Domača » kako » Kaj je Zero-Day izkoriščanje in kako se lahko zaščitite?

    Kaj je Zero-Day izkoriščanje in kako se lahko zaščitite?

    Tehnološki tisk nenehno piše o novih in nevarnih »ničelnih dneh«. Toda kaj točno je izkoriščanje nič dan, zaradi česar je tako nevarno in - kar je najpomembnejše - kako se lahko zaščitite?

    Napadi brez dneva se zgodijo, ko slabi fantje napredujejo pred dobrimi, napadajo nas s šibkostmi, ki jih sploh nismo vedeli. To se dogaja, ko nismo imeli časa za pripravo obrambe.

    Programska oprema je ranljiva

    Programska oprema ni popolna. Brskalnik, ki ga berete to - v Chromu, Firefoxu, Internet Explorerju ali karkoli drugega - je zagotovo imel napake v njem. Tako zapleteno programsko opremo so napisali ljudje in imajo težave, o katerih še ne vemo. Mnoge od teh napak niso zelo nevarne - morda povzročijo okvaro spletnega mesta ali sesutje brskalnika. Vendar pa so nekatere napake varnostne luknje. Napadalec, ki pozna napako, lahko izkoristi izkoriščanje, ki uporablja napako v programski opremi, da pridobi dostop do vašega sistema.

    Seveda je nekaj programske opreme bolj ranljivo od drugih. Na primer, Java je imela nepretrgan niz ranljivosti, ki spletnim mestom, ki uporabljajo plug-in Java, omogočajo, da se izognejo peskovniku Java in imajo popoln dostop do vašega računalnika. Izkušnje, ki uspejo ogroziti tehnologijo brskalnika Google Chrome, so bile precej redkejše, čeprav je imel celo Chrome ničelne dni.

    Odgovorno razkritje

    Včasih dobro odkrijejo ranljivost. Razvijalec odkrije ranljivost sam ali pa hekerji odkrijejo ranljivost in jo razkrijejo odgovorno, morda s pomočjo podobnega programa Pwn2Own ali Googlovega programa Chrome, ki nagrajuje hekerje za odkrivanje ranljivosti in jih razkrije odgovorno. Razvijalec popravi napako in sprosti popravek.

    Zlonamerni ljudje lahko kasneje poskusijo izkoristiti ranljivost, potem ko je bila razkrita in zakrpana, vendar so ljudje imeli čas za pripravo.

    Nekateri ljudje ne popravijo svoje programske opreme pravočasno, zato so ti napadi še vedno lahko nevarni. Vendar, če je napad usmerjen na del programske opreme z znano ranljivostjo, za katero že obstaja na voljo popravek, to ni napad "ničelnega dne".

    Napadi brez dneva

    Včasih slabe ljudi odkrijejo ranljivost. Ljudje, ki odkrijejo ranljivost, ga lahko prodajajo drugim ljudem in organizacijam, ki iščejo podvige (to je velik posel - to niso samo najstniki v kleti, ki se z vami večkrat zmešajo, to je organizirani kriminal v akciji) ali pa jih uporabljajo sami. Ta ranljivost je razvijalcu morda že znana, vendar jo razvijalec morda ni uspel popraviti pravočasno.

    V tem primeru niti razvijalec niti ljudje, ki uporabljajo programsko opremo, niso vnaprej opozorili, da je njihova programska oprema ranljiva. Ljudje se samo naučijo, da je programska oprema ranljiva, ko je že napadena, pogosto s preučevanjem napada in spoznavanjem, kaj napako izkorišča.

    To je napad nič dneva - to pomeni, da so razvijalci imeli nič dni časa, da bi rešili problem, preden se je že izkoriščal v divjini. Vendar pa so slabi ljudje dovolj dolgo vedeli za to, da bi lahko izkoristili in začeli napadati. Programska oprema ostane ranljiva za napade, dokler uporabniki ne izdajo in uporabijo popravek, kar lahko traja več dni.

    Kako se zaščititi

    Nič dni je strašljivo, ker o njih nismo vnaprej obveščeni. Ne moremo preprečiti napadov z ničnim dnevom, tako da popravimo programsko opremo. Po definiciji ni na voljo nobenih popravkov za napad na ničelni dan.

    Torej, kaj lahko storimo, da se zaščitimo pred ničelnimi podvigi?

    • Izogibajte se ranljivi programski opremi: Ne vemo zagotovo, da bo v prihodnosti v Javi prišlo do še ene ničelne ranljivosti, vendar dolga zgodovina napadov z ničnimi danami Java pomeni, da bo verjetno. (V bistvu je Java trenutno ranljiva za več napadov z ničelnim dnevom, ki še niso bili zakrpani.) Odstranite Javo (ali onemogočite vtičnik, če potrebujete nameščeno Java) in ste manj ogroženi z napadi ničelnega dne. . Adobeov bralnik PDF in predvajalnik Flash Player sta tudi v preteklosti imela številne napade nič dni, čeprav so se pred kratkim izboljšali.
    • Zmanjšajte površino napada: Bolj kot je programska oprema, ki je ranljiva za napade ničelnega dneva, bolje. Zato je dobro odstraniti vtičnike brskalnika, ki jih ne uporabljate, in preprečiti, da bi bila nepotrebna strežniška programska oprema neposredno izpostavljena internetu. Tudi če je strežniška programska oprema popolnoma zakrpana, se lahko sčasoma zgodi ničelni napad.
    • Zaženite protivirusni program: Antivirusi lahko pomagajo pri napadih z ničnimi dnevi. Napad, ki poskuša v računalnik namestiti zlonamerno programsko opremo, lahko ugotovi, da je protivirusni program zlonamerno programsko opremo oviral. Antivirusna hevristika (ki zazna aktivnost, ki je videti sumljivo) lahko blokira tudi napad z ničnim dnevom. Protivirusna zdravila se lahko nato posodobijo zaradi zaščite pred ničelnim napadom prej, kot je na voljo za samo ranljivo programsko opremo. Zato je pametno uporabiti protivirusni program na Windows, ne glede na to, kako ste previdni.
    • Posodobite programsko opremo: Redno posodabljanje programske opreme vas ne bo zaščitilo pred ničelnimi dnevi, vendar bo zagotovilo, da bo popravilo čim prej po tem, ko bo izdano. To je tudi razlog, zakaj je pomembno zmanjšati površino napada in se znebiti potencialno ranljive programske opreme, ki je ne uporabljate - to je manj programske opreme, ki jo morate zagotoviti, da je posodobljena.


    Pojasnili smo, kaj je izkoriščanje ničelnega dneva, toda kaj je trajna in nepotrjena varnostna ranljivost, ki je znana kot? Poglejte, če lahko ugotovite, kakšen odgovor boste dobili v naši rubriki Geek Trivia!