4Aug
Technický tlač neustále píše o nových a nebezpečných exploatáciách "nulového dňa".Ale čo presne znamená zneužívanie nultého dňa, čo robí to tak nebezpečným, a - čo je najdôležitejšie - ako sa môžete chrániť?
Nútené útoky sa stávajú, keď sa zlí ľudia dostanú pred dobrých ľudí a útočia na nás so zraniteľnosťami, o ktorých sme ani nevedeli, že existujú.Sú to, čo sa stane, keď nemáme čas na prípravu našich obranných prostriedkov.
Software je zraniteľný Softvér
nie je dokonalý.Prehliadač, v ktorom to čítate - či už je to Chrome, Firefox, Internet Explorer alebo čokoľvek iný - má v ňom zaručenú chybu. Takýto komplexný softvér je napísaný ľudskými bytosťami a má problémy, o ktorých ešte stále nevieme. Mnohé z týchto chýb nie sú veľmi nebezpečné - možno spôsobia zlyhanie webových stránok alebo prerušenie vášho prehliadača. Niektoré chyby sú však bezpečnostnými dierami.Útočník, ktorý vie o chybe, môže vytvoriť zneužitie, ktoré používa chybu v softvéri na získanie prístupu k vášmu systému.
Samozrejme, niektorý softvér je zraniteľnejší než iní.Napríklad Java má nekonečný tok zraniteľností, ktoré umožňujú webovým stránkam, ktoré používajú Java plug-in, aby unikli z karantény Java a mali plný prístup k vášmu počítaču. Exploity, ktoré dokážu kompromitovať technológiu sandboxingu prehliadača Google Chrome, sú omnoho zriedkavejšie, hoci aj Chrome má nulové dni.
Zodpovedné zverejnenie
Niekedy je zraniteľnosť objavená dobrými chlapmi. Buď vývojár objaví chybu sami alebo "biele hat" hackeri objavia zraniteľnosť a zverejnia ju zodpovedne, možno aj prostredníctvom niečoho, ako je Pwn2Own alebo Google Chrome bug bounty program, ktorý odmeňuje hackerov za objavovanie zraniteľností a zverejní ich zodpovedne. Vývojár opraví chybu a uvoľní pre ňu opravu.
Škodlivý ľudia sa neskôr môžu pokúsiť zneužiť zraniteľnosť po jej zverejnení a opravách, ale ľudia mali čas na prípravu.
Niektorí ľudia nemajú náplasť softvér včas, takže tieto útoky môžu byť stále nebezpečné.Ak sa útok zameriava na softvér, ktorý používa známu zraniteľnosť, že už je k dispozícii náplasť, nie je to útok "nultý deň".
Zero-Day útoky
Niekedy je zraniteľnosť zistená zlou chlapmi.Ľudia, ktorí objavia túto zraniteľnosť, ju môžu predávať iným ľuďom a organizáciám, ktoré hľadajú zneužívanie( to je veľký biznis - to nie sú len tínedžeri v pivničných priestoroch, ktorí sa už s vami pokúšajú oklamať, ide o organizovaný zločin).Zraniteľnosť už mohla vývojárovi známa, ale vývojár nemusí byť schopný ho opraviť včas.
V tomto prípade ani vývojár, ani používatelia softvéru nemajú vopred varovanie, že ich softvér je zraniteľný.Ľudia sa iba dozvedia, že softvér je zraniteľný, keď je už napadnutý, často skúmaním útoku a zisťovaním, akú chybu zneužíva.
Jedná sa o nultý deň útoku - to znamená, že vývojári mali nula dní na to, aby sa s týmto problémom vyrovnali ešte predtým, ako sa už využívajú vo voľnej prírode. Avšak, zlí ľudia o tom vedia dosť dlho na to, aby dokázali vykorisťovať a začať útočiť.Softvér je naďalej citlivý na napadnutie, kým sa náplasť neuvoľní a nepoužije používateľ, čo môže trvať niekoľko dní.
Ako sa chrániť
Nulové dni sú desivé, pretože nemáme vopred upozornenie na ne. Nemôžeme zabrániť útokom na nultý deň tým, že udržiavame náš softvér nalepený.Podľa definície nie sú k dispozícii netypické útoky.
Takže čo môžeme urobiť, aby sme sa ochránili pred nulovými vykorisťovaniami?
- Vyhýbajte sa zraniteľnému softvéru : Nevieme isto, že v budúcnosti bude existovať ďalšia zraniteľnosť Java v budúcnosti, ale dlhá história útokov nultého dňa od spoločnosti Java znamená, že to bude pravdepodobne.(V skutočnosti je Java v súčasnosti citlivá na niekoľko nultých útokov, ktoré ešte neboli opravené.) Odinštalujte Java( alebo zakážte plug-in, ak potrebujete Java nainštalovaný) a máte menej nebezpečenstva útokov na nulu,Čítačka PDF aplikácie Adobe a prehrávač Flash Player tiež historicky mali dosť nultých útokov, aj keď sa nedávno zlepšili.
- Znížte povrch útoku : Čím menej softvéru máte zraniteľný voči útokom na nulové dni, tým lepšie. Z tohto dôvodu je dobré odinštalovať doplnky prehliadača, ktoré nepoužívate, a vyhnúť sa tomu, aby sa zbytočný serverový softvér vystavil priamo na internete. Dokonca aj vtedy, keď je serverový softvér plne zakopaný, môže nakoniec dôjsť k nulovému útoku.
- Spustite antivírus : Antivírusy môžu pomôcť proti útokom na nulové dni. Pri útoku, ktorý sa pokúša nainštalovať škodlivý softvér do vášho počítača, môže inštalácia škodlivého softvéru zabrániť antivírusom. Antivírusová heuristika( ktorá detekuje podozrivú činnosť) môže tiež zablokovať útok nultého dňa. Antivírusy môžu byť aktualizované na ochranu pred útokom nultého dňa skôr, než je k dispozícii náplasť pre samotný zraniteľný softvér. To je dôvod, prečo je rozumné používať antivírus na systéme Windows, bez ohľadu na to, aké opatrné ste.
- Aktualizujte svoj softvér : Aktualizácia softvéru pravidelne vás nebude chrániť pred nulovými dňami, ale zabezpečíte, aby ste opravu čo najskôr po jeho uvoľnení.To je tiež dôvod, prečo je dôležité znížiť útočisko a zbaviť sa potenciálne zraniteľného softvéru, ktorý nepoužívate - je to menej softvéru, ktorý musíte zabezpečiť, aby bol aktualizovaný.
Vysvetlili sme, čo je zneužitie nultého dňa, ale čo je trvalá a bezproblémová zraniteľnosť zabezpečenia známa ako? Pozrite sa, či môžete zistiť odpoveď v našej sekcii Geek Trivia!
