ما هو "الصفر يوم" استغلال، وكيف يمكنك حماية نفسك؟

الصحافة التقنية تكتب باستمرار عن مآثر جديدة وخطرة "صفر يوم".ولكن ما هو بالضبط يوم صفر استغلال، ما يجعلها خطيرة جدا، والأهم من ذلك - كيف يمكنك حماية نفسك؟

هجمات صفر يوم يحدث عندما الأشرار المضي قدما من الخير، مهاجمة لنا مع نقاط الضعف لم نكن نعرف حتى موجودة.انهم ما يحدث عندما لم يكن لدينا الوقت لإعداد الدفاعات لدينا.

البرمجيات غير قابلة للتضرر

البرمجيات ليست مثالية.المتصفح الذي تقرأه في - سواء كان كروم أو فيريفوكس أو إنترنيت إكسبلورر أو أي شيء آخر - يضمن وجود أخطاء فيه.هذه قطعة معقدة من البرامج مكتوبة من قبل البشر ولديه مشاكل نحن فقط لا نعرف حتى الآن.العديد من هذه الأخطاء ليست خطيرة جدا - ربما أنها تسبب موقع على شبكة الانترنت إلى خلل أو المتصفح الخاص بك إلى تعطل.ومع ذلك، بعض الأخطاء هي الثقوب الأمنية.المهاجم الذي يعرف عن علة يمكن حرفة استغلال الذي يستخدم الخلل في البرنامج للوصول إلى النظام الخاص بك.

بالطبع، بعض البرامج هي أكثر عرضة من غيرها.على سبيل المثال، كان جافا يحتوي على دفق لا ينتهي من نقاط الضعف التي تسمح لمواقع الويب باستخدام المكون الإضافي جافا للهروب من رمل جافا والوصول الكامل إلى الجهاز الخاص بك.لقد كانت الاستغلالات التي تمكنت من الإضرار بتكنولوجيا وضع الحماية في غوغل كروم أكثر نادرة، على الرغم من أن كروم كان له أيام صفر.

الإفصاح المسؤول

في بعض الأحيان، يتم اكتشاف الضعف من قبل الخير.إما يكتشف المطور قابلية التأثر بأنفسهم أو يكتشف قراصنة "القبعة البيضاء" الثغرة الأمنية ويكشفونها بشكل مسؤول، ربما من خلال شيء مثل Pwn2Own أو برنامج مكافآت كروم للأخطاء من غوغل، والذي يكافئ المتسللين لاكتشاف نقاط الضعف والكشف عنها بشكل مسؤول.المطور بإصلاح الخلل وإطلاق التصحيح لذلك.

قد يحاول الأشخاص الخبيثون في وقت لاحق استغلال الضعف بعد أن يتم الكشف عنه وتصحيحه، ولكن الناس لديهم الوقت للتحضير.

بعض الناس لا تصحيح برامجهم في الوقت المناسب، لذلك هذه الهجمات يمكن أن تكون لا تزال خطيرة.ومع ذلك، إذا كان هجوم يستهدف قطعة من البرمجيات باستخدام الضعف المعروفة أن هناك بالفعل التصحيح المتاحة ل، وهذا ليس هجوم "صفر يوم".

هجمات الصفر يوم

أحيانا، يتم اكتشاف الضعف من قبل الأشرار.الناس الذين يكتشفون الضعف قد بيعها إلى أشخاص ومنظمات أخرى تبحث عن استغلال( وهذا هو عمل كبير - وهذا ليس فقط المراهقين في الطوابق السفلية تحاول فوضى معك بعد الآن، وهذا هو الجريمة المنظمة في العمل) أو استخدامها بنفسها.قد تكون نقطة الضعف معروفة لدى مطور البرامج بالفعل، ولكن ربما لم يتمكن مطور البرامج من إصلاحه في الوقت المناسب.

في هذه الحالة، لا المطور ولا الناس الذين يستخدمون البرنامج لديهم تحذير مسبق بأن برامجهم عرضة للخطر.الناس يتعلمون فقط أن البرنامج هو عرضة عندما يتم بالفعل الهجوم، وغالبا من خلال فحص الهجوم وتعلم ما علة يستغل.

هذا هو هجوم لمدة صفر يوم - وهذا يعني أن المطورين قد الصفر أيام للتعامل مع المشكلة قبل أن يتم استغلالها بالفعل في البرية.ومع ذلك، فإن الأشرار عرفت عن ذلك لفترة طويلة بما فيه الكفاية لصياغة استغلال والبدء في الهجوم.لا يزال البرنامج عرضة للهجوم حتى يتم تحريرها التصحيح وتطبيقها من قبل المستخدمين، والتي قد تستغرق عدة أيام.

كيفية حماية نفسك

صفر أيام مخيفة لأننا لم يكن لديك أي إشعار مسبق منهم.لا يمكننا منع الهجمات صفر يوم من خلال الحفاظ على برامجنا مصححة.بحكم التعريف، لا توجد بقع متاحة لهجوم صفر يوم.

ماذا يمكننا أن نفعل لحماية أنفسنا من استغلال اليوم صفر؟

• تجنب البرامج الضعيفة : نحن لا نعرف على وجه اليقين أنه سيكون هناك ضعف آخر في اليوم صفر في جافا في المستقبل، ولكن تاريخ جافا الطويل لهجمات اليوم صفر يعني أن هناك على الأرجح سيكون.(في الواقع، جافا معرض حاليا لعدة هجمات صفر صفر التي لم يتم تصحيحها بعد.) إلغاء تثبيت جافا( أو تعطيل المكونات في إذا كنت في حاجة جافا تثبيت) وكنت أقل عرضة للهجمات يوم صفر.كما كان لقارئ أدوبي بدف وفلاش بلاير تاريخيا عدد كبير من الهجمات التي استمرت يوما واحدا، على الرغم من أنها قد تحسنت مؤخرا.
• تقليل سطح هجومك : كلما كان البرنامج أقل عرضة لهجمات اليوم صفر، كلما كان ذلك أفضل.هذا هو السبب في أنه من الجيد أن إلغاء تثبيت المكونات الإضافية التي لا تستخدم وتجنب وجود برامج الخادم غير الضرورية تتعرض مباشرة إلى شبكة الإنترنت.حتى لو كان برنامج الخادم مصححة بالكامل، قد يحدث هجوم في اليوم صفر في نهاية المطاف.
• تشغيل مضاد للفيروسات : يمكن أن تساعد الفيروسات المضادة ضد هجمات اليوم صفر.هجوم الذي يحاول تثبيت البرامج الضارة على جهاز الكمبيوتر الخاص بك قد تجد تثبيت البرامج الضارة محبط من الفيروسات.قد تساعد استدلالات مكافحة الفيروسات( التي تكشف عن النشاط المشبوه) أيضا على هجوم لمدة صفر يوم.ويمكن بعد ذلك تحديث الفيروسات المضادة للحماية من هجوم اليوم صفر في وقت أقرب من التصحيح هو متاح للبرامج الضعيفة نفسها.هذا هو السبب في انها ذكية لاستخدام برامج مكافحة الفيروسات على ويندوز، مهما كنت حذرا.
• إبقاء برامجك محدثة : تحديث البرامج الخاصة بك بانتظام لن يحميك من صفر يوما، ولكن سوف يضمن لديك الإصلاح في أقرب وقت ممكن بعد أن يتم الافراج عنه.هذا هو أيضا السبب في أنه من المهم للحد من سطح الهجوم الخاص بك والتخلص من البرامج التي يحتمل أن تكون ضعيفة لا تستخدم - انها أقل البرامج التي تحتاج إلى ضمان يتم تحديثها.

لقد شرحنا ما هو استغلال اليوم صفر، ولكن ما هو الثغرة الأمنية الدائمة وغير المشروطة المعروفة باسم؟نرى ما اذا كان يمكنك معرفة الجواب من خلال لدينا المهوس قسم التوافه!