4Aug

Kas yra "nulio dienos" išnaudojimas ir kaip galite apsisaugoti?

Technikos spauda nuolat rašo apie naujus ir pavojingus "nulinės dienos" išnaudojimus. Bet kas iš tikrųjų yra nulinis dienos išnaudojimas, kas daro jį tokį pavojingą ir, svarbiausia, kaip jūs galite apsaugoti save?

Nulinės dienos išpuolių įvyksta, kai blogi vaikinai pralenkia gerus vaikinus, atakuoja mus su pažeidžiamumu, kurio niekada netgi nežinojo. Tai, kas atsitinka, kai mes neturėjome laiko pasiruošti mūsų gynybai.

programinė įranga yra pažeidžiama

programinė įranga nėra tobula. Naršyklė, kuria skaitote, - tai yra "Chrome", "Firefox", "Internet Explorer" ar dar kas nors, - turėsite klaidų.Toks sudėtingas programinės įrangos kūrinys yra žmonių parašytas ir problemas mes dar nežinome apie. Daugelis šių klaidų nėra labai pavojingi - galbūt jie sukelia svetainės veikimą arba naršyklė sugenda. Tačiau kai kurie klaidos yra saugumo skylės. Užpuolikas, kuris žino apie klaidą, gali kurti išnaudotoją, kuris naudoja programinės įrangos klaidą, kad gautų prieigą prie jūsų sistemos.

Žinoma, kai kurios programinės įrangos yra labiau pažeidžiamos nei kitos. Pvz., "Java" turėjo nesibaigiančią pažeidžiamumą, leidžiančią svetainėms, naudojančioms "Java" įskiepį, pabėgti nuo "Java" pseudoportalės ir turėti visišką prieigą prie jūsų įrenginio. Kompiuteriai, kurie sugeba pažeisti "Google Chrome" smėlio dėžės technologiją, buvo daug rečiau, nors netgi "Chrome" turėjo nulines dienas.

Atsakingas atskleidimas

Kartais pažeidžiamumą atranda geri vaikinai. Arba kūrėjas pats atskleidžia pažeidžiamumą arba "baltos kepurės" įsilaužėliai atpažįsta pažeidžiamumą ir atskleidžia jį atsakingai, galbūt per kažką panašaus į "Pwn2Own" arba "Google" "Chrome" klaidų bounty programą, kuri atlygina įsilaužėliams už pažeidimų atradimą ir atskleidžia juos atsakingai. Kūrėjas nustato klaidą ir išleidžia jį.

Piktybiniai žmonės vėliau gali bandyti išnaudoti pažeidžiamumą po jo atskleidimo ir pataisymo, tačiau žmonės turėjo laiko pasiruošti.

Kai kurie žmonės laiku nekeičia savo programinės įrangos, todėl šie išpuoliai gali būti pavojingi. Tačiau, jei užpuolimas nukreiptas į programinės įrangos dalį, naudojant žinomą pažeidžiamumą, kad jau yra galimos pataisos, tai nėra "nulinės dienos" ataka.

Zero-Day Attacks

Kartais pažeidžiamumą atranda blogi vaikinai.Žmonės, kurie atskleidžia pažeidžiamumą, gali jį parduoti kitiems žmonėms ir organizacijoms, ieškantiems išnaudojimo( tai yra didelis verslas - tai yra ne tik paaugliai rūsiuose, kurie bando su jumis netvarka, tai yra organizuotas nusikaltimas veikloje), arba pats naudojasi. Kūrėjas jau žinojo pažeidžiamumą, tačiau kūrėjas galbūt negalėjo jo laiku išspręsti.

Šiuo atveju nei kūrėjas, nei programinės įrangos vartotojai negali įspėti, kad jų programinė įranga yra pažeidžiama.Žmonės tik supranta, kad programinė įranga yra pažeidžiama, kai ji jau yra užpulta, dažnai tiriant ataką ir sužinojusi, kokią klaidą ji išnaudoja.

Tai yra nulinės dienos užpuolimas - tai reiškia, kad kūrėjai neturėjo dienų, kad galėtų spręsti šią problemą, kol ji nebebus eksploatuojama laukinėje gamtoje. Tačiau blogi vaikinai apie tai žinojo pakankamai ilgai, kad sukūrė išnaudotą ir pradėtų puola. Programinė įranga išlieka pažeidžiama atakai, kol vartotojas išleidžia ir taiko pleistras, o tai gali užtrukti kelias dienas.

Kaip apsaugoti save

Nulis dienų yra baisu, nes mes neturime išankstinio įspėjimo apie juos. Mes negalime užkirsti kelią nulinės dienos išpuolių, išlaikydami mūsų programinę įrangą.Pagal apibrėžimą, nė vienos dienos ataka nėra pataisymų.

Taigi, ką galime padaryti, kad apsisaugotume nuo nulinio dienos išnaudojimo?

  • Išvenkite pažeidžiamos programinės įrangos : mes nežinome, kad ateityje bus dar viena "Java" pažeidžiamumo nulinė diena, tačiau ilgoji "Java" ištisinių dienų atakų istorija reiškia, kad greičiausiai bus.(Iš tiesų, "Java" šiuo metu yra pažeidžiama kelioms nulinės dienos atakoms, kurios dar nėra patobulintos.) Pašalinkite "Java"( arba išjunkite papildinį, jei reikia įdiegtos "Java"), ir esate mažiau rizikuojate nulinio dienos atakoms."Adobe" PDF skaitytuvas ir "Flash" grotuvas taip pat istoriškai turėjo nemažai nulinės dienos išpuolių, nors pastaruoju metu jie patobulėjo.
  • Sumažinkite savo atakos paviršių : kuo mažiau programinės įrangos, kuriai esate pažeidžiami nulinės dienos išpuoliai, tuo geriau.Štai kodėl gera pašalinti naršyklės papildinius, kurių nenaudojate, ir išvengti nereikalingos serverio programinės įrangos, tiesiogiai veikiančios internete. Net jei serverio programinė įranga bus pilnai ištaisyta, galų gale gali įvykti nulinės dienos ataka.
  • Vykdyti antivirusinę : Antivirusai gali padėti išvengti nulinės dienos atakų.Ataka, kuri bando įdiegti kenkėjišką programinę įrangą jūsų kompiuteryje, gali būti, kad kenkėjiškų programų diegimas sugadintas antivirusine. Antivirusinės heurizacijos( kurios nustato įtartiną veiklą) taip pat gali užblokuoti nulinio dienos ataką.Antivirusai gali būti atnaujinami apsaugoti nuo nulinio dienos atakos anksčiau, nei pačios pažeidžiamos programinės įrangos.Štai kodėl protinga naudoti "Windows" antivirusinę priemonę, nesvarbu, kokia esate atsargūs.
  • Laikykite savo programinę įrangą Atnaujinta : reguliariai atnaujinusi programinę įrangą, ji nebus apsaugota nuo nulinės dienos, tačiau ji užtikrins, kad jūs turite ištaisyti kuo greičiau, kai bus paleista.Štai kodėl svarbu sumažinti atakos paviršių ir atsikratyti potencialiai pažeidžiamos programinės įrangos, kurios nenaudojate - mažiau atnaujinama programinė įranga, kurią reikia užtikrinti.

Mes paaiškinome, kokia yra nulinės dienos išnaudojimo funkcija, bet kas yra nuolatinė ir nepatvirtinta saugumo spraga, vadinama?Žiūrėkite, ar galite išsiaiškinti atsakymą mūsų "Geek Trivia" skyriuje!