4Aug
Ο Τύπος τεχνολογίας γράφει συνεχώς για νέα και επικίνδυνα "μηδενικά" εκμεταλλεύματα.Αλλά τι είναι ακριβώς μια εκμετάλλευση μηδέν, τι το κάνει τόσο επικίνδυνο και - το πιο σημαντικό - πώς μπορείς να προστατεύσεις τον εαυτό σου;
Οι επιθέσεις με μηδενική μέρα συμβαίνουν όταν οι κακοί παίρνουν μπροστά από τους καλοί, επιτίθενται με τρωτά σημεία που ποτέ δεν ήξερα ότι υπήρχαν.Αυτό συμβαίνει όταν δεν είχαμε χρόνο να προετοιμάσουμε τις άμυνές μας.Το λογισμικό
είναι ευάλωτο
Το λογισμικό δεν είναι τέλειο.Το πρόγραμμα περιήγησης στο οποίο διαβάζετε αυτό το μήνυμα - είτε είναι Chrome, Firefox, Internet Explorer ή οτιδήποτε άλλο - είναι εγγυημένο ότι έχει σφάλματα σε αυτό.Ένα τόσο περίπλοκο κομμάτι του λογισμικού γράφεται από ανθρώπους και έχει προβλήματα που απλά δεν γνωρίζουμε ακόμα.Πολλά από αυτά τα σφάλματα δεν είναι πολύ επικίνδυνα - ίσως προκαλούν δυσλειτουργία ενός ιστότοπου ή διακοπή λειτουργίας του προγράμματος περιήγησης.Ωστόσο, μερικά σφάλματα είναι τρύπες ασφαλείας.Ένας εισβολέας που ξέρει για το σφάλμα μπορεί να δημιουργήσει ένα exploit που χρησιμοποιεί το σφάλμα στο λογισμικό για να αποκτήσει πρόσβαση στο σύστημά σας.
Φυσικά, κάποιο λογισμικό είναι πιο ευάλωτο από άλλους.Για παράδειγμα, η Java είχε μια ατελείωτη ροή τρωτών σημείων που επιτρέπουν στους ιστότοπους που χρησιμοποιούν την προσθήκη Java να ξεφύγουν από το Java sandbox και να έχουν πλήρη πρόσβαση στο μηχάνημά σας.Οι εκμεταλλεύσεις που καταφέρνουν να θέσουν σε κίνδυνο την τεχνολογία sandboxing του Google Chrome ήταν πολύ πιο σπάνιες, αν και το Chrome είχε μηδενικές ημέρες.
Υπεύθυνη γνωστοποίηση
Μερικές φορές, τα καλά παιδιά αποκαλύπτουν μια ευπάθεια.Είτε ο προγραμματιστής ανακαλύπτει τον εαυτό του ή τα "λευκά καπέλα" οι χάκερ ανακαλύπτουν την ευπάθεια και αποκαλύπτουν υπεύθυνα, ίσως με κάτι σαν το Pwn2Own ή το πρόγραμμα Google για το χτύπημα σφαλμάτων του Google, το οποίο επιβραβεύει τους χάκερ για την ανακάλυψη ευπάθειας και την αποκάλυψή τους υπεύθυνα.Ο προγραμματιστής διορθώνει το σφάλμα και απελευθερώνει μια ενημερωμένη έκδοση κώδικα για αυτό.
Οι κακοί άνθρωποι ενδέχεται αργότερα να προσπαθήσουν να εκμεταλλευτούν την ευπάθεια μετά την αποκάλυψή τους και την ενημέρωσή τους, αλλά οι άνθρωποι είχαν χρόνο να προετοιμαστούν.
Μερικοί άνθρωποι δεν ενημερώνουν εγκαίρως το λογισμικό τους, επομένως οι επιθέσεις αυτές μπορεί να είναι επικίνδυνες.Ωστόσο, εάν μια επίθεση στοχεύει σε ένα κομμάτι λογισμικού που χρησιμοποιεί γνωστή ευπάθεια, ότι υπάρχει ήδη διαθέσιμη μια ενημερωμένη έκδοση κώδικα, δεν πρόκειται για επίθεση "μηδενικής ημέρας".
επιθέσεις μηδενικής ημέρας
Μερικές φορές, μια ευάλωτη κατάσταση ανακαλύπτεται από τους κακούς.Οι άνθρωποι που ανακαλύπτουν το τρωτό σημείο μπορούν να το πουλήσουν σε άλλους ανθρώπους και οργανισμούς που αναζητούν εκμεταλλεύσεις( αυτό είναι ένα μεγάλο εγχείρημα - αυτό δεν είναι μόνο οι έφηβοι στα υπόγεια που προσπαθούν να σας χάλια πια, αυτό είναι οργανωμένο έγκλημα σε δράση).Η ευπάθεια μπορεί να ήταν ήδη γνωστή στον προγραμματιστή, αλλά ο προγραμματιστής μπορεί να μην ήταν σε θέση να το διορθώσει εγκαίρως.
Στην περίπτωση αυτή, ούτε ο προγραμματιστής ούτε οι χρήστες που χρησιμοποιούν το λογισμικό προειδοποιούν εκ των προτέρων ότι το λογισμικό τους είναι ευάλωτο.Οι άνθρωποι μαθαίνουν μόνο ότι το λογισμικό είναι ευάλωτο όταν έχει ήδη επιτεθεί, συχνά εξετάζοντας την επίθεση και μάθοντας ποιο είναι το σφάλμα που εκμεταλλεύεται.
Αυτή είναι μια επίθεση μηδενικής ημέρας - σημαίνει ότι οι προγραμματιστές είχαν μηδενικές ημέρες για να αντιμετωπίσουν το πρόβλημα προτού να είναι ήδη εκμεταλλευόμενο στο φυσικό περιβάλλον.Ωστόσο, οι κακοί τύποι γνωρίζουν γι 'αυτό για αρκετό καιρό για να δημιουργήσουν μια εκμετάλλευση και να αρχίσουν να επιτίθενται.Το λογισμικό παραμένει ευάλωτο σε επίθεση μέχρι να απελευθερωθεί και να εφαρμοστεί από τους χρήστες η ενημερωμένη έκδοση κώδικα, η οποία μπορεί να διαρκέσει αρκετές ημέρες.
Πώς να προστατέψετε τον εαυτό σας
Οι μηδενικές ημέρες είναι τρομακτικές επειδή δεν έχουμε καμία προηγούμενη ειδοποίηση γι 'αυτούς.Δεν μπορούμε να αποτρέψουμε επιθέσεις με μηδέν ημέρες, διατηρώντας το λογισμικό μας επιδιορθωμένο.Εξ ορισμού, δεν υπάρχουν διαθέσιμες ενημερώσεις για επίθεση μηδενικής ημέρας.
Τι μπορούμε λοιπόν να κάνουμε για να προστατευθούμε από τις εκμεταλλεύσεις μηδενικής ημέρας;
- Αποφύγετε το ευάλωτο λογισμικό : Δεν γνωρίζουμε με σιγουριά ότι θα υπάρξει άλλη ευπάθεια μηδενικής ημέρας στην Java στο μέλλον, αλλά η μακρά ιστορία της μηχανοκίνητης επίθεσης της Java σημαίνει ότι πιθανότατα θα υπάρξει.(Στην πραγματικότητα, η Java είναι επί του παρόντος ευάλωτη σε αρκετές επιθέσεις μηδενικών ημερών που δεν έχουν ακόμη επιδιορθωθεί.) Απεγκαταστήστε το Java( ή απενεργοποιήστε την προσθήκη εάν χρειάζεστε Java) και είστε λιγότερο εκτεθειμένοι σε επιθέσεις με μηδέν ημέρες.Ο αναγνώστης PDF του Adobe και ο Flash Player έχουν επίσης ιστορικά αρκετές επιθέσεις μηδέν, αν και έχουν βελτιωθεί πρόσφατα.
- Μείωση επιφάνειας επίθεσης : Όσο λιγότερο λογισμικό έχετε ευάλωτες σε επιθέσεις με μηδέν ημέρες, τόσο το καλύτερο.Αυτός είναι ο λόγος για τον οποίο είναι καλό να απεγκαταστήσετε τις προσθήκες του προγράμματος περιήγησης που δεν χρησιμοποιείτε και να αποφύγετε την εμφάνιση άσκοπου λογισμικού διακομιστή απευθείας στο Internet.Ακόμη και αν το λογισμικό διακομιστή είναι πλήρως ενημερωμένο, μια επίθεση μηδενικής ημέρας μπορεί τελικά να συμβεί.
- Εκτελέστε ένα Antivirus : Τα antiviruses μπορούν να σας βοηθήσουν κατά των επιθέσεων μηδέν.Μια επίθεση που προσπαθεί να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας μπορεί να εντοπίσει την εγκατάσταση κακόβουλου λογισμικού εξουδετερωμένη από το antivirus.Μια ευρετική του antivirus( η οποία ανιχνεύει δραστηριότητα ύποπτης προβολής) μπορεί επίσης να εμποδίσει μια επίθεση μηδενικής ημέρας.Τα antiviruses μπορούν στη συνέχεια να ενημερωθούν για προστασία από την επίθεση μηδενικής ημέρας νωρίτερα από ότι είναι διαθέσιμη μια ενημερωμένη έκδοση κώδικα για το ίδιο το ευάλωτο λογισμικό.Αυτός είναι ο λόγος για τον οποίο είναι έξυπνο να χρησιμοποιείτε ένα antivirus στα Windows, ανεξάρτητα από το πόσο προσεκτικοί είστε.
- Κρατήστε το λογισμικό σας Ενημερωμένο : Η τακτική ενημέρωση του λογισμικού σας δεν θα σας προστατεύσει από μηδενικές ημέρες, αλλά θα σας εξασφαλίσει ότι θα διορθώσετε το συντομότερο δυνατό μετά την απελευθέρωσή του.Αυτός είναι και ο λόγος για τον οποίο είναι σημαντικό να μειώσετε την επιφάνεια επιθέσεων και να απαλλαγείτε από το πιθανώς ευάλωτο λογισμικό που δεν χρησιμοποιείτε - είναι λιγότερο λογισμικό που πρέπει να διασφαλίσετε ότι ενημερώνεται.
Εξηγήσαμε τι είναι εκμετάλλευση μηδενικής ημέρας, αλλά ποια είναι η μόνιμη και αδιάκριτη ευπάθεια ασφαλείας που είναι γνωστή ως;Δείτε αν μπορείτε να καταλάβετε την απάντηση στο τμήμα μας Geek Trivia!
