Co je "Zero-Day" využívat a jak se můžete chránit?

Technologický tisk neustále píše o nových a nebezpečných explozích typu "zero-day".Ale co přesně znamená nulové využití, co je tak nebezpečné a - co je nejdůležitější - jak se můžeš chránit?

Zero-denní útoky se stane, když se špatní lidé dostanou před dobří kluci, napadají nás s chybami, o kterých jsme ani nevěděli, že existují.Jsou to, co se stane, když jsme neměli čas připravit naši obranu.

Software je zranitelný

Software není dokonalý.Prohlížeč, ve kterém to přečtete - ať už jde o prohlížeč Chrome, Firefox, Internet Explorer nebo cokoli jiného - má v něm chyby. Takový složitý software je napsán lidskými bytostmi a má problémy, o kterých zatím prostě nevíme. Mnoho z těchto chyb není příliš nebezpečné - možná způsobí selhání webové stránky nebo selhání prohlížeče. Nicméně, některé chyby jsou bezpečnostní díry.Útočník, který o této chybě ví, může zpracovat exploit, který používá chybu v softwaru, aby získal přístup k vašemu systému.

Samozřejmě, že některý software je zranitelnější než ostatní.Například Java má nekonečný proud zranitelných míst, které umožňují webům, které používají plug-in Java, aby unikly z karantény Java a měli plný přístup k vašemu počítači. Využívání, které umožňují kompromitovat technologii sandboxu prohlížeče Google Chrome, jsou mnohem vzácnější, i když Chrome má nulové dny.

Zodpovědné zpřístupnění

Někdy je zranitelnost zjištěna dobrými kluky. Buď vývojář objeví tuto chybu zabezpečení nebo "hackerů z bílého klobouku" objeví tuto chybu zabezpečení a zveřejní ji zodpovědně, například prostřednictvím programu Pwn2Own nebo programu Google Chrome, který odměňuje hackery za zjištění zranitelných míst a jejich odpovědné zpřístupnění.Vývojář opraví chybu a uvolní opravu.

Škodlivé osoby se mohou později pokusit zneužití této chyby poté, co byly zveřejněny a zpoplatněny, ale lidé měli čas na přípravu.

Někteří lidé neupravují svůj software včas, takže tyto útoky mohou být stále nebezpečné.Pokud se však útok zaměřuje na software, který používá známou zranitelnost, že je již k dispozici patch, není to útok "nulový den".

Zero-Day útoky

Někdy je zranitelnost zjištěna špatnými kluky. Lidé, kteří objevují tuto zranitelnost, ji mohou prodávat jiným lidem a organizacím, které hledají zneužívání( to je velký obchod - nejedná se jen o teenagery ve sklepích, kteří se s vámi už pokoušejí potírat, je to organizovaný zločin).Zranitelnost již mohla vývojáři znát, ale vývojář jej pravděpodobně nebyl schopen opravit včas.

V tomto případě ani vývojář, ani lidé, kteří používají tento software, předem varují, že jejich software je zranitelný.Lidé se pouze dozví, že software je zranitelný, když je již napaden, často tím, že zkoumá útok a zjistí, jakou chybu zneužívá.

Jedná se o nulový den útok - to znamená, že vývojáři měli nulové dny k řešení problému dříve, než je již využíván ve volné přírodě.Zločinec o tom ví o to dost dlouho, aby vytvořil exploit a začal útočit. Software zůstává citlivý na útok, dokud uživatel neuvolní a nepoužije náplast, což může trvat několik dní.

Jak se chránit

Nulté dny jsou děsivé, protože o nich nemáme žádné předběžné oznámení.Nemůžeme zabránit útokům za nulové dny tím, že necháme náš software patched. Podle definice nejsou k dispozici žádné záplaty pro útok za nulový den.

Takže co můžeme udělat, abychom se ochránili před nulovými vyčerpáním?

• Vyvarujte se ohroženého softwaru : Nevíme jistě, že v budoucnu bude v Jádu další zranitelnost v oblasti Java, ale dlouhá historie nenávratného útoku v Javě znamená, že to bude pravděpodobné.(Ve skutečnosti je Java v současné době citlivá na několik nulových útoků, které dosud nebyly opraveny.) Odinstalujte Java( nebo zakažte plug-in, pokud potřebujete Java nainstalovanou) a jste méně riskantní útoky za nulový den. PDF čtečka PDF a přehrávač Flash Player také historicky měly spoustu nulových útoků, i když se nedávno zlepšily.
• Zmenšete povrch útoku : čím méně software máte na zranitelnost vůči útokům za nulový den, tím lépe. Proto je dobré odinstalovat zásuvné moduly prohlížeče, které nepoužíváte, a vyhnout se tomu, aby se zbytečný serverový software vystavil přímo internetu. Dokonce i v případě, že je serverový software plně patched, může dojít k útoku za nulový den.
• Spusťte antivirový program : Antivirové programy vám mohou pomoci proti útokům za nulové dny.Útok, který se pokouší nainstalovat škodlivý software do vašeho počítače, může způsobit, že antivirový program zablokuje instalaci škodlivého softwaru. Antivirový heuristik( který detekuje podezřelou činnost) může také zablokovat útok za nulový den. Antivirové programy pak mohou být aktualizovány pro ochranu proti útoku za nulové dny dříve, než je dostupná náplast pro samotný zranitelný software. To je důvod, proč je rozumné používat antivirový systém v systému Windows bez ohledu na to, jak jste opatrní.
• Aktualizujte svůj software : Aktualizace softwaru vám pravidelně chrání před nulovými dny, ale zajistí, že budete opravit co nejdříve po jeho uvolnění.To je také důvod, proč je důležité snížit váš útokový povrch a zbavit se potenciálně zranitelného softwaru, který nepoužíváte - je méně softwaru, který potřebujete k aktualizaci.

Vysvětlili jsme, co je zneužívání nulového dne, ale co je to trvalá a bezproblémová bezpečnostní chyba známá jako? Zjistěte, zda můžete odpověď zjistit v sekci Geek Trivia!