4Aug

"Sıfır Gün" Bir Exploit Nedir ve Nasıl Kendinizi Koruyorsunuz?

Teknik basında sürekli yeni ve tehlikeli "sıfır gün" patlatanlar yazılıyor. Fakat tam olarak ne sıfır gün süren bir sömürme, ne kadar tehlikeli kılan şey, ve en önemlisi, kendinizi nasıl koruyabilirsiniz?

Sıfır gün saldırıları, kötü adamlar iyi adamların önüne geçtiğinde, varlığını bile bilmediğimiz zayıf noktalarla bize saldırdığında gerçekleşir. Savunmalarımızı hazırlamak için vaktimiz olmadığında olurlar.

Yazılımı Güvenlik Açığı

Yazılım mükemmel değildir. Bu dosyayı, Chrome, Firefox, Internet Explorer veya başka bir şey olsun, okuduğunuz tarayıcının hataları olduğundan emin olabilirsiniz. Böyle karmaşık bir yazılım parçası insanlar tarafından yazılmış ve henüz bilmediğimiz sorunları var. Bu hataların birçoğu çok tehlikeli değildir - belki bir web sitesinin arızalanmasına veya tarayıcının çökmesine neden olurlar. Bununla birlikte, bazı hatalar güvenlik açıklarıdır. Hatayı bilen bir saldırgan, sisteminize erişmek için yazılımdaki hatayı kullanan bir exploit oluşturabilir.

Elbette, bazı yazılımlar diğerlerinden daha savunmasızdır.Örneğin, Java, Java eklentisini kullanan web sitelerinin Java sanal alanından çıkıp makinenize tam erişime sahip olmasına izin veren, asla bitmeyen bir güvenlik açığı yaşanmıştır. Chrome'un sandık barındırma teknolojisinden ödün vermeyi başaran exploit'ler çok daha seyrek görüldü, buna rağmen Chrome'un sıfır günleri vardı.

Sorumlu Gizli Açıklama

Bazen, iyi adamlar tarafından bir güvenlik açığı keşfedilir. Ya geliştirici bu güvenlik açığını kendileri keşfeder veya "beyaz şapka" hackerları bu güvenlik açığını keşfeder ve belki de hackerleri güvenlik açıklarını keşfetmeleri için ödüllendiren ve bunları sorumlu bir şekilde ifşa eden Pwn2Own veya Google'ın Chrome hata böceği programı gibi bir şey aracılığıyla sorumlu bir şekilde ifşa eder. Geliştirici, hatayı düzeltir ve bunun için bir düzeltme paketi yayınlar.

Kötü niyetli kişiler daha sonra açığa çıkarılan ve düzeltildikten sonra güvenlik açığından yararlanmaya çalışabilir, ancak insanlar hazırlamak için zamana sahiptir.

Bazı insanlar yazılımlarını zamanında düzeltmez, bu nedenle bu saldırılar tehlikeli olabilir. Bununla birlikte, bir saldırı, bilinen bir savunmasızlığı kullanan bir yazılım parçasını hedefleyen bir düzeltme eki var demektir, bu "sıfır gün" bir saldırı değildir.

Sıfır Gün Atakları

Bazen, kötü adamlar tarafından bir güvenlik açığı keşfedildi. Güvenlik açığını keşfeden insanlar, onu istismar arayan diğer kişilere ve kuruluşlara satabilir( bu büyük bir iş, sadece bundan önce değil sizinle uğraşmaya çalışan bodrumdaki ergenler, bu organize suç eylemidir) veya kendileri kullanıyor. Güvenlik açığı zaten geliştiricinin bildiği gibi olabilir, ancak geliştirici bunu zamanında düzeltememiş olabilir.

Bu durumda, ne geliştirici ne de yazılımı kullanan insanlar, yazılımlarının savunmasız olduğunu önceden önceden bildirdiler.İnsanlar, saldırıya uğradığında, genellikle saldırıyı inceleyerek ve hangi hatadan yararlandığını öğrenerek yazılımın savunmasız olduğunu öğrenirler.

Bu, sıfır günlük bir saldırıdır - bu, geliştiricinin, vahşi ortamda kullanılmadan önce sorunu çözmek için sıfır gün sürdüğü anlamına gelir. Bununla birlikte, kötü adamlar bir exploit hazırlamak ve saldırmaya başlamak için yeterince uzun süre bunu biliyorlardı.Yazılım, birkaç gün sürebilecek bir yama yayımlanana ve kullanıcılar tarafından uygulanana kadar saldırıya karşı savunmasız kalmaya devam ediyor.

Kendini Nasıl Korunur

Sıfır günler korkunç çünkü bunlar hakkında önceden haberimiz yok. Yazılımımızı yamalı tutarak sıfır gün saldırılarını engelleyemeyiz. Tanımı gereği, sıfır günlük bir saldırı için herhangi bir yama mevcut değildir.

Peki kendimizi sıfır gün süren patlatmalardan korumak için ne yapabiliriz?

Gelecekte Java başka sıfırıncı gün açığı olacağını kesin bilmiyorum ama sıfır-gün saldırıları Java'nın uzun geçmişi olma ihtimali yüksek demektir:
  • Korunmasız Yazılım kaçının. Kaldırma Java( Aslında, Java. Şu anda henüz yamalı edilmemiş birkaç sıfır gün saldırılarına karşı zayıf)( veya eklentiyi Java yüklü gerekirse devre dışı bırakın) ve risk altındaki sıfır gün saldırıları tercih etmiyorsanız. Adobe'nin PDF okuyucusu ve Flash Player, geçtiğimiz günlerde iyileştirilmiş olmasına rağmen, tarihsel olarak epeyce sıfır günlük saldırılar düzenledi.
  • Saldırı Yüzeyinizi Azaltın : Sıfır günlük saldırılara karşı savunmasız olan yazılımlarınız azsa, o kadar iyi olur. Bu nedenle, kullanmadığınız tarayıcı eklentilerini kaldırmanız ve gereksiz sunucu yazılımının doğrudan İnternet'e maruz kalmasını önlemek iyi bir amaçtır. Sunucu yazılımı tamamen düzeltilmiş olsa bile sıfır günlük bir saldırı olabilir.
  • Bir Antivirüs çalıştırın: Antivirüsler sıfır günlük saldırılara karşı yardımcı olabilir. Bilgisayarınıza kötü amaçlı yazılım yüklemeyi deneyen bir saldırı, kötü amaçlı yazılım kurulumunu virüsten koruma tarafından engellenmiş bulabilir. Bir antivirüsün buluşma biçimi( şüpheli görünen etkinliği algılayan), sıfır günlük bir saldırıyı da engelleyebilir. Antivirüsler, güvenlik açığından etkilenen yazılımın bulunduğu bir düzeltme eki daha önce, sıfır gün saldırısına karşı korunmak üzere güncellenebilir. Bu ne kadar dikkatli olursanız olun Windows'da bir antivirüs kullanmak akıllıca bir şeydir. Sıfır gün karşı korumaz düzenli Yazılımın güncellenmesi, ancak bu kısa sürede, bırakış sonra düzeltme var sağlayacaktır:
  • Yazılımınızı Güncelleme tutun. Saldırı alanınızı azaltmanız ve kullanmadığınız potansiyel olarak savunmasız yazılımlardan kurtulmanız önemlidir; sağlamanız gereken daha az yazılım olduğundan güncelleştirilir.

Sıfır günlük bir saldırının ne olduğunu açıkladık, ancak bilinen ve kalıcı olmayan, yamalı güvenlik açığı nedir? Yanıtınızı Geek Trivia bölümümüzde çözebilir miyiz bakın!