกฎหมาย Mailyn Fidler กล่าวว่ามีโอกาสน้อยที่จะเกิดข้อตกลงระหว่างประเทศ เนื่องจากผู้เล่นหลัก เช่น รัสเซียและอิสราเอลไม่สนใจ^{[ 47 ]}

ผู้ขายและผู้ซื้อที่ซื้อขายช่องโหว่แบบ zero-day มักจะเก็บเป็นความลับ โดยอาศัยข้อตกลงการไม่เปิดเผยข้อมูลและ กฎหมาย ข้อมูลลับเพื่อเก็บช่องโหว่ไว้เป็นความลับ หากช่องโหว่เป็นที่รู้จัก ก็สามารถแก้ไขได้ และมูลค่าของช่องโหว่ก็จะลดลงตามไปด้วย^{[ 48 ]}เนื่องจากตลาดขาดความโปร่งใส จึงเป็นเรื่องยากที่ทั้งสองฝ่ายจะหาข้อตกลงที่เป็นธรรมได้ ผู้ขายอาจไม่ได้รับเงินหากช่องโหว่ถูกเปิดเผยก่อนที่จะได้รับการตรวจสอบ หรือหากผู้ซื้อปฏิเสธที่จะซื้อแต่ยังคงใช้งานอยู่ดี ด้วยจำนวนคนกลางที่เพิ่มมากขึ้น ผู้ขายจึงไม่สามารถรู้ได้เลยว่าช่องโหว่นั้นจะถูกนำไปใช้ในทางใด^{[ 49 ]}ผู้ซื้อไม่สามารถรับประกันได้ว่าช่องโหว่นั้นจะไม่ถูกขายให้กับบุคคลอื่น^{[ 50 ]}ทั้งผู้ซื้อและผู้ขายต่างโฆษณาบนเว็บมืด^{[ 51 ]}

งานวิจัยที่ตีพิมพ์ในปี 2022 โดยอิงจากราคาสูงสุดที่จ่ายตามที่โบรกเกอร์ช่องโหว่รายหนึ่งเสนอ พบว่า อัตรา เงินเฟ้อของราคาช่องโหว่ อยู่ที่ 44 เปอร์เซ็นต์ต่อปี ช่อง โหว่ระยะไกลแบบไม่ต้องคลิกอาจมีราคาสูงที่สุด ในขณะที่ช่องโหว่ที่ต้องเข้าถึงอุปกรณ์ในพื้นที่จะมีราคาถูกกว่ามาก^{[ 52 ]}ช่องโหว่ในซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายก็มีราคาแพงกว่าเช่นกัน^{[ 53 ]}พวกเขาประเมินว่ามีผู้คนประมาณ 400 ถึง 1,500 คนขายช่องโหว่ให้กับโบรกเกอร์รายนั้น และพวกเขามีรายได้ประมาณ 5,500 ถึง 20,800 ดอลลาร์ต่อปี^{[ 54 ]}

การเปิดเผยข้อมูลและการสะสมสินค้า

ณ ปี 2017 มีการถกเถียงกันอย่างต่อเนื่องว่าสหรัฐอเมริกาควรเปิดเผยช่องโหว่ที่ตนทราบเพื่อที่จะได้แก้ไข หรือควรเก็บเป็นความลับเพื่อใช้เอง^{[ 55 ]}เหตุผลที่รัฐต่างๆ เก็บช่องโหว่เป็นความลับ ได้แก่ การต้องการใช้ช่องโหว่นั้นในเชิงรุกหรือเชิงรับในการทดสอบการเจาะระบบ [ ^{16 ] การ เปิดเผยช่องโหว่จะช่วยลดความเสี่ยงที่ผู้บริโภคและผู้}^ใช้ซอฟต์แวร์ทั้งหมดจะตกเป็นเหยื่อของมัลแวร์หรือการรั่วไหลของข้อมูล [ ^{7 ]}

ขั้นตอนการเปิดเผยช่องโหว่ Zero-day พร้อมด้วยระยะเวลาโดยทั่วไป มีดังต่อไปนี้:

การค้นพบ : นักวิจัยระบุช่องโหว่ และกำหนดให้เป็น "วันที่ 0"
การรายงาน : นักวิจัยแจ้งให้ผู้ขายหรือบุคคลที่สามทราบ เพื่อเริ่มดำเนินการแก้ไขปัญหา
การพัฒนาแพทช์ : ผู้จำหน่ายจะพัฒนาตัวแก้ไข ซึ่งอาจใช้เวลาหลายสัปดาห์ถึงหลายเดือน ขึ้นอยู่กับความซับซ้อน
การเปิดเผยต่อสาธารณะ : เมื่อมีการปล่อยแพทช์ออกมาแล้ว รายละเอียดจะถูกเผยแพร่ต่อสาธารณะ หากไม่มีการออกแพทช์ภายในระยะเวลาที่ตกลงกันไว้ (โดยทั่วไปคือ 90 วัน) นักวิจัยบางคนจะเปิดเผยข้อมูลเพื่อกระตุ้นให้เกิดการดำเนินการ

ประวัติศาสตร์

ช่องโหว่ Zero-day มีความสำคัญมากขึ้นหลังจากที่บริการต่างๆ เช่น Apple, Google, Facebookและ Microsoft เข้ารหัสเซิร์ฟเวอร์และข้อความ ซึ่งหมายความว่าวิธีที่เป็นไปได้มากที่สุดในการเข้าถึงข้อมูลของผู้ใช้คือการดักจับข้อมูลที่ต้นทางก่อนที่จะถูกเข้ารหัส^{[ 32 ]}หนึ่งในตัวอย่างการใช้ช่องโหว่ Zero-day ที่เป็นที่รู้จักมากที่สุดคือเวิ ร์ม Stuxnetซึ่งใช้ช่องโหว่ Zero-day สี่จุดเพื่อทำลายโครงการนิวเคลียร์ของอิหร่านในปี 2010 ^{[ 13 ]}เวิร์มนี้แสดงให้เห็นถึงสิ่งที่สามารถทำได้โดยช่องโหว่ Zero-day ซึ่งนำไปสู่การขยายตัวในตลาด^{[ 42 ]}

สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา(NSA) เพิ่มการค้นหาช่องโหว่แบบ Zero-day หลังจากที่บริษัทเทคโนโลยีขนาดใหญ่ปฏิเสธที่จะติดตั้งBackdoorในซอฟต์แวร์ของตน โดยมอบหมายให้Tailored Access Operations (TAO) ทำหน้าที่ค้นหาและซื้อช่องโหว่แบบ Zero-day ^{[ 56 ]}ในปี 2550 อดีตพนักงาน NSA ชื่อCharlie Millerได้เปิดเผยต่อสาธารณะเป็นครั้งแรกว่ารัฐบาลสหรัฐฯกำลังซื้อช่องโหว่แบบ Zero-day ^{[ 57 ]}ข้อมูลบางส่วนเกี่ยวกับการมีส่วนร่วมของ NSA กับช่องโหว่แบบ Zero-day ถูกเปิดเผยในเอกสารที่รั่วไหลโดยEdward Snowden ผู้รับเหมาของ NSA ในปี 2556 แต่รายละเอียดยังไม่ครบถ้วน^{[ 56 ]}นักข่าวNicole Perlrothสรุปว่า "การเข้าถึงของ Snowden ในฐานะผู้รับเหมาไม่ได้ทำให้เขาเข้าถึงระบบของรัฐบาลได้มากพอที่จะได้ข้อมูลที่ต้องการ หรือแหล่งที่มาและวิธีการบางอย่างของรัฐบาลในการได้มาซึ่งช่องโหว่แบบ Zero-day นั้นเป็นความลับหรือเป็นที่ถกเถียงกันมากจนหน่วยงานไม่กล้าที่จะบันทึกเป็นลายลักษณ์อักษร" ^{[ 58 ]}

หนึ่งในช่องโหว่ที่โด่งดังที่สุดที่ถูกค้นพบหลังปี 2013 คือHeartbleed (CVE-2014-0160) ซึ่งไม่ใช่ช่องโหว่แบบ Zero-day เมื่อถูกเปิดเผยต่อสาธารณะ แต่เน้นย้ำถึงผลกระทบที่สำคัญที่ข้อบกพร่องของซอฟต์แวร์สามารถมีต่อความปลอดภัยทางไซเบอร์ทั่วโลก ข้อบกพร่องใน ไลบรารี การเข้ารหัส OpenSSL นี้ อาจถูกใช้ประโยชน์เป็นช่องโหว่แบบ Zero-day ก่อนที่จะถูกค้นพบ ทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น คีย์ส่วนตัวและรหัสผ่านได้^[⁵⁹^]

ในปี 2016 กลุ่มแฮ็กเกอร์ ที่รู้จักกันในชื่อ The Shadow Brokersได้เผยแพร่ช่องโหว่ zero-day ที่ซับซ้อนจำนวนมาก ซึ่งมีรายงานว่าถูกขโมยมาจาก NSA ช่องโหว่เหล่านี้รวมถึงเครื่องมือต่างๆ เช่นEternalBlueซึ่งใช้ประโยชน์จากช่องโหว่ใน โปรโตคอล Server Message Block (SMB) ของMicrosoft Windowsต่อมา EternalBlue ถูกนำไปใช้เป็นอาวุธในการโจมตีครั้งสำคัญ เช่นWannaCryและNotPetyaซึ่งก่อให้เกิดความเสียหายอย่างกว้างขวางทั่วโลก และเน้นย้ำถึงความเสี่ยงของการสะสมช่องโหว่^[⁶⁰^]

ในปี 2020 มี การ โจมตีทางไซเบอร์ ที่ซับซ้อนที่สุดครั้งหนึ่งเท่า ที่เคยมีมา โดยผู้โจมตีได้ใช้ช่องโหว่หลายอย่าง รวมถึงช่องโหว่แบบ zero-day เพื่อเจาะ ระบบซอฟต์แวร์ Orion ของ SolarWindsซึ่งทำให้สามารถเข้าถึงเครือข่ายของรัฐบาลและองค์กรต่างๆ ได้มากมาย^{[ 61 ]}

ในปี 2021 กลุ่ม แฮฟเนียม (Hafnium ) ซึ่งได้รับการสนับสนุนจากรัฐบาลจีนได้ใช้ช่องโหว่ Zero-day ในMicrosoft Exchange Serverเพื่อทำการจารกรรมทางไซเบอร์ ช่องโหว่เหล่านี้เรียกว่าProxyLogonซึ่งทำให้ผู้โจมตีสามารถข้ามการตรวจสอบสิทธิ์และเรียกใช้โค้ดตามอำเภอใจได้ ส่งผลให้ระบบหลายพันระบบทั่วโลกถูกบุกรุก^{[ 62 ]}

ในปี 2022 สปายแวร์Pegasusซึ่งพัฒนาโดยNSO Groupของอิสราเอลถูกพบว่าใช้ประโยชน์จากช่องโหว่แบบไม่ต้องคลิกในบริการส่งข้อความ เช่นiMessageและWhatsAppช่องโหว่เหล่านี้ทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์เป้าหมายได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ซึ่งก่อให้เกิดความกังวลเกี่ยวกับการสอดแนมและความเป็นส่วนตัว^[⁶³^]

ดูเพิ่มเติม

รายชื่อคำย่อทางด้านคอมพิวเตอร์และเทคโนโลยีสารสนเทศ

แหล่งที่มา

Ablon, Lillian; Bogart, Andy (2017). Zero Days, Thousands of Nights: The Life and Times of Zero-Day Vulnerabilities and Their Exploits (PDF) . Rand Corporation. ISBN 978-0-8330-9761-3.
Ahmad, Rasheed; Alsmadi, Izzat; Alhamdani, Wasim; Tawalbeh, Lo'ai (2023). "การตรวจจับการโจมตีแบบ Zero-day: การทบทวนวรรณกรรมอย่างเป็นระบบ" . Artificial Intelligence Review . 56 (10): 10733– 10811. doi : 10.1007/s10462-023-10437-z . ISSN 1573-7462 .
Bravo, Cesar; Kitchen, Darren (2022). การเชี่ยวชาญด้านความปลอดภัยเชิงป้องกัน: เทคนิคที่มีประสิทธิภาพในการรักษาความปลอดภัยโครงสร้างพื้นฐาน Windows, Linux, IoT และคลาวด์ของคุณสำนักพิมพ์ Packt. ISBN 978-1-80020-609-0.
Dellago, Matthias; Simpson, Andrew C.; Woods, Daniel W. (2022). "Exploit Brokers และปฏิบัติการไซเบอร์เชิงรุก" The Cyber Defense Review . 7 (3): 31– 48. ISSN 2474-2120 . JSTOR 48682321 .
Libicki, Martin C.; Ablon, Lillian; Webb, Tim (2015). ปัญหาของฝ่ายจำเลย: การกำหนดเส้นทางสู่ความมั่นคงปลอดภัยทางไซเบอร์ (PDF) . Rand Corporation. ISBN 978-0-8330-8911-3.
โอแฮร์โรว์, โรเบิร์ต (2013). Zero Day: ภัยคุกคามในโลกไซเบอร์ . สำนักพิมพ์ไดเวอร์ติชั่น. ISBN 978-1-938120-76-3.
เพิร์ลรอธ, นิโคล (2021). นี่คือวิธีที่พวกเขาบอกฉันว่าโลกจะถึงจุดจบ: การแข่งขันด้านอาวุธไซเบอร์ . สำนักพิมพ์บลูมส์เบอรี. ISBN 978-1-5266-2983-8.
Sood, Aditya; Enbody, Richard (2014). การโจมตีทางไซเบอร์แบบเจาะจงเป้าหมาย: การโจมตีหลายขั้นตอนที่ขับเคลื่อนด้วยช่องโหว่และมัลแวร์ Syngress. ISBN 978-0-12-800619-1.
สเตราท์, เบนจามิน (2023). คู่มือสำหรับนักวิจัยด้านช่องโหว่: คู่มือที่ครอบคลุมสำหรับการค้นพบ การรายงาน และการเผยแพร่ช่องโหว่ด้านความปลอดภัยสำนักพิมพ์แพคต์ISBN 978-1-80324-356-6.

1 ] จนกว่า

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]

[ 34 ]

[ 35 ]

[ 36 ]

[ 37 ]

[ 38 ]

[ 39 ]

[ 40 ]

[ 41 ]

[ 42 ]

[ 43 ]

[ 44 ]

[ 45 ]

[ 46 ]

[ 47 ]

[ 48 ]

[ 49 ]

[ 50 ]

[ 51 ]

[ 52 ]

[ 53 ]

[ 54 ]

[ 55 ]

[ 56 ]

[ 57 ]

[ 58 ]

[

[

[ 61 ]

[ 62 ]

[

ช่องโหว่ Zero-day

คำนิยาม

ช่องโหว่

ช่องโหว่

มาตรการรับมือ

ตลาด

การเปิดเผยข้อมูลและการสะสมสินค้า

ประวัติศาสตร์

ดูเพิ่มเติม

แหล่งที่มา

ข้อมูลสำคัญจากบทความ