Почетна » како да » Шта је “нулти дан” експлоатације и како се можете заштитити?

    Шта је “нулти дан” експлоатације и како се можете заштитити?

    Технолошка штампа стално пише о новим и опасним "нултим данима" експлоатира. Али шта је тачно експлоатација нултог дана, што је чини тако опасном, и - што је најважније - како се можете заштитити?

    Напади нултог дана се дешавају када лоши момци напредују испред добрих момака, нападају нас са рањивостима за које нисмо ни знали да постоје. То је оно што се догађа када нисмо имали времена да припремимо нашу одбрану.

    Софтваре Ис Вулнерабле

    Софтвер није савршен. Претраживач који ово читате - било да је у питању Цхроме, Фирефок, Интернет Екплорер или било шта друго - гарантовано има грешке у њему. Такав комплексан софтвер пишу људска бића и још увијек немају никаквих проблема. Многе од ових грешака нису веома опасне - можда узрокују неисправност веб сајта или рушење прегледача. Међутим, неке грешке су сигурносне рупе. Нападач који зна за грешку може да направи екплоит који користи грешку у софтверу да би добио приступ вашем систему.

    Наравно, неки софтвер је рањивији од других. На пример, Јава је имала бескрајан низ рањивости које дозвољавају Веб локацијама које користе Јава плуг-ин да избегну Јава сандбок и имају потпуни приступ вашој машини. Експлоати који успевају да компромитују Гоогле Цхроме технологију сандбокинга је много ређа, иако чак и Цхроме има нулти дан.

    Одговорно откривање

    Понекад, рањивост откривају добри момци. Или ће програмер открити саму рањивост или хакери "бијелог шешира" открити рањивост и открити га одговорно, можда кроз нешто као што је Пвн2Овн или Гооглеов програм за бугове на Гоогле Цхроме, који награђују хакере за откривање рањивости и одговорно их откривају. Програмер исправља грешку и издаје закрпу за њу.

    Злонамерни људи могу касније покушати да искористе рањивост након што су откривени и закрпљени, али људи су имали времена да се припреме.

    Неки људи не закрпе свој софтвер на време, тако да ови напади могу и даље бити опасни. Међутим, ако је напад усмерен на део софтвера који користи познату рањивост, постоји већ доступан закрпа, то није напад "нултог дана".

    Зеро-Даи Аттацкс

    Понекад рањивост открију лоши момци. Људи који открију рањивост могу га продати другим људима и организацијама које траже експлоати (ово је велики посао - ово нису само тинејџери у подрумима који се више не мешају са вама, то је организовани криминал у акцији) или га користе сами. Рањивост је можда већ позната девелоперу, али програмер можда није успео да је поправи на време.

    У овом случају, ни програмер ни људи који користе софтвер нису унапријед упозорили да је њихов софтвер рањив. Људи само сазнају да је софтвер рањив када је већ нападнут, често испитивањем напада и учењем које грешке искориштавају.

    Ово је нулти дан напада - то значи да су програмери имали нула дана за рјешавање проблема прије него што се већ експлоатира у дивљини. Међутим, лоши момци су довољно дуго знали за то да направе експлоатацију и почну да нападају. Софтвер остаје подложан нападима све док корисници не објаве и примене закрпу, што може потрајати неколико дана.

    Како се заштитити

    Нула дана је застрашујуће јер о њима нисмо обавештени унапред. Не можемо спречити нападе нултог дана задржавајући наш софтвер. По дефиницији, ниједан закрпе нису доступне за напад нула дана.

    Па шта можемо да учинимо да се заштитимо од нултог дана?

    • Избегавајте угрожени софтвер: Не знамо са сигурношћу да ће у будућности у Јави постојати још једна рањивост на нулти дан, али дуга повијест напада на нулти дан значи да ће вјероватно бити. (Заправо, Јава је тренутно рањива на неколико напада нултог дана који још нису закрпљени.) Деинсталирајте Јава (или онемогућите плуг-ин ако вам је потребна Јава инсталација) и мање сте под ризиком од напада нултог дана . Адобеов ПДФ читач и Фласх Плаиер су такође у прошлости имали доста нултих дана напада, иако су се недавно побољшали.
    • Смањите површину напада: Што је софтвер мање рањив на нулти дан напада, то боље. Због тога је добро деинсталирати плуг-инове прегледника које не користите и избегавати непотребан серверски софтвер изложен директно на Интернет. Чак и ако је серверски софтвер у потпуности закрпљен, на крају се може десити нулти дан напада.
    • Покрените Антивирус: Антивируси могу помоћи против напада нултог дана. Напад који покушава да инсталира злонамерни софтвер на вашем рачунару може да установи да је инсталација злонамерног софтвера застарела антивирусна заштита. Антивирусна хеуристика (која открива сумњиву активност) може такође блокирати нулти дан напада. Антивируси се онда могу ажурирати ради заштите од напада нултог дана раније него што је закрпа доступна за саму угрожену верзију софтвера. Зато је паметно користити антивирус на Виндовс-у, без обзира колико сте пажљиви.
    • Ажурирајте свој софтвер: Редовно ажурирање софтвера неће вас заштитити од нултих дана, али ће осигурати да имате исправку што је пре могуће након објављивања. То је и разлог зашто је важно смањити површину напада и ослободити се потенцијално угроженог софтвера који не користите - то је мање софтвера који је потребан да би се осигурало да је ажуриран.


    Ми смо објаснили шта је нулти дан експлоатације, али шта је трајна и непокривена сигурносна рањивост позната као? Видите да ли можете да сазнате одговор у нашој секцији Геек Тривиа!