ZERO DAY – Lỗ hổng đáng sợ chưa từng được khám phá

ZERO DAY trước đó được biết đến là một lỗ hổng phần mềm chưa từng được biết đến và chưa từng được vá. Lỗ hổng này chỉ lộ ra khi được quét liên tục bởi các cá nhân và tổ chức có chủ đich. Vì vậy, khi Zero day được phát hiện bởi các hacker, nó trở nên quý giá và được mua bán với giá trị khủng khiếp trên các Darknet. Đây là mối đe dọa nguy hiểm cho mọi người dùng với nguy cơ đánh mất các dữ liệu quý giá.

Sự khác nhau giữa một lỗ hổng bảo mật thông thường và một lỗ hổng zero-day nằm ở chỗ: Lỗ hổng Zero-day là những lỗ hổng chưa được biết tới bởi đối tượng sở hữu hoặc cung cấp sản phẩm chứa lỗ hổng. Trong thuật ngữ bảo mật máy tính, ngày mà bên cung cấp sản phẩm chứa lỗ hổng biết tới sự tồn tại của lỗ hổng đó, gọi là “ngày 0”. Đó là lý do thuật ngữ lỗ hổng Zero-day (0-day) ra đời. Thông thường ngay sau khi phát hiện ra lỗ hổng 0-day, bên cung cấp sản phẩm sẽ tung ra bản vá bảo mật cho lỗ hổng này để người dùng được bảo mật tốt hơn. Tuy nhiên trên thực tế, người dùng ít khi cập nhật phiên bản mới của phần mềm ngay lập tức. Điều đó khiến cho Zero-day được biết đến là những lỗ hổng rất nguy hiểm, có thể gây thiệt hại nghiêm trọng cho doanh nghiệp và người dùng. Một khi được công bố rộng rãi ra công chúng, lỗ hổng 0-day trở thành lỗ hổng n-day.

Để ngăn ngừa hiểm họa từ zero day, NX Series của Fireeye có thể phát hiện ra sự xâm nhập, chặn kẻ tấn công và cảnh báo cho người quản lý về sự xâm nhập. PX Series của Fireeye giúp đóng băng thời gian và cô lập các nội dung bị đánh cắp từ ngay giai đoạn đầu của cuộc tấn công. Sau khi phát hiện và “sơ cứu”, Fireeye sẽ đề xuất vá lỗ hổng ZERO DAY chỉ trong 24h và đảm bảo an toàn cho mọi người dùng trong hệ thống. Với Fireeye, Zero day chỉ là một cái tên!

Phân tích một lỗ hổng Zero-day(Nguồn: Fireeye, Inc.)

VNCS chính thức phân phối và phát triển sản phẩm & dịch vụ FireEye tại thị trường Việt Nam. Với đội ngũ chuyên gia dày dặn kinh nghiệm, chúng tôi sẽ mang đến cho khách hàng sự tư vấn phù hợp nhất, giải pháp hiệu quả nhất và phong cách làm việc chuyên nghiệp nhất.