Có thể bạn đã từng nghe đến khái niệm lỗ hổng zero-day nhưng bạn có biết rõ về chúng? Hãy đọc bài viết dưới đây để cùng SecurityBox tìm hiểu.

1. Lỗ hổng zero-day là gì? 

Lỗ hổng zero-day là những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Tương tự các lỗ hổng thông thường; lỗ hổng zero-day tồn tại trong nhiều môi trường khác nhau như: phần mềm, phần cứng, website, ứng dụng… Tin tặc luôn săn lùng ráo riết các lỗ hổng zero-day để đánh cắp hoặc thay đổi dữ liệu.

Những cuộc tấn công khai thác lỗ hổng zero-day được gọi là zero-day attack. Thông thường, ngay sau khi phát hiện ra sự tồn tại của lỗ hổng zero-day; nhà cung cấp dịch vụ sẽ đưa ra bản vá để khắc phục. Tuy nhiên, do thói quen người dùng ít khi cập nhật phiên bản mới của phần mềm ngay lập tức nên zero-day vẫn có thể tiếp tục tấn công sau khi bản vá được phát hành. 

2. Vì sao lỗ hổng zero-day lại đặc biệt nguy hiểm?

Lỗ hổng zero-day được đánh giá là đặc biệt nguy hiểm, có thể gây ra những hậu quả vô cùng nghiêm trọng cho bất cứ hệ thống mạng nào bị tấn công qua đó. Đó là vì lỗ hổng zero-day chưa được các nhà phát triển tìm ra nên chưa có bản vá nào ngăn chặn được chúng.

Điều này cũng khiến tỷ lệ khai thác thành công các lỗ hổng zero-day cao hơn các lỗ hổng khác. Thậm chí, một khi tin tặc khai thác lỗ hổng zero-day thành công; cuộc tấn công đó có thể ảnh hưởng tới hàng chục nghìn tới hàng triệu người dùng. Đây là lý do khiến các lỗ hổng zero-day trở thành miếng mồi ngon trong mắt tin tặc. Lỗ hổng zero-day mang đến khoản tiền khổng lồ cho tin tặc nếu chúng rao bán trên chợ đen.

3. Thị trường mua bán lỗ hổng zero-day

Lỗ hổng zero-day thường được giao dịch qua 3 địa điểm chính dưới đây: 

Black market

Đây là nơi tin tặc mua bán hoặc trao đổi lỗ hổng zero-day. Mục đích nhằm đánh cắp các thông tin nhạy cảm của người dùng như: mật khẩu; số tài khoản; số thẻ tín dụng…

White market

Thường tồn tại dưới các chương trình bug bounty (tìm lỗ hổng lấy thưởng). Các tập đoàn danh tiếng như Microsoft, Google, Facebook… đều tổ chức các chương trình này. Người tham gia thường là các chuyên gia IT, chuyên gia bảo mật. Để nhận được tiền thưởng, họ phải tìm ra các lỗ hổng bảo mật đang tồn tại trên hệ thống/ phần mềm/ thiết bị của các công ty cung cấp dịch vụ. Các lỗ hổng này có thể đem lại hàng chục nghìn đô cho người phát hiện ra chúng. 

Gray market

Đây là nơi các chuyên gia nghiên cứu lỗ hổng bán các đoạn mã khai thác zero day cho quân đội hoặc các cơ quan tình báo nhằm đảm bảo an ninh quốc gia. Các tổ chức này sẵn sàng chi trả hàng trăm nghìn đô để biết được các lỗ hổng ảnh hưởng tới các nền tảng cơ bản như hệ điều hành Windows hay iOS.

4. Cuộc tấn công khai thác lỗ hổng zero-day được triển khai như thế nào?

So với các cuộc tấn công mạng thông thường; cuộc tấn công khai thác lỗ hổng zero day được triển khai bí mật và có chiến lược hơn. Chỉ cần để lộ một dấu vết nhỏ, nhà cung cấp dịch vụ sẽ ngay lập tức phát hành bản vá lỗ hổng khiến tin tặc không thể thực hiện cuộc tấn công theo đúng kế hoạch. 

Tuổi thọ trung bình của một lỗ hổng zero day là 348 ngày trước khi bị phát hiện và được khắc phục. Hiện nay, nhiều lỗ hổng thậm chí còn có tuổi thọ dài hơn thế. Mức độ nghiêm trọng của cuộc tấn công zero day không chỉ phụ thuộc vào độ rộng và độ sâu lỗ hổng cho phép khai thác mà còn phụ thuộc vào các yếu tố sau:

• Sự chủ động về bảo mật của nhà cung cấp dịch vụ 
• Phản ứng của nhà cung cấp khi sự cố xảy ra
• Sự chủ động về bảo mật của người dùng
• Phản ứng của người dùng khi sự cố xảy ra

Cả nhà cung cấp dịch vụ và người dùng cần chủ động thực hiện các biện pháp bảo mật để hạn chế nguy cơ tin tặc tấn công thông qua lỗ hổng zero-day. Nếu hai bên không tự bảo vệ thì hậu quả phải gánh chịu chắc chắn sẽ rất nặng nề. 

5. Các biện pháp chống lại lỗ hổng zero-day

Sử dụng phần mềm có bản quyền

Phần mềm không có bản quyền có thể tồn tại các lỗ hổng nguy hiểm; kéo theo hậu quả khó lường nếu chúng bị tin tặc lợi dụng tấn công.  

Cập nhật phiên bản mới nhất của phần mềm/ ứng dụng

Các bản cập nhật thường bao gồm các bản vá lỗ hổng bảo mật từ nhà cung cấp dịch vụ. Điều này giúp nhà cung cấp giảm thiểu tối đa nguy cơ bị tin tặc khai thác lỗ hổng. 

Sử dụng phần mềm antivirus có công nghệ bảo vệ dựa trên hành vi

Khi virus đi vào máy tính; phần mềm antivirus sẽ theo dõi và phân tích những hành vi tiếp theo của chúng. Nếu phát hiện virus thực hiện những hành vi đáng ngờ như: tải xuống các thông tin đăng nhập; ghi lại các thao tác trên bàn phím…, phần mềm antivirus sẽ tự động loại bỏ các nhân tố nguy hiểm này. 

Sử dụng giải pháp rà quét lỗ hổng bảo mật

Việc rà quét lỗ hổng thường xuyên sẽ giúp người dùng và nhà cung cấp dịch vụ phát hiện sớm những lỗ hổng an ninh đáng ngờ. Từ đó, nhà cung cấp có thể đưa ra biện pháp ngăn chặn và xử lý phù hợp. SecurityBox là giải pháp quản trị nguy cơ an ninh mạng đang được rất nhiều tổ chức, doanh nghiệp tin dùng. SecurityBox không chỉ cảnh báo kịp thời các lỗ hổng nguy hiểm mà còn đề xuất phương án xử lý để tổ chức; doanh nghiệp có thể tự khắc phục vấn đề của chính mình. 

Sao lưu dữ liệu trên đám mây

Việc sao lưu sẽ giúp người dùng tránh được tình trạng “mất trắng” thông tin khi sự cố xảy ra. Triển khai hệ thống IDS và IPS: Hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) có thể bảo vệ hệ thống mạng khỏi các rủi ro bảo mật đáng nghi.

Nếu doanh nghiệp còn bất cứ thắc mắc gì liên quan đến lỗ hổng zero day; hãy đăng ký form bên dưới hoặc liên hệ Security Box theo hotline: 0927 118 899/ email: info@securitybox.vn để được giải đáp!