Výzkumný tým laboratoří FortiGuard Labs v roce 2013 objevil 18 kritických zranitelností typu zero day (zranitelnosti "nultého dne" jsou takové, proti nimž ve chvíli objevu není ze strany výrobce k dispozici oprava). Od roku 2006 pak našli odborníci společnosti více než 140 zranitelností zero day, 128 z nich bylo opraveno dodavateli příslušného softwaru.
"Chyby typu zero day představují pro útočníky otevřené dveře," uvádí Vladimír Brož, country manager Fortinetu, a dále pokračuje: "V našich laboratořích se každá z těchto zranitelností po svém objevu nejprve analyzuje, dodavatel je upozorněn až ve chvíli, kdy se chyba potvrdí. Poté laboratoře vyvinou signaturu (definici) pro systémy prevence průniku (IPS), která je formou aktualizace doručena našim zákazníkům."
Zákazníci jsou tak chráněni proti příslušné chybě ještě předtím, než dodavatel vydá svou vlastní opravu (záplatu). Signatury, obsahující jedinečný "podpis", hrají významnou roli v boji proti pokročilým hrozbám (APT, advanced persistent threats).
Zranitelnosti typu zero day představují v rukou kybernetických zločinců i jednotlivých států velmi nebezpečnou zbraň a mohou být použity k efektivním útokům na cílové systémy.
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
