4Aug
Tech-ajakiri pidevalt kirjutab uutest ja ohtlikest null-päevastest ekspluateerimisest. Kuid mis täpselt on nullpäevane ärakasutamine, mis muudab selle nii ohtlikuks ja - mis kõige olulisemaks - kuidas saate end kaitsta?
Zero päeva rünnakud juhtuvad, kui halvad poisid jõuavad hea mehi, rünnates meid haavatavuste tõttu, mida me kunagi isegi ei teadnud. Nad juhivad siis, kui meil pole aega oma kaitsemeetmeid valmistada.
tarkvara on haavatav
tarkvara ei ole täiuslik. Brauser, mida te sellel lugestate - kas see on Chrome, Firefox, Internet Explorer või midagi muud - on selles, et selles on vigu. Sellist keerukat tarkvara on inimestest kirjutatud ja neil on probleeme, mida me veel ei tea. Paljud neist veadest ei ole väga ohtlikud - võib-olla põhjustavad veebisaidid rikkeid või teie brauserit krahh. Kuid mõned vead on turvaaugud. Rännukas, kes teab viga, saab käivitada ekspluateerimise, mis kasutab teie süsteemis juurdepääsu viga.
Muidugi on mõni tarkvara tundlikum kui teised. Näiteks Java-il on olnud turvasüsteemide lõputu vool, mis lubavad Java-pistikprogramme kasutavatel veebisaitidel Java-liidese pääsemiseks ja täieliku juurdepääsu teie arvutisse. Kasutamine, mis õnnestub kompromissima Google Chrome'i liivakastite tehnoloogia, on olnud palju haruldasem, kuigi isegi Chrome'il oli null päeva.
Vastutustundlik avalikustamine
Mõnikord avastavad head isikud haavatavust. Kas arendaja avastab ise haavatavuse või "valge mütsi" häkkerid tuvastavad haavatavuse ja avaldavad selle vastutustundlikult, näiteks läbi Pwn2Owni või Google'i Chrome'i veaotsuse programmi, mis maksab häkkerite eest haavatavuste avastamiseks ja neile vastutustundlikult. Arendaja parandab vea ja vabastab selle jaoks plaastri.
Pahatahtlikud inimesed võivad hiljem proovida ära kasutada haavatavust pärast selle avalikustamist ja parandamist, kuid inimestel on aega ette valmistada.
Mõned inimesed ei varusta oma tarkvara õigeaegselt, nii et need rünnakud võivad endiselt olla ohtlikud. Siiski, kui rünnak seab eesmärgiks tüpi tüpi, kasutades teadaolevat haavatavust, et juba on olemas plaaster, pole see null-päeva rünnak.
null-päeva rünnakud
Mõnikord avastavad haavatavused halvad poisid. Inimesed, kes avastavad haavatavuse, võivad seda müüa teistele inimestele ja organisatsioonidele, kes otsivad ära ekspluateerimise( see on suur äri - see ei ole ainult teismelised keldrites, kes üritavad enam teiega segada, see on organiseeritud kuritegevus tegevuses) või kasuta seda ise. Võimalik, et haavatavus on juba arendajale teada olnud, kuid arendaja ei pruugi olla suutnud seda õigeaegselt parandada.
Sellisel juhul ei ole arendaja ega tarkvara kasutavad inimesed eelnevalt hoiatanud, et nende tarkvara on haavatav. Inimesed saavad teada ainult, et tarkvara on haavatav, kui seda juba ründab, sageli uurides rünnakut ja õppides, mis viga see ära kasutab.
See on null päeva rünnak - see tähendab, et arendajatel on probleemi lahendamiseks null päeva, enne kui seda juba looduses kasutatakse. Kuid halvad poisid on seda juba piisavalt teadlikud, et seda ära kasutada ja hakata rünnata. Tarkvara on rünnakute suhtes haavatav, kuni kasutajate plaaster vabaneb ja seda rakendab, mis võib võtta mitu päeva.
Kuidas kaitsta end
Null päeva on hirmutav, sest meil pole neid eelnevalt teavitatud. Me ei saa vältida null päeva rünnakuid, hoides meie tarkvara pahtrit. Määratluse kohaselt pole null-päeva rünnaku jaoks saadaval paiku.
Niisiis, mida me saame teha, et kaitsta ennast nullist päeva ära?
- Vältida haavatavat tarkvara : me ei tea kindlasti, et tulevikus on veel Java-null päeva haavatavus, kuid Java-i pikk nullpäevade rünnakute ajalugu tähendab seda tõenäoliselt tõenäoliselt.(Tegelikult on Java praegu haavatav mitmete nullpäevade rünnakute suhtes, mis pole veel leitud.) Java-seadme desinstallimine( või pistikprogrammi keelamine, kui sul on Java-i installitud) ja teil on null-päeva rünnakute ohtu vähem. Adobe PDF-lugeja ja Flash Player on ka ajalooliselt olnud üsna palju null-päeva rünnakuid, kuigi nad on hiljuti paranenud.
- Vähendage oma Attack Surface -d. Mida väiksem tarkvara on null-päeva rünnakute suhtes haavatav, seda parem. Sellepärast on hea eemaldada brauseri pistikprogrammid, mida te ei kasuta ja vältige tarbetut serveritarkvara, mis on otse internetiga kokku puutunud. Isegi kui serveritarkvara on täielikult parandatud, võib lõpptulemusena tekkida null päeva rünnak.
- Käivitage antiviirus : antiviirused võivad aidata null-päeva rünnakute eest. Rünnak, mis üritab arvutisse pahavara installida, võib leida, et pahavara paigaldus on viirusetõrje poolt rikutud. Viirusetõrje heuristics( mis tuvastab kahtlaselt näiva tegevuse) võib blokeerida ka null-päeva rünnaku. Viirusevastaseid viiruseid saab nüüd kaitsta null-päeva rünnaku eest varem, kui haavatavale tarkvarale on ise saadaval plaaster. Sellepärast on tark, kui kasutate Windowsis viirusetõrjet, hoolimata sellest, kui hoolikalt te olete.
- hoia oma tarkvara uuendatud : teie tarkvara regulaarselt värskendamine ei kaitse teid nullpäevade eest, kuid see tagab, et teil on pärast selle vabastamist võimalikult kiiresti parandada. See on ka põhjus, miks on oluline vähendada rünnaku pinda ja vabaneda potentsiaalselt haavatavast tarkvarast, mida te ei kasuta - see on vähem tarkvara, mida on vaja uuendada.
Oleme selgitanud, mida null päeva kasutada, kuid mis on püsiv ja turvaturvalisus, mis on tuntud kui? Vaadake, kas suudate välja selgitada vastus meie Geeki trivia osas!