Nulinės dienos išpuoliai įvyksta tada, kai blogi vaikinai įveikia gerus vaikinus, atakuoja mus su pažeidžiamumu, kurio niekada netgi nežinojo. Tai, kas atsitinka, kai mes neturėjome laiko pasiruošti mūsų gynybai.
Programinė įranga yra pažeidžiama
Programinė įranga nėra tobula. Naršyklė, kuria skaitote, - tai yra "Chrome", "Firefox", "Internet Explorer" ar dar kas nors, - turėsite klaidų. Toks sudėtingas programinės įrangos kūrinys yra žmonių parašytas ir problemas mes dar nežinome apie. Daugelis šių klaidų nėra labai pavojingi - galbūt jie sukelia svetainės veikimą arba naršyklė sugenda. Tačiau kai kurie klaidos yra saugumo skylės. Užpuolikas, kuris žino apie klaidą, gali kurti išnaudotoją, kuris naudoja programinės įrangos klaidą, kad gautų prieigą prie jūsų sistemos.
Žinoma, kai kurios programinės įrangos yra labiau pažeidžiamos nei kitos. Pvz., "Java" turėjo nesibaigiančią pažeidžiamumą, leidžiančią svetainėms, naudojančioms "Java" įskiepį, pabėgti nuo "Java" pseudoportalės ir turėti visišką prieigą prie jūsų įrenginio. Kompiuteriai, kurie sugeba pažeisti "Google Chrome" smėlio dėžės technologiją, buvo daug rečiau, nors netgi "Chrome" turėjo nulines dienas.
Atsakingas atskleidimas
Kartais pažeidžiamumą atranda geri vaikinai. Arba kūrėjas pats atskleidžia pažeidžiamumą arba "baltos kepurės" įsilaužėliai atpažįsta pažeidžiamumą ir atskleidžia jį atsakingai, galbūt per kažką panašaus į "Pwn2Own" arba "Google" "Chrome" klaidų bounty programą, kuri atlygina įsilaužėliams už pažeidimų atradimą ir atskleidžia juos atsakingai. Kūrėjas nustato klaidą ir išleidžia jį.
Piktybiniai žmonės vėliau gali bandyti išnaudoti pažeidžiamumą po to, kai jie buvo atskleisti ir ištaisyti, bet žmonės turėjo laiko pasiruošti.
Kai kurie žmonės laiku nekeičia savo programinės įrangos, todėl šie išpuoliai gali būti pavojingi. Tačiau, jei užpuolimas nukreiptas į programinės įrangos dalį, naudojant žinomą pažeidžiamumą, kad jau yra galimos pataisos, tai nėra "nulinės dienos" ataka.
Nulinės dienos atakos
Kartais pažeidžiamumą atranda blogi vaikinai. Žmonės, kurie atskleidžia pažeidžiamumą, gali jį parduoti kitiems žmonėms ir organizacijoms, ieškantiems išnaudojimo (tai yra didelis verslas - tai yra ne tik paaugliai rūsiuose, kurie bando su jumis netvarka, tai yra organizuotas nusikaltimas veikloje), arba pats naudojasi. Kūrėjas jau žinojo pažeidžiamumą, tačiau kūrėjas galbūt negalėjo jo laiku išspręsti.
Šiuo atveju nei kūrėjas, nei programinę įrangą naudojantys žmonės negali iš anksto įspėti, kad jų programinė įranga yra pažeidžiama. Žmonės tik sužino, kad programinė įranga yra pažeidžiama, kai ji jau yra užpulta, dažnai tiriant ataką ir sužinojusi, kokią klaidą ji išnaudoja.
Tai yra nulinis dienų išpuolis - tai reiškia, kad kūrėjai neturėjo jokių dienų, kad galėtų išspręsti šią problemą, kol ji nebebus eksploatuojama laukinėje gamtoje. Tačiau blogi vaikinai apie tai žinojo pakankamai ilgai, kad sukūrė išnaudotą ir pradėtų puola. Programinė įranga išlieka pažeidžiama atakai, kol vartotojas išleidžia ir taiko pleistras, o tai gali užtrukti kelias dienas.
Kaip apsisaugoti
Nulis dienų yra baisu, nes mes neturime iš anksto pranešti apie juos. Mes negalime užkirsti kelią nulinės dienos išpuolių, išlaikydami mūsų programinę įrangą. Pagal apibrėžimą, nė vienos dienos ataka nėra pataisymų.
Taigi, ką mes galime padaryti, kad apsisaugotume nuo nulinio dienos išnaudojimo?
- Venkite pažeidžiamos programinės įrangos: Mes tikrai nežinome, kad ateityje "Java" bus dar viena "nulinės dienos" pažeidžiamumo vieta, tačiau "Java" ilga nulinio dienų išpuolių istorija reiškia, kad greičiausiai bus. (Iš tiesų, "Java" šiuo metu yra pažeidžiama kelioms nulinės dienos atakoms, kurios dar nėra patobulintos.) Pašalinkite "Java" (arba išjunkite papildinį, jei reikia įdiegtos "Java"), ir esate mažiau rizikuojate nulinio dienos atakoms. "Adobe" PDF skaitytuvas ir "Flash" grotuvas taip pat istoriškai turėjo nemažai nulinės dienos išpuolių, nors pastaruoju metu jie patobulėjo.
- Sumažinkite savo atakos paviršių: Kuo mažiau programinės įrangos, kuriai esate pažeidžiami nulinės dienos išpuoliai, tuo geriau. Štai kodėl gera pašalinti naršyklės papildinius, kurių nenaudojate, ir išvengti nereikalingos serverio programinės įrangos, tiesiogiai veikiančios internete. Net jei serverio programinė įranga bus pilnai ištaisyta, galų gale gali įvykti nulinės dienos ataka.
- Paleisk Antivirus: Antivirusai gali padėti išvengti nulinės dienos išpuolių. Ataka, kuri bando įdiegti kenkėjišką programinę įrangą jūsų kompiuteryje, gali būti, kad kenkėjiškų programų diegimas sugadintas antivirusine. Antivirusinės heurizacijos (kurios nustato įtartiną veiklą) taip pat gali užblokuoti nulinio dienos ataką. Antivirusai gali būti atnaujinami apsaugoti nuo nulinio dienos atakos anksčiau, nei pačios pažeidžiamos programinės įrangos. Štai kodėl protinga naudoti "Windows" antivirusinę priemonę, nesvarbu, kokia esate atsargūs.
- Atnaujinkite savo programinę įrangą: Reguliariai atnaujinus programinę įrangą neapsaugosite prieš nulinį dienų, bet tai užtikrins, kad jūs turite ištaisyti kuo greičiau, kai bus paleista. Štai kodėl svarbu sumažinti atakos paviršių ir atsikratyti potencialiai pažeidžiamos programinės įrangos, kurios nenaudojate - mažiau atnaujinama programinė įranga, kurią reikia užtikrinti.
Mes paaiškinome, kokia yra nulinė išnaudojimo diena, bet kas yra nuolatinė ir nepatvirtinta saugumo pažeidžiamumas, žinomas kaip? Žiūrėkite, ar galite išsiaiškinti atsakymą mūsų "Geek Trivia" skyriuje!
