4Aug
Tech press nepārtraukti raksta par jauniem un bīstamiem "nulles dienas" lietojumiem. Bet ko īsti ir nulles dienas ekspluatācija, kas padara to tik bīstamu un - pats galvenais - kā jūs varat pasargāt sevi?
Nelaimes dienu uzbrukumi notiek tad, kad sliktie puiši saņem priekšā labus puišus, uzbrūkot mums ar ievainojamībām, par kurām mēs nekad nezinājām. Viņi tā notiek, ja mums nav bijis laika, lai sagatavotu mūsu aizsardzības līdzekļus.
programmatūra ir neaizsargāta
programmatūra nav ideāla. Pārlūkprogramma, kuru jūs to lasāt - neatkarīgi no tā, vai tā ir Chrome, Firefox, Internet Explorer vai jebkas cits - garantē, ka tajā ir kļūdas.Šāds sarežģīts programmatūras gabals ir uzrakstīts ar cilvēkiem, un mums ir problēmas, par kurām vēl nezinām. Daudzi no šiem bugs nav ļoti bīstami - varbūt viņi izraisa tīmekļa vietnes darbības traucējumus vai jūsu pārlūkprogramma crash. Tomēr dažas kļūdas ir drošības caurumi. Uzbrucējs, kurš zina par kļūdu, var veidot ekspluatāciju, kas programmatūrā izmanto kļūdu, lai piekļūtu jūsu sistēmai.
Protams, daži programmatūra ir neaizsargātāka nekā citi. Piemēram, Java ir bijusi nebeidzama ievainojamības plūsma, kas ļauj vietnēm, izmantojot Java spraudni, izvairīties no Java smilškastes un saņemt pilnīgu piekļuvi jūsu datoram. Lietotāji, kas spēj kompromitēt Google Chrome smilšu kastes tehnoloģiju, ir bijuši retāk, lai gan pat pārlūkam Chrome ir nulles dienas.
Atbildīgā atklāšana
Dažreiz ievainojamību atklāj labie puiši. Vai nu izstrādātājs atklāj pašu neaizsargātību, vai arī "balto cepuru" hakeri atklāj neaizsargātību un izpauž to atbildīgi, iespējams, izmantojot kaut ko līdzīgu Pwn2Own vai Google Chrome kļūdu devīzes programmu, kas atlīdzina hakeriem, lai atklātu neaizsargātību un atklātu tos atbildīgi. Izstrādātājs labo kļūdu un atbrīvo to plāksteri.
Ļaunprātīgi lietotāji pēc tam var mēģināt izmantot ievainojamību pēc tā atklāšanas un ielīmēšanas, bet cilvēkiem ir bijis laiks sagatavoties.
Daži lietotāji savlaicīgi neplaisa savu programmatūru, tāpēc šie uzbrukumi joprojām var būt bīstami. Tomēr, ja uzbrukums vērsts uz kādu programmatūras vienību, kurā ir zināma ievainojamība, ka jau ir pieejams plāksteris, tas nav "nulles dienas" uzbrukums.
nulles dienas uzbrukumi
Dažreiz ievainojamību atklāj sliktie puiši. Cilvēki, kuri atklāj neaizsargātību, to var pārdot citiem lietotājiem un organizācijām, kas meklē ekspluatātiskus( tas ir liels bizness - vairs nav tikai pusaudži pagrabstāvos, kuri cenšas sajaukt ar tevi, tas ir organizēta noziedzība darbībā) vai paši to izmantojat. Iespējams, ka ievainojamība jau bija zināma izstrādātājam, bet izstrādātājs, iespējams, nav varējis to novērst laikā.
Šajā gadījumā ne izstrādātājs, ne cilvēki, kas izmanto programmatūru, iepriekš nav brīdinājuši, ka viņu programmatūra ir neaizsargāta. Cilvēki tikai uzzina, ka programmatūra ir neaizsargāta, kad tā tiek uzbruka jau agrāk, bieži pārbaudot uzbrukumu un uzzinot, kādu kļūdu tā izmanto.
Tas ir nulles dienas uzbrukums, tas nozīmē, ka izstrādātājiem ir bijis nulle dienas, lai risinātu šo problēmu, pirms tā jau tiek izmantota savvaļā.Tomēr sliktie puiši par to jau ir zinājuši pietiekami ilgi, lai izveidotu eksploziju un sāktu uzbrukt. Programmatūra joprojām ir neaizsargāta pret uzbrukumiem, līdz lietotāji ielādē un lieto plāksteri, un tas var ilgt vairākas dienas.
Kā aizsargāt sevi
Zero dienas ir biedējošas, jo mums par tām nav iepriekš paziņots. Mēs nevaram novērst nulles dienas uzbrukumus, paturot mūsu programmatūru labot. Pēc definīcijas nulles dienas uzbrukumam nav pieejami nekādi ielāpi.
Tātad, ko mēs varam darīt, lai pasargātu sevi no nulles dienas ekspluatācijas?
- Izvairieties no neaizsargātām programmatūrām : mēs nezinām, ka nākotnē Java būs vēl viena nulles dienas neaizsargātība, taču Java ilgstoša nulles dienas uzbrukuma vēsture nozīmē, ka tas visticamāk būs.(Patiesībā, Java pašlaik ir neaizsargāti pret vairākiem nulles dienas uzbrukumiem, kas vēl nav ielādēti.) Atinstalējiet Java( vai atspējojiet spraudni, ja nepieciešams instalēta Java), un jums ir mazāk pakļautas nulles dienas uzbrukumu riskam. Adobe PDF lasītājs un Flash Player arī vēsturiski bija diezgan daudz nulles dienas uzbrukumu, lai gan pēdējā laikā viņi ir uzlabojušies.
- Samaziniet savu uzbrukuma virsmu . Jo mazāk programmatūras, kuru jūs neaizsargāt pret nulles dienas uzbrukumiem, jo labāk. Tādēļ ir pareizi atinstalēt pārlūka spraudņus, kurus jūs neizmantojat, un izvairieties no nevajadzīgas servera programmatūras, kas tieši pakļauti internetam. Pat tad, ja servera programmatūra ir pilnībā ielīmēta, galu galā var notikt nulles dienas uzbrukums.
- Izpildiet antivīrusu : Antivīrusi var palīdzēt pret nulles dienas uzbrukumiem. Uzbrukums, kas mēģina instalēt ļaunprātīgu programmatūru jūsu datorā, var atklāt, ka ļaundabīgo programmu instalēšana ir novērsta pret antivīrusu. Antivīrusa heiristika( kas atklāj aizdomīgu darbību) var arī bloķēt nulles dienas uzbrukumu. Antivīrus tad var atjaunināt aizsardzībai pret nulles dienas uzbrukumu agrāk, nekā pati par sevi ir pieejama patch. Tāpēc ir pareizi lietot pretvīrusu operētājsistēmā Windows neatkarīgi no tā, cik jūs esat uzmanīgs.
- Saglabājiet savu programmatūru Atjaunināts : regulāri atjauninot programmatūru, jūs neaizsargāties pret nulles dienām, bet tas nodrošinās, ka pēc izlaišanas to pēc iespējas ātrāk novērsīsit. Tas ir arī iemesls, kāpēc ir svarīgi samazināt uzbrukuma virsmu un atbrīvoties no potenciāli neaizsargātām programmatūrām, ko jūs neizmantojat - tas ir mazāk programmatūras, kas jums jānodrošina, tiek atjaunināts.
Mēs esam paskaidrojuši, ko izmanto nulles dienā, bet kāda ir pastāvīga un neatgriezeniska drošības ievainojamība, kas pazīstama kā?Skatiet, vai varat izdomāt atbildi mūsu Geek Trivia sadaļā!