What is Zero Day Attack?

Zero Day Attack ဆုိတာဘာလဲ ?

ဒီေန႔ေတာ့ ဟတ္ကင္းေလာကမွာ Zero Day ဆုိျပီးေျပာေနၾကတာေတြကုိ နားလည္မိသေလာက္ ေတာ္ကီပြားၾကည့္မယ္ဗ်ာ။ ဟီး။ လုိအပ္တာရွိ သည္းခံေပးၾကေနာ္။ :)

Zero Day Attack ဆုိတာကုိ အဓိပၸယ္အမ်ားၾကီးဖြင့္ႏုိင္ပါတယ္။ ဒါေပမယ့္ တူညီတဲ့အခ်က္ေတြကေတာ့ အနည္းအက်ဥ္းရွိပါတယ္။ တစ္ခ်ိ႕ကေတာ့ Zero Day Attack ဆုိတာ vulnerabilities ေတြကုိ patch မလုပ္ခင္ ဒါမွမဟုတ္ လူသိေအာင္မေဖာ္ထုတ္ႏုိင္ခင္ attack လုပ္တာလုိ႔ သတ္မွတ္ၾကပါတယ္။

တစ္ခ်ဳိ႕ကေတာ့ အဲဒီလုိ vulnerabilities ေတြကုိလူသိရွင္ၾကားျဖစ္တဲ့ေန႔မွာပဲ အခြင့္ေကာင္းယူျပီး attack လုပ္တဲ့ဟာလုိ႔ ဆုိၾကပါတယ္။

ဒါေပမယ့္ ေယဘုယ်အားျဖင့္ Zero Day Attack ဆုိတာ ေဆာ့ဝဲလ္ ကုမၸဏီေတြက သူတုိ႔ေတြရဲ႕ product ေတြရဲ႕အားနည္းခ်က ္(vulnerabilities) ေတြကုိ မဖာေထး (Patch) မလုပ္ႏုိင္ခင္မွာ အရင္ဆုံးရွာေဖြေတြ႕ရွိျပီး attack လုပ္တဲ့ဟာပါပဲ။ ဒါကုိ zero-day exploit လုိ႔လည္းေခၚၾကပါေသးတယ္။

ဥပမာ ဟုိတေလာက Facebook ပုိင္ရွင္ မာ့ဇူကာဘတ္ရဲ႕ Facebook Wall ေပၚကုိ ပလက္စတုိင္းက ဟက္ကာတစ္ေယာက္က post တင္ျပီး လုပ္ခဲ့သလုိမ်ိးေပါ့။ အခ်ဳိ႕ေသာ Software vulnerabilities ေတြကုိ ဟက္ကာေတြ Security company ေတြ ဒါမွမဟုတ္ researcher ေတြ user ေတြ ေဆာ့ဝဲလ္ကုမၸဏီပုိင္ရွင္ေတြကုိယ္တုိင္က ရွာေဖြေတြ႔ရွိၾကပါတယ္။ တကယ္လုိ႔ ဟက္ကာေတြက အရင္ discover ျဖစ္လုိ႔ကေတာ့ အဲဒီယုိေပါက္ျဖစ္ေနတဲ့ exploit ကုိတတ္ႏုိင္သမ်ွ လွ်ဳိ႕ဝွက္ထားျပီးေတာ့ Vul တစ္ခုက Hacking World ထဲမွာပဲ လည္ပတ္ေနမွာျဖစ္ပါတယ္။ ဒါကေတာ့ ေျပာစရာမလုိဘူးေလ။ ဟက္ကာေတြဆုိေတာ့ အဲဒီ vulnerabilities ကုိအသုံးခ်ျပီး သူတုိ႔အတြက္ ရႏုိင္သမွ်အသုံးခ်ၾကမွာကုိး။ :D Software Owner ေတြက ဒါကုိ သတိမထားမေသးသေရြ႕ေပါ့။ Security Bug ေတြကုိ White Hat လုိလူေတြနဲ႔ေတြ႔ရင္ေတာ့ Report လုပ္ေပးျပီး Patch လုပ္ႏုိင္ေပမယ့္ Black Hat သမားေတြနဲ႔ဆုိရင္ေတာ့ အဲဒီ bug ကုိမသိမခ်င္း attack လုပ္ခံေနရမွာပါပဲ။ ဒါေၾကာင့္လည္း Microsoft ဆုိရင္သူရဲ႕ေဆာ့ဝဲလ္ေတြအတြက္ အျမဲတမ္း patch ေတြခ်ေပးပါတယ္။ ကဲဗ်ာ ဒါဆုိရင္ Zero Day Attack (Zero Day Exploit) ဆုိတာကုိ နားလည္သင့္သေလာက္ သေဘာေပါက္သြားမယ္ထင္ပါတယ္။

 

ref : http://www.soesoediary.org/2013/09/what-is-zero-day-attack_1195.html?showComment=1378895614284#c5627715113240056741