4Aug
Техничка штампа стално пише о новим и опасним експлоатацијама "нула дана".Али шта је тачно експлоатација нултог дана, шта га чини тако опасним и, што је најважније, како се можете заштитити?
Напади нултог дана се дешавају када лоши момци напредују од добрих момака, нападајући нас са рањивим ситуацијама које никада нисмо ни знали постојали.Они се дешавају када нисмо имали времена да припремимо одбрану.
Софтвер је угрожен
Софтвер није савршен.Бровсер на који читате ово - било да је то Цхроме, Фирефок, Интернет Екплорер или било шта друго - гарантовано је да има грешке у њему.Такав сложени део софтвера пишу људска бића и има проблема о којима још не знамо.Многе од ових грешака нису врло опасне - можда они доводе до кварова на веб локацији или вашег претраживача.Међутим, неке грешке су сигурносне рупе.Нападач који зна о бугу може направити експлоатацију која користи грешку у софтверу како би приступила вашем систему.
Наравно, неки софтвер је рањивији од других.На пример, Јава је имала невероватни ток рањивости који омогућује веб-сајтовима који користе Јава плуг-ин да побегну из Јава сандучета и имају потпун приступ вашој машини.Експлоати који успијевају компромитовати Гоогле Цхроме технологију за сандбоке били су много ријетки, мада је чак и Цхроме имао нула дана.
Одговорно откривање
Понекад, рањивост откривају добри момци.Или програмер открива саму рањивост или хакери "бијели хат" открију рањивост и откривају га одговорно, можда кроз нешто попут Пвн2Овн-а или Гоогле-овог програмског пакета за грешку са бубама, који награђују хакере за откривање рањивости и одговорно их откривају.Програмер решава грешку и издаје патцхес за то.
Злонамјерни људи могу касније покушати да експлоатишу рањивост након што су откривени и покривени, али људи су имали времена да се припреми.
Неки људи не праве свој софтвер благовремено, тако да ови напади и даље могу бити опасни.Међутим, ако напад напада циљеве софтвера користећи познату рањивост која је већ доступна за закрпу, то није "нулти дан" напада.
Зеро-Даи напади
Понекад, рањивост откривају лоши момци.Људи који открију рањивост могу га продати другим људима и организацијама које траже експлоатације( то је велики посао - то нису само тинејџери у подрумима који више покушавају да се носе са собом, то је организовани криминал у акцији) или их сами користе.Рањивост можда је већ познат програмеру, али програмер можда није могао поправити на вријеме.
У овом случају, ни програмер нити људи који користе софтвер имају унапред упозорење да је њихов софтвер угрожен.Људи само сазнају да је софтвер рањив када је већ нападнут, често испитивањем напада и сазнањем о чему искоришћава буг.
Ово је напад без нуле - то значи да су програмери имали нула дана да би се решили проблем пре него што је већ експлоатисан у дивљини.Међутим, лоши момци су знали о томе довољно дуго да раде на експлоатацији и почну нападати.Софтвер остаје подложан нападима док се не отвори закрпу и примене од стране корисника, што може трајати неколико дана.
Како се заштитити
Зеро дана су страшни јер немамо унапред обавештења о њима.Не можемо спречити нападе нултог дана тако што ћемо задржати наш софтвер.По дефиницији, нема патцхес за напад без нуле.
Шта можемо учинити да се заштитимо од нултих експлоатација?
- Избегавајте угрожен софтвер : Не знамо сигурно да ће у будућности бити још једна рањивост у Јава-у у будућности, али Јава-ова дуга историја нултих напада значи да ће вероватно бити.(У ствари, Јава је тренутно подложан неколицини нултих напада који још нису покривени.) Деинсталирајте Јава( или онемогућите додатни програм ако вам је потребна Јава инсталација) и мање сте ризиковали нултодневне нападе.Адобеов читач ПДФ-а и Фласх Плаиер такођер су у историји имали доста напада на нули, мада су недавно побољшани.
- Смањите свој напад на површину : Што мање софтвера имате рањив за нападе нултог дана, то боље.Због тога је добро деинсталирати додатке за претраживаче које не користите и избјегавајте да непотребни серверски софтвер буде изложен директно Интернету.Чак и ако је серверски софтвер у потпуности попуњен, нултодневни напад може евентуално да се деси.
- Покрените антивирус : Антивируси могу да помогну против нултих напада.Напад који покуша инсталирати малвер на вашем рачуналу може пронаћи малверну инсталацију која је онемогућена од стране антивируса.Антивирусна хеуристика( која открива активност сумњивог изгледа) такође може блокирати напад без нуле.Антивируси се затим могу ажурирати ради заштите од нултог напада раније него што је доступан закрпу за сам рањиви софтвер.Због тога је паметно користити антивирус за Виндовс, без обзира на то колико сте пажљиви.
- Задржите ажурирани софтвер : Редовно ажурирање вашег софтвера неће вас заштитити од нула дана, али ће вам обезбедити поправак што је пре могуће након што је ослободјен.Ово је такође разлог зашто је важно смањити површину напада и ослободити се потенцијално осјетљивог софтвера који не користите - мање је софтвера који требате осигурати је ажуриран.
Објаснили смо шта је експлоатација нултог дана, али која је трајна и неповезана сигурносна рањивост позната као?Погледајте да ли можете да сазнате одговор на нашој секцији Геек Тривиа!