Kaj je izkoriščanje "nič-dan" in kako se lahko zaščitite?

Tehnični tisk nenehno piše o novih in nevarnih eksplozijah "nič dni".Toda kaj točno je izkoriščanje nič dni, zakaj je tako nevarno in, kar je najpomembneje, kako se lahko zaščitite?

Napadi ničelnega dneva se zgodijo, ko se slabi ljudje približajo dobrim fantom, ki nas napadajo s ranljivostmi, za katere nikoli niti ne vemo, da so obstajali. To se dogaja, ko nismo imeli časa pripraviti obrambe. Programska oprema

je ranljiva programska oprema

ni popolna. Brskalnik, ki ga berete, ne glede na to, ali gre za Chrome, Firefox, Internet Explorer ali kaj drugega, ima v njem hrošče. Tako zapleteno kos programske opreme je napisal človek in ima težave, o katerih še ne vemo. Mnoge od teh hroščev niso zelo nevarne - morda povzročijo nepravilno delovanje spletne strani ali brskalnik. Vendar so nekatere hrošče varnostne luknje. Napadalec, ki ve za hrošč, lahko obvlada izkoriščanje, ki uporablja napako v programski opremi, da pridobi dostop do vašega sistema.

Seveda je nekaj programske opreme bolj ranljivo od drugih. Na primer, Java je imela neverjeten tok ranljivosti, ki spletnim mestom, ki uporabljajo vtičnik Java, omogočajo, da pobegnejo iz peskovnika Java in imajo popoln dostop do vašega računalnika. Izkoriščanja, s katerimi se ogroža tehnologija Google Sandbox Sandboxing, so bile veliko bolj redke, čeprav je tudi Chrome imel nič dni.

Odgovorno razkritje

Včasih je ranljivost odkrila dobri fantje. Ali razvijalec sam odkrije ranljivost ali pa hekerji odkrijejo ranljivost in jo razkrijejo odgovorno, morda prek nekaj podobnega kot Pwn2Own ali Googlov program Google Boundy Boundy program, ki nagrajuje hekerje za odkrivanje ranljivosti in jih odgovorno razkrije. Razvijalec odpravi napako in sprosti popravek za to.

Zlonamerni ljudje lahko pozneje poskusijo izkoristiti ranljivost, potem ko so bili razkriti in popravljeni, vendar so ljudje imeli dovolj časa za pripravo.

Nekateri ljudje ne urejajo programske opreme pravočasno, zato so ti napadi še vedno nevarni.Če pa je napad usmerjen na programsko opremo, ki uporablja znano ranljivost, da je že na voljo popravek, to ni "nič-dan" napad.

Zero-Day napadi

Včasih ranljivost odkrijejo slabi ljudje. Ljudje, ki odkrijejo ranljivost, jih lahko prodajajo drugim ljudem in organizacijam, ki iščejo eksploatacije( to je veliko podjetje - to ni samo najstniki v kletnih prostorih, ki se poskušajo več zmešati s seboj, to je organizirani kriminal v akciji) ali pa ga uporabite sami. Razčlenitev je morda razvijalcu že znana, vendar ga morda razvijalec morda ni uspel popraviti pravočasno.

V tem primeru niti razvijalec niti uporabniki, ki uporabljajo programsko opremo, vnaprej opozorijo, da je njihova programska oprema ranljiva. Ljudje se naučijo le, da je programska oprema občutljiva, ko jo že napadajo, pogosto s preučevanjem napada in učenjem, kaj izkorišča napako.

To je ničelni napad - to pomeni, da so razvijalci imeli nič dni, da bi rešili težavo, preden se že izkoriščajo v divjini. Vendar pa so slabi ljudje o tem vedeli že dovolj dolgo, da so ustvarili izkoriščanje in začeli napadati. Programska oprema ostane ranljiva za napad, dokler popravek ne sprosti in uporabijo uporabniki, kar lahko traja nekaj dni.

Kako zaščititi sebe

Nič dni so zastrašujoče, ker jih nismo predhodno obvestili. Ne moremo preprečiti ničelnih napadov, tako da bomo obdržali programsko opremo. Po definiciji ni na voljo nobenih popravkov za ničelni napad.

Kaj lahko storimo, da se zaščitimo pred eksplozijami brez dneva?

• Izogibajte se ranljivi programski opremi : Ne vemo zagotovo, da bo v prihodnosti v Javi obstajala še ena ranljivost ničelnega dne, vendar pa je Java-ova dolgotrajna zgodovina ničalovnih napak znatno verjetna.(Dejansko je Java trenutno ranljiv za več napadov ničalnega dne, ki še niso bili popravljeni.) Odstranite Java( ali onemogočite vtičnik, če potrebujete nameščen Java) in manj tvegate napadi nič dni. Adobeov bralnik PDF in Flash Player sta v preteklosti imela kar nekaj napadov ničelnega dne, čeprav sta se nedavno izboljšali.
• Zmanjšajte svojo površino napadov : manj programske opreme, ki jo imate občutljivi na ničelne napade, bolje je. Zato je dobro, da odstranite vtičnike brskalnika, ki jih ne uporabljate, in se izogibajte nepotrebni strežniški programski opremi, izpostavljeni neposredno internetu. Tudi če je strežniška programska oprema v celoti popravljena, se sčasoma zgodi nenaden napad.
• Zaženite protivirusni program : Antivirusi lahko pomagajo proti ničelnim napadom. Napad, ki poskuša namestiti zlonamerno programsko opremo na vašem računalniku, lahko poišče namestitev zlonamerne programske opreme, ki jo prepreči protivirusni program. Antivirusna hevristika( ki zazna sumljivo dejavnost) lahko blokira tudi ničelni napad. Antivirusi se nato lahko posodobijo za zaščito pred ničelnim napadom prej, kot je obliž na voljo za ranljivo programsko opremo. Zato je pametno, če uporabljate protivirusni program Windows, ne glede na to, kako ste previdni.
• Obdržite posodobljeno programsko opremo : Redno posodabljanje programske opreme vas ne bo ščitilo pred ničelnimi dnevi, vendar vam bo zagotovilo, da boste čim prej odpravili. To je tudi razlog, zakaj je pomembno, da zmanjšate svojo površino napada in se znebite potencialno ranljive programske opreme, ki jo ne uporabljate - manj programske opreme, ki jo potrebujete za posodobitev.

Razložili smo, kaj je izkoriščanje ničelnega dne, a kaj je trajna in nepovabljena varnostna ranljivost, znana kot? Preverite, ali lahko ugotovite odgovor na našem oddelku Geek Trivia!