4Aug
Tekniikka painaa jatkuvasti uusia ja vaarallisia nollapäiväisiä hyökkäyksiä.Mutta mikä on nollapäiväinen hyödyntäminen, mikä tekee siitä niin vaarallisen ja - mikä tärkeintä - kuinka voit suojata itseäsi?
Nollapäiväiset hyökkäykset tapahtuvat, kun pahat kaverit pääsevät hyvien miesten eteen hyökkäämällä meitä heikkouksiin, joita emme edes tienneet. Ne tapahtuvat, kun meillä ei ole ollut aikaa valmistautua puolustuksemme puoleen.
-ohjelmisto on haavoittuva
-ohjelmisto ei ole täydellinen. Selaimesi, jossa luet tätä - riippumatta siitä, onko se Chrome, Firefox, Internet Explorer tai jokin muu - on varmasti vikoja siinä.Tällainen monimutkainen ohjelmisto on kirjoitettu ihmisillä ja sillä on ongelmia, joista emme vielä tiedä vielä.Monet näistä vikoista eivät ole kovin vaarallisia - ehkä ne aiheuttavat sivuston toimintahäiriöitä tai selaimesi kaatuu. Jotkin virheet ovat kuitenkin turva-aukkoja. Hyökkääjä, joka tietää virheestä, voi laukaista sellaisen hyväksikäytön, joka käyttää vikaa ohjelmistossa päästäkseen järjestelmään.
Tietenkin jotkut ohjelmistot ovat haavoittuvampia kuin toiset. Esimerkiksi Java on kokenut ikuisen heikkouden, joka sallii Java-laajennuksen käyttävät sivustot pakenemaan Java-hiekkalaatikkoon ja niillä on täysi pääsy koneellesi. Hyökkäykset, jotka ovat vaarassa rikkoa Google Chromein hiekkalaateknologiaa, ovat olleet paljon harvinaisempia, vaikka Chrome onkin ollut nolla päivää.
Vastuullinen tiedonanto
Joskus hyvät kaverit löytävät haavoittuvuuden. Jokainen kehittäjä havaitsee haavoittuvuuden itse tai "valkoihattu" hakkerit havaitsevat haavoittuvuuden ja paljastavat sen vastuullisesti, ehkä esimerkiksi Pwn2Ownin tai Googlen Chromebug-palkkio-ohjelmalla, joka palkitsee hakkerit havaitsemaan haavoittuvuudet ja ilmaisemaan heidät vastuuntuntoisesti. Kehittäjä korjaa vian ja julkaisee sen korjaustiedoston.
Haitalliset ihmiset voivat myöhemmin yrittää hyödyntää haavoittuvuutta sen jälkeen, kun se on paljastettu ja patched, mutta ihmisillä on ollut aikaa valmistautua.
Jotkut ihmiset eivät korjaa ohjelmistoaan ajoissa, joten nämä hyökkäykset voivat olla edelleen vaarallisia. Jos hyökkäys kuitenkin kohdistuu sellaiseen ohjelmistoon, joka tunnetaan tunnetulla haavoittuvuudella, että jo olemassa on korjaustiedosto, se ei ole nollapäiväinen hyökkäys.
Nollapäiväiset hyökkäykset
Joskus roskat löytävät haavoittuvuuden. Haavoittuvuuden havaitsemat ihmiset saattavat myydä sen muille ihmisille ja organisaatioille, jotka etsivät hyökkäyksiä( tämä on suurta liiketoimintaa - tämä ei ole vain teini-ikäisiä kellarissa, jotka yrittävät sotkea kanssasi, tämä on järjestäytynyttä rikollisuutta toiminnassa) tai käyttää sitä itse. Kehittäjä on saattanut tuntea haavoittuvuuden jo, mutta kehittäjä ei ehkä ole voinut korjata sitä ajoissa.
Tässä tapauksessa kehittäjä tai ohjelmiston käyttävät henkilöt eivät ole ennakkoilmoituksia siitä, että heidän ohjelmistonsa ovat haavoittuvia. Ihmiset oppivat vain, että ohjelmisto on haavoittuva, kun sitä on jo hyökätty, usein tutkimalla hyökkäystä ja oppimalla, mitä vikaa se hyödyntää.
Tämä on nollapäiväinen hyökkäys - se tarkoittaa, että kehittäjillä on ollut nolla päivää käsitellä ongelmaa ennen kuin sitä on jo käytetty luonnonvaraisesti. Kuitenkin pahat pojat ovat tienneet siitä tarpeeksi kauan hyödyntämään hyökkäystä ja aloittamaan hyökkäämisen. Ohjelmisto on edelleen haavoittuvainen hyökkäykseen, kunnes käyttäjät voivat julkaista ja käyttää levytilaa, joka voi kestää useita päiviä.
Miten suojautua
Nollapäivät ovat pelottavia, koska meillä ei ole ennakkoilmoitusta niistä.Emme voi estää nollapäiväisiä hyökkäyksiä pitämällä ohjelmistomme paikoillaan. Määritelmän mukaan nollapäivän hyökkäyksille ei ole saatavilla korjaustiedostoja.
Joten mitä voimme tehdä suojellaksemme nollapäivää vastaan?
- Vältä haavoittuvia ohjelmia : Emme tiedä varmasti, että Java-ohjelmassa on vielä yksi nollapäivän haavoittuvuus, mutta Javain nollapäivähoidon pitkä historia merkitsee todennäköistä.(Itse asiassa Java on tällä hetkellä alttiina useille nollapäivän hyökkäyksille, joita ei ole vielä korjattu.) Poista Java( tai poista plug-in käytöstä, jos tarvitset Java-asennusta) ja olet vähemmän vaarassa nollapäivää.Adoben PDF-lukulaitteella ja Flash Playerilla on myös historiallisesti ollut useita nollapäivähyökkäyksiä, vaikka ne ovat parantuneet äskettäin.
- Vähentää hyökkäyspintaasi : Mitä vähemmän ohjelmistoja olet nollapäivän iskuille alttiita, sitä paremmin. Siksi kannattaa poistaa selaimesi laajennuksia, joita et käytä ja vältä tarpeettomia palvelinohjelmistoja suoraan Internetiin. Vaikka palvelinohjelmisto olisi täysin patched, nollapäivän hyökkäys voi tapahtua lopulta.
- Suorita virustentorjunta : Antivirukset voivat auttaa nollakohtaisia hyökkäyksiä vastaan. Hyökkäys, joka yrittää asentaa haittaohjelmia tietokoneellesi, saattaa löytää virustentorjuntaohjelman haittaohjelmien asennuksen. Virustentorjunnan heuristiikka( joka havaitsee epäilyttävän näköisen toiminnan) voi estää nollapäivän hyökkäyksen. Antivirusit voidaan sitten päivittää suojaamaan nollapäivän hyökkäystä aikaisempaa nopeammin kuin haavoittuvassa ohjelmistossa oleva korjaustiedosto. Siksi on järkevää käyttää virustorjuntajärjestelmää Windowsissa riippumatta siitä, kuinka varovainen olet.
- Pidä ohjelmistasi päivitetty : Ohjelmiston päivittäminen säännöllisesti ei suojaa nollapäiviä vastaan, mutta se varmistaa, että korjaus on mahdollisimman pian sen julkaisun jälkeen. Tämän vuoksi on tärkeää vähentää hyökkäyspintaasi ja päästä eroon potentiaalisesti haavoittuvista ohjelmista, joita et käytä - vähemmän ohjelmistoa, jota sinun on varmistettava, päivitetään.
Olemme selittäneet, mitä nolla päivää hyödyntää, mutta mikä on pysyvä ja epäselvä tietoturva-haavoittuvuus, joka tunnetaan nimellä?Katso, voitko selvittää vastauksen Geek Trivia -osiossa!