4Aug

Mi a "Zero-Day" Exploit, és hogyan védheti meg magad?

A tech sajtó folyamatosan ír új és veszélyes "zéró napi" kihívásokról. De mi a pontosan egy nulla napos kizsákmányolás, mi teszi olyan veszélyes, és - ami a legfontosabb - hogyan védheti meg magát?

A nulla napos támadások akkor következnek be, amikor a rosszfiúk megelőzik a jó fiúkat, támadják azokat a sebezhetőségeket, amelyeket soha nem tudtunk.Ők mi történik, amikor még nem volt időnk a védekezésünk előkészítésére. Az

szoftver sérülékeny

A szoftver nem tökéletes. A böngésző, amelyről olvasod ezt - legyen az Chrome, Firefox, Internet Explorer vagy bármi más - garantáltan hibás. Az ilyen összetett szoftvereket az ember írta és problémái vannak, amiket még nem tudunk. Sok ilyen hiba nem túl veszélyes - esetleg hibás működést okoz a webhely vagy a böngésző összeomlik. Egyes hibák azonban biztonsági lyukak. Egy olyan támadó, aki tud a hibáról, egy olyan exploitet hozhat létre, amely a szoftverben található hibát használja a rendszer eléréséhez.

Természetesen egyes szoftverek sebezhetőbbek, mint a többiek. Például a Java-nak soha véget nem érő sebezhetőségei vannak, amelyek lehetővé teszik, hogy a Java-plug-inet használó webhelyek elkerüljék a Java-homokzsákot, és teljes hozzáféréssel rendelkezzenek a készülékhez. Azok a kizsákmányolók, amelyek veszélyeztetik a Google Chrome homokozó technológiáját, sokkal ritkábbak voltak, bár még a Chrome is nulla nap volt.

Felelős közzététel

Néha egy sérülékenységet fedeznek fel a jó fiúk. Vagy a fejlesztõ felfedezi a sérülékenységet, vagy a "fehérhéj" hackerek felfedik a sérülékenységet, és felelõsségteljesen felderítik, talán a Pwn2Own vagy a Google Chrome hibajavító programján keresztül, amely hackerek számára jutalmazza a sérülékenység felfedezését és felelõsségének feltárását. A fejlesztő javítja a hibát, és kiad egy javítást.

A rosszindulatú emberek később felfedezhetik és javíthatják a sérülékenységet, de az embereknek ideje volt felkészülni.

Néhány ember nem frissíti a szoftverét időben, így ezek a támadások még mindig veszélyesek lehetnek. Ha azonban egy támadás egy olyan szoftverre irányul, amely ismert sérülékenységgel rendelkezik, hogy már rendelkezésre áll egy javítás, ez nem egy "nulla napos" támadás.

Nulla-napos támadások

Néha egy sérülékenységet fedeznek fel a rosszfiúk. Azok a személyek, akik felfedezik a sebezhetőséget, eladhatják azt más embereknek és szervezeteknek, akik keresést keresnek( ez nagy üzlet - ez nem csak a pincékben lévő tizenéveseknél próbálkozik veled, ez szervezett bűnözés akcióban), vagy maguk használják. A biztonsági rés már ismert volt a fejlesztő számára, de előfordulhat, hogy a fejlesztő nem tudta időben kijavítani.

Ebben az esetben sem a fejlesztő, sem a szoftvereket használó személyek nem előre jelzik, hogy szoftverük sebezhető.Az emberek csak akkor tudják meg, hogy a szoftver sérülékeny, amikor már megtámadják, gyakran a támadások megvizsgálásával és a hiba kihasználásával.

Ez egy nulla napos támadás - ez azt jelenti, hogy a fejlesztőknek már nulla napja volt a probléma kezelésére, mielőtt a vadonban ki tudják használni. Azonban a rosszfiúk már régóta tudtak róla, hogy kiaknázzák a támadást és elkezdhessenek támadni. A szoftver továbbra is sérülékeny a támadással szemben, amíg a javítócsomagot felszabadítják és felhasználják, ami akár több napig is eltarthat.

Hogyan védekezhetsz

A nulla nap félelmetes, mert nincs előre értesítettük. Nem tudjuk megakadályozni a nulla napos támadást, ha a szoftverünket javítjuk. A definíció szerint egyetlen folt sem érhető el nulla napos támadás esetén.

Szóval mit tehetünk azért, hogy megvédjük magunkat a nulla napos kizsákmányolástól?

  • Kerülje a sérülékeny szoftvereket : Nem biztos, hogy a jövőben egy újabb nulla napos sebezhetőség lesz a Java-ban, de a Java hosszú napi nulladik támadása azt jelenti, hogy valószínűleg lesz.(Valójában a Java jelenleg sebezhető több nulla napos támadásra, amely még nincs javítva.) Eltávolítson Java-t( vagy tiltsa le a beépülő modult, ha Java-telepítésre van szüksége), és kevésbé fenyegeti a nulla napos támadást. Az Adobe PDF-olvasója és a Flash Player is történelmileg számos nulladik napi támadással rendelkezett, bár a közelmúltban javultak.
  • Csökkentse a támadási felületet : Minél kevesebb szoftver van a nulladik napi támadásokkal szemben, annál jobb. Ezért érdemes eltávolítani a nem használt böngésző-bővítményeket, és elkerülni, hogy a felesleges kiszolgálószoftverek közvetlenül az internetre kerüljenek. Még akkor is, ha a szerver szoftver teljesen fel van javítva, egy nulla napos támadás történhet.
  • Antivírus futtatása : Az antivirusok segíthetnek a nulladik napi támadások ellen. A támadást, amely megpróbálja rosszindulatú programokat telepíteni a számítógépére, a víruskeresővel fenyegetheti a rosszindulatú programok telepítését. A víruskereső heurisztikája( amely gyanús megjelenésű tevékenységet észlel) szintén blokkolhatja a nulla napos támadást. Az antivirusokat ezután naprakésszé teheti a zéró napi támadás elleni védelemre, mint amilyen a javítás a sebezhető szoftver számára. Ezért érdemes vírusölőt használni a Windows rendszeren, függetlenül attól, hogy óvatos vagy.
  • A szoftver frissítése : A szoftver frissítése rendszeresen nem védi Önt nulladik napoktól, de biztosítja, hogy a javítás a lehető legrövidebb időn belül megtörténjen. Ezért fontos ezért csökkenteni a támadási felületét és megszabadulni a potenciálisan sérülékeny szoftverektől, amelyet nem használsz - kevesebb szoftver szükséges frissíteni.

Megmagyaráztuk, hogy mi a nulla napos kihasználás, de mi az állandó és nem behatárolt biztonsági rés? Nézze meg, tud-e kitalálni a választ a Geek Trivia részlegén!