Kas yra „nulinės dienos“ išnaudojimas ir kaip jūs galite apsaugoti save?

Technologinė spauda nuolat rašo apie naujus ir pavojingus „nulinės dienos“ išnaudojimus. Bet kas iš tikrųjų yra nulinės dienos išnaudojimas, kas daro jį tokiu pavojingu, ir, svarbiausia, kaip galite apsaugoti save?

Nulinės dienos atakos įvyksta, kai blogi vaikinai pralenkia gerus vaikinus, užpuoldami mus su pažeidžiamumais, kurių mes niekada nežinojome. Jie atsitinka, kai neturėjome laiko pasiruošti gynybai.

Programinė įranga yra pažeidžiama

Programinė įranga nėra tobula. Jūsų naršyklėje, kurią skaitote, ar „Chrome“, „Firefox“, „Internet Explorer“, ar bet kas kita, yra garantuota, kad jame bus klaidų. Tokia sudėtinga programinė įranga yra parašyta žmonių ir turi problemų, kurių mes dar nežinome. Daugelis šių klaidų nėra labai pavojingos - galbūt jie sukelia svetainės gedimą ar jūsų naršyklės gedimą. Tačiau kai kurios klaidos yra saugumo skylės. Užpuolikas, kuris žino apie klaidą, gali išnaudoti išnaudojimą, kuris naudoja programinės įrangos klaidą, kad galėtų pasiekti jūsų sistemą.

Žinoma, kai kurios programos yra labiau pažeidžiamos nei kitos. Pavyzdžiui, „Java“ turėjo nesibaigiantį pažeidžiamumo srautą, leidžiantį svetainėms, naudojančioms „Java“ papildinį, pabėgti nuo „Java“ smėlio dėžės ir turėti visišką prieigą prie jūsų įrenginio. „Google Chrome“ smėlio dėžės technologiją sugadinantys išnaudojimo būdai buvo daug retesni, nors „Chrome“ netgi turėjo nulinių dienų.

Atsakingas atskleidimas

Kartais pažeidžiamumą aptinka geri vaikinai. Arba kūrėjas aptinka pačių pažeidžiamumą arba „baltoji“ įsilaužėliai aptinka pažeidžiamumą ir atskleidžia jį atsakingai, galbūt per kažką panašaus į „Pwn2Own“ ar „Google“ „Chrome“ klaidų programinę įrangą, kuri atlygina įsilaužėjus už pažeidžiamumą ir atskleidžia juos atsakingai. Kūrėjas pataiso klaidą ir išleidžia pataisą.

Kenkėjiški žmonės gali vėliau bandyti išnaudoti pažeidžiamumą po to, kai jie buvo atskleisti ir pataisyti, tačiau žmonės turėjo laiko pasiruošti.

Kai kurie žmonės nepraleidžia savo programinės įrangos laiku, todėl šie išpuoliai vis dar gali būti pavojingi. Tačiau, jei ataka yra nukreipta į programinę įrangą, kurioje naudojamas žinomas pažeidžiamumas, kad jau yra pleistras, tai nėra „nulinės dienos“ ataka.

Nulinės dienos atakos

Kartais pažeidžiamumą aptinka blogi vaikinai. Žmonės, kurie aptinka pažeidžiamumą, gali jį parduoti kitiems žmonėms ir organizacijoms, ieškančioms išnaudojimo (tai yra didelis verslas - tai ne tik paaugliai rūsyje, bandydami su jumis susieti, tai yra organizuotas nusikalstamumas, veikiantis), arba jį naudoti patys. Pažeidžiamumas gali būti žinomas kūrėjui, tačiau kūrėjas galėjo laiku ją išspręsti.

Šiuo atveju nei programinės įrangos kūrėjas, nei programinės įrangos naudotojai neturi išankstinio įspėjimo, kad jų programinė įranga yra pažeidžiama. Žmonės tik sužino, kad programinė įranga yra pažeidžiama, kai ji jau užpuolama, dažnai ištyrinėjant išpuolį ir mokantis, ką ji naudoja.

Tai yra nulinės dienos ataka - tai reiškia, kad kūrėjai turėjo nulinę dieną, kad išspręstų šią problemą, kol ji jau nebenaudojama. Tačiau blogi vaikinai apie jį žinojo pakankamai ilgai, kad galėtų išnaudoti ir pradėti atakuoti. Programinė įranga išlieka pažeidžiama dėl atakos, kol naudotojai nepalieka ir neperleidžia pataisos, o tai gali užtrukti kelias dienas.

Kaip apsaugoti save

Nulinės dienos yra baisios, nes apie jas nėra pranešta iš anksto. Negalime užkirsti kelio nulinės dienos atakoms palaikydami mūsų programinę įrangą. Pagal apibrėžimą nulinės dienos atakos nėra.

Taigi, ką galime padaryti, kad apsisaugotume nuo nulinės dienos išnaudojimo?

• Venkite pažeidžiamos programinės įrangos: Mes nežinome, kad ateityje „Java“ bus dar vienas „nulinės dienos“ pažeidžiamumas, tačiau „Java“ ilgas nulinės dienos atakų istorija reiškia, kad bus tikėtina. (Tiesą sakant, „Java“ šiuo metu yra pažeidžiama kelioms nulinės dienos atakoms, kurios dar nebuvo pataisytos.) Pašalinkite „Java“ (arba išjunkite papildinį, jei reikia „Java“ įdiegimo) ir esate mažiau rizikingi nulinės dienos atakoms . „Adobe“ PDF skaitytuvas ir „Flash Player“ taip pat istoriškai turėjo nemažai nulinės dienos atakų, nors jie neseniai pagerėjo.
• Sumažinkite savo atakos paviršių: Kuo mažiau programinės įrangos jūs pažeidžiate nulinės dienos išpuolius, tuo geriau. Štai kodėl gera pašalinti naršyklės papildinius, kurių nenaudojate, ir vengti nereikalingos serverio programinės įrangos, veikiančios tiesiogiai internete. Net jei serverio programinė įranga yra visiškai pataisyta, gali įvykti nulinės dienos ataka.
• Paleiskite antivirusinę programą: Antivirusiniai vaistai gali padėti užkirsti kelią nulinės dienos atakoms. Išpuolis, bandantis įdiegti kenkėjišką programinę įrangą jūsų kompiuteryje, gali rasti antivirusinę programinę įrangą. Antivirusinė heuristika (kuri aptinka įtartinai atrodančią veiklą) taip pat gali užblokuoti nulinės dienos ataką. Antivirusiniai vaistai gali būti atnaujinti, kad apsaugotų nuo nulinės dienos atakos anksčiau nei pataisa pačiai pažeidžiamai programinei įrangai. Štai kodėl protingas naudoti antivirusinę sistemą „Windows“, nesvarbu, kaip esate atsargūs.
• Atnaujinkite savo programinę įrangą: Jūsų programinės įrangos atnaujinimas reguliariai neapsaugos nuo nulio dienų, tačiau užtikrins, kad pataisymas būtų kuo greičiau po to, kai jis bus paleistas. Štai kodėl svarbu sumažinti savo atakos paviršių ir atsikratyti potencialiai pažeidžiamos programinės įrangos, kurios nenaudojate - tai mažiau programinės įrangos, kurią reikia užtikrinti, kad būtų atnaujinta.

Mes paaiškinome, kas yra nulinės dienos išnaudojimas, bet kas yra nuolatinis ir nepašalintas saugumo pažeidžiamumas, žinomas kaip? Pažiūrėkite, ar galite išsiaiškinti atsakymą mūsų „Geek“ smulkmenų skyriuje!