See võib olla pettumusttekitav, kui mõni tarkvara nõuab end pidevalt turvapaikadega värskendamist, kuid need on teie seadme ohutuse seisukohalt väga olulised. Kui programm end värskena hoiab, kaitseb see ennast kardetud nullipäevase rünnaku eest ja hoiab teid turvaliselt.
Seda öeldes, mis on nullipäevane ärakasutamine ja miks on nii tähtis oma tarkvara ajakohastada?
Mis on nullipäevane ärakasutamine?
Enne kui hüpata nullpäevase (või 0-päevase) ekspluateerimise juurde, peame heitma pilgu ekspluateerimisjahi maailmale. Arendajal on äärmiselt keeruline avaldada tarkvara, mis sisaldab null vigu; selle tagajärjel tekitab see ärakasutajaid, kes soovivad neid vigu leida.
Ekspluatatsioonikütt proovib tarkvara kaitses aukude leidmiseks erinevaid meetodeid. See võib hõlmata programmi petmist lubama ekspluataatoril tarkvarale kaugjuurdepääsu või sundida pahatahtlikku programmi käivitama.
Kui jahimees leiab ekspluateerimise, saavad nad minna ühte kahest rajast. See sõltub eelkõige nende üldisest hoiakust ja nende ekspluateerimise jahipidamise põhjustest.
Nullpäeva haavatavuse parandamine
Kui putukakütt on uurija või entusiast, läheb lugu tõenäoliselt heale teele. Sel juhul teatab ekspluateerimise jahimees veast arendajale salaja, et vältida ekspluateerimise sattumist valedesse kätesse.
Kui arendaja on ekspluateerimisest teadlik, saavad nad plaastri kiiresti välja töötada ja selle välja lasta, enne kui keegi teine veast teada saab. Loomulikult on parandusest kasu ainult siis, kui kasutajad selle tegelikult alla laadivad, mistõttu mõni tarkvara kontrollib ja laadib turvapaigad automaatselt alla.
Seotud: Mis vahe on Black-Hat ja White-Hat häkkerite vahel?
Mis on must-müts ja valge kübaraga häkkerid? Mis on hallimütsiga häkkerid? Ja kuidas saate end nende eest kaitsta?
See lappimismeetod võib olla teie jaoks tüütu, kuna mõni tarkvara võib hakata iga päev plaastrit nõudma. Sellegipoolest on oluline lasta neil värskendustel käivitada, sest see võib olla arendaja, kes oma kasutajate kaitsmiseks lappib nullipäevast ärakasutamist.
Nullpäeva haavatavuse kasutamine
Teisel teel pole aga nii õnnelikku lõppu. Kui putukakütt otsib ekspluateerimisi, mida nad saavad enda jaoks kuritarvitada, hoiavad nad need teadmised arendajast eemal. Seejärel töötab veapüügija välja ja laseb välja programmi, mis kasutab viga ära isikliku kasu saamiseks.
See stsenaarium on eriti vastik, kuna seda kasutatakse arendaja teadmata aktiivselt ära. Nad ei saa parandada seda, millest nad ei tea, mis annab küberkurjategijatele vabaduse kõigi tarkvara koopiate üle, kuni keegi teine vea avastab.
Kui arendaja saab teada aktiivselt kasutatavast veast, saab sellest võidujooks ajaga. Kui arendaja on kiire, saavad nad vea enne kahjustuste tegemist sulgeda; kui nad seda ei tee, võib see ohustada klientide turvalisust.
Kui pahatahtlik agent leiab vea ja kasutab seda, tekitab see küberturvalisuses kriitilise hetke, kus kaks osapoolt ründavad haavatavuse parandamist või sellest suurt kasu. Selle hetke haarab mõiste "nullipäevane ärakasutamine". Seda seetõttu, et viga avastati samal päeval, kui viga avastati - see on "nullpäeval".
Nullpäevase ekspluateerimise oht
Nullpäevased ekspluateerimised on ohtlikud, kuna neil on küberturvalisusega võrreldes kaks eelist. Nad mitte ainult ei kuritarvita veel parandamata viga, vaid teevad seda ilma, et arendaja teaks sellest enne, kui on liiga hilja.
Stuxnet on eriti vastik näide nullipäevast rünnakut. Stuxnet kuritarvitas Iraani uraani rikastamise keskuses avastatud ekspluateerimist. Stuxnet tungis süsteemi sisse, sundis tsentrifuugid nii kiiresti pöörlema, et need lagunesid, ja tegi siis valediagnostikaaruande, öeldes, et kõik on korras.
See tahtlikult tegi kõik endast oleneva, et süsteemi kasutajaid petta, arvates, et kõik läheb sujuvalt Sellisena ei teadnud keegi midagi valesti enne, kui umbes tuhat tsentrifuugi oli end rebinud puruks.
Nullpäeva viiruse olemus tähendab seda, et see võib suure tõhususega radari alla hiilida. Viirusetõrjevahendid ei taba seda, sest nad ei tea, mida otsida. Tarkvara ei saa selle vastu kaitsta, sest ta ei tea, et sellel on alustuseks viga.
See muudab nullipäevase rünnaku häkkerile vastikuks viisiks kahju tekitada, ilma et ohver isegi aru saaks, mis toimub.
Kuidas püsida nullipäevaste haavatavuste eest
Nullpäevased ähvardused kõlavad kindlasti hirmutavalt ja neid ei tohiks mingil juhul alahinnata. Kuid kõik pole veel kadunud; on olemas viise, kuidas saate enda eest hoolitseda ja vältida nullipäeva arvuti nakatamist.
Parim kaitse nullpäevase viiruse eest on hea aimdus sellest, mida internetis mitte teha. Pahavaraarendajad saavad ära kasutada kõik soovitud nullipäevaprobleemid, kuid siiski peavad nad kasuliku koormuse mingil viisil arvutisse viima. Niikaua kui te seda eitate, on teie seade enamike ohtude eest kaitstud.
Nii peaksite kindlasti nii palju õppima veebiturvalisuse kohta nagu sa saad. Kõik näpunäited pole nullipäeva eest kaitsmisel asjakohased, kuid peate siiski teadma, kuidas turvaliselt sirvida.
Kui teil on põhitõed juba maas, saate teha palju kaitsta ennast nullpäevase ärakasutamise eest. Need ekspluateerimised toimivad kõige paremini süsteemides, mida regulaarselt ei värskendata, seega on nullipäevase plaastri allalaadimine kohe, kui see on valmis, suurepärane võimalus turvaliseks jääda.
Kangelaseks saamine vs. Nullpäevaohud
Nullpäeva oht võib olla suur küberturvalisuse probleem, kuid see ei tähenda, et olete nende vastu täiesti abitu. Nüüd teate, mis on nullipäeva oht, miks need on nii ohtlikud ja miks on oluline kogu oma tarkvara ajakohasena hoida, hoolimata sellest, kui tüütud värskenduskäsud on.
Kui tagate, et teie arvuti on küberrünnakute eest kaitstud, võib teie pea keerutada. Õnneks on nii, et kui järgite mõningaid põhitõdesid, mida peate ja mida ei tohi, olete enamiku veebiohtude eest kaitstud.
Kuidas end veebis turvaliselt hoida? Siin on 10 peamist turvanõuannet, mille järgi elada.
- Internet
Arvutiteaduste bakalaureuse kraad on sügavalt kirg kõigi turvalisuse vastu. Pärast tööd indie-mängustuudios leidis ta kirg kirjutamise vastu ja otsustas kasutada oma oskuste komplekti kõigist tehnilistest asjadest kirjutamiseks.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
