Lỗ hổng Zero-day (0-day) là những lỗ hổng bảo mật trong phần mềm hoặc phần cứng chưa được phát hiện hoặc vá lỗi. Tin tặc có thể tận dụng các lỗ hổng này để tấn công hệ thống, nhằm đánh cắp hoặc chỉnh sửa dữ liệu. Những cuộc tấn công sử dụng lỗ hổng Zero-day được gọi là zero-day exploit hoặc zero-day attack.
Zero-day là gì?
Lỗ hổng Zero-day là những lỗ hổng bảo mật tồn tại trong các hệ thống như website, ứng dụng di động, hệ thống mạng doanh nghiệp, thiết bị IoT, và các dịch vụ đám mây. Sự khác biệt giữa lỗ hổng Zero-day và lỗ hổng bảo mật thông thường là Zero-day chưa được nhà cung cấp sản phẩm biết đến hoặc xử lý. Ngày mà nhà cung cấp nhận diện được lỗ hổng được gọi là “ngày 0” – từ đó ra đời khái niệm Zero-day.
Ngay khi lỗ hổng 0-day được phát hiện, nhà cung cấp thường nhanh chóng phát hành bản vá. Tuy nhiên, người dùng đôi khi không cập nhật kịp thời, dẫn đến nguy cơ bảo mật lớn cho hệ thống và dữ liệu của họ. Khi lỗ hổng Zero-day được công khai rộng rãi, nó sẽ trở thành lỗ hổng n-day.
Thị trường Zero-day hoạt động như thế nào?
Lỗ hổng Zero-day là tài sản có giá trị trong giới tin tặc, công ty công nghệ và thậm chí cả các cơ quan an ninh quốc gia. Có ba phân khúc thị trường chính trong lĩnh vực mua bán Zero-day:
- Chợ đen (Black Market): Ở chợ đen, tin tặc trao đổi hoặc mua bán thông tin và mã khai thác lỗ hổng Zero-day, phục vụ các cuộc xâm nhập và đánh cắp dữ liệu như mật khẩu, thông tin thẻ tín dụng.
- White Market: Thị trường này bao gồm các chương trình săn lỗ hổng (bug bounty) từ các tập đoàn lớn như Facebook, Google, Microsoft. Sau khi phát hiện, lỗ hổng sẽ được báo cáo đến nhà sản xuất hoặc các tổ chức như HackerOne, Bugcrowd, WhiteHub. Các lỗ hổng sau khi xác minh có thể được trả giá từ vài trăm đến hàng chục ngàn đô.
- Thị trường Gray Market: Trong thị trường gray market, các lỗ hổng Zero-day được bán cho quân đội hoặc các cơ quan tình báo, phục vụ mục đích an ninh quốc gia. Các tổ chức này có thể chi trả hàng trăm ngàn đô cho những lỗ hổng ảnh hưởng đến hệ điều hành phổ biến như Windows hay iOS.
Tại sao lỗ hổng Zero-day nguy hiểm?
Lỗ hổng Zero-day chưa được phát hiện và vá lỗi, do đó chưa có phần mềm bảo mật nào ngăn chặn được chúng. Điều này làm tăng khả năng khai thác thành công, với mức độ thiệt hại tùy thuộc vào mức độ phổ biến của sản phẩm chứa lỗ hổng. Dù là mối đe dọa lớn, Zero-day chủ yếu ảnh hưởng đến các nhà cung cấp phần mềm và dịch vụ hơn là người dùng phổ thông. Theo thống kê của Verizon, hơn 95% các lỗ hổng bị khai thác đều đã được công khai ít nhất một năm trước đó.
CVE là gì?
CVE (Common Vulnerabilities and Exposures) là một chương trình do MITRE khởi xướng từ năm 1999, nhằm nhận dạng và phân loại các lỗ hổng bảo mật. CVE đóng vai trò như cơ sở dữ liệu để các tổ chức truy xuất thông tin về các lỗ hổng đã biết. Mỗi lỗ hổng được gán một mã ID duy nhất, giúp các tổ chức dễ dàng tham khảo và đối chiếu thông tin bảo mật trên toàn cầu.
Biện pháp phòng chống lỗ hổng Zero-day
1. Cập nhật phần mềm và hệ điều hành: Cài đặt các bản cập nhật từ nhà sản xuất để giảm nguy cơ bị tấn công. Việc này bao gồm cập nhật hệ điều hành máy trạm và máy chủ như Windows, macOS, Linux, nhằm tránh các cuộc tấn công Zero-day và n-day.
2. Giám sát bảo mật theo thời gian thực: Sử dụng công nghệ học máy, các giải pháp giám sát thông minh có thể phát hiện các hoạt động đáng ngờ và cảnh báo về mối đe dọa Zero-day.
3. Hệ thống IDS và IPS: Hệ thống phát hiện xâm nhập (IDS) và ngăn chặn xâm nhập (IPS) có thể phát hiện và cảnh báo về các hoạt động bất thường.
4. Phần mềm quét lỗ hổng bảo mật: Sử dụng các phần mềm quét lỗ hổng để sớm phát hiện các vấn đề bảo mật tiềm ẩn.
5. Kiểm soát truy cập mạng (NAC): NAC cho phép thực thi các chính sách bảo mật mạng, ngăn chặn các hệ thống bị tấn công tiếp cận dữ liệu quan trọng.
Giải pháp chống lại Zero-day cho doanh nghiệp
Đối với các doanh nghiệp phụ thuộc vào nền tảng website, ứng dụng hoặc SaaS, lỗ hổng Zero-day là một rủi ro nghiêm trọng. Các công cụ bảo mật truyền thống khó có thể theo kịp tốc độ phát hiện lỗ hổng của tin tặc. Trong tình huống này, Bug Bounty là giải pháp hiệu quả, kết nối doanh nghiệp với cộng đồng chuyên gia bảo mật để kiểm thử lỗ hổng. WhiteHub là một nền tảng Bug Bounty uy tín tại Việt Nam với hơn 500 chuyên gia bảo mật, cung cấp dịch vụ kiểm thử lỗ hổng Zero-day nhanh và hiệu quả.
Doanh nghiệp quan tâm đến Bug Bounty có thể đăng ký tư vấn tại WhiteHub để nhận được giải pháp bảo mật phù hợp và hiệu quả nhất.
