Home-theater-designers
Može biti frustrirajuće kada neki softver stalno zahtijeva da se ažurira sigurnosnim zakrpama, ali oni su vrlo važni za sigurnost vašeg uređaja. Kad se program stalno ažurira, bolje se štiti od strašnog napada nultog dana i čuva vas.
S obzirom na to, što je iskorištavanje nula dana i zašto je toliko važno ažurirati softver?
Što je iskorištavanje nula dana?
Prije nego što skoknemo u ono što je iskorištavanje nultog dana (ili 0 dana), moramo baciti pogled na svijet lova na iskorištavanje. Za programera je iznimno teško objaviti softver koji ne sadrži greške; kao rezultat toga, to stvara lovce na iskorištavanje koji žele pronaći ove greške.
Lovac na eksploatacije pokušat će različitim metodama pronaći rupu u obrani softvera. To može uključivati navođenje programa na dopuštanje eksploatatora da daljinski pristupi softveru ili prisiljavanje na pokretanje zlonamjernog programa.
Kad lovac pronađe iskorištavanje, mogu krenuti jednim od dva puta. To ovisi o njihovom općem raspoloženju i razlozima lova.
Popravljanje ranjivosti nula dana
Ako je lovac na kukce istraživač ili entuzijast, priča će vjerojatno krenuti dobrim putem. U ovom će slučaju lovac na iskorištavanje tajno prijaviti programsku pogrešku razvojnom programeru kako ne bi dospio u pogrešne ruke.
Kad programer sazna za iskorištavanje, mogu brzo razviti i objaviti zakrpu prije nego što bilo tko drugi sazna za grešku. Naravno, popravak je koristan samo ako ga korisnici zaista preuzmu, zbog čega će neki softver automatski provjeriti i preuzeti sigurnosne zakrpe.
koja je najpopularnija aplikacija
Povezano: Koja je razlika između Black-Hat i White-Hat hakera?
Ova metoda zakrpa može vas iritirati jer neki softver može početi zahtijevati zakrpu svaki dan. Bez obzira na to, važno je dopustiti pokretanje ovih ažuriranja jer bi to mogao biti programer koji krpi iskorištavanje nula dana kako bi obranio svoje korisnike.
Iskorištavanje ranjivosti nula dana
Drugi put, međutim, nema tako sretan završetak. Ako lovac na kukce traži podvige koje mogu sami zloupotrijebiti, to će znanje držati podalje od programera. Tada će lovac na kukce razviti i objaviti program koji iskorištava grešku za osobnu korist.
Ovaj je scenarij posebno gadan jer se aktivno iskorištava bez znanja programera. Ne mogu popraviti ono o čemu ne znaju, što kibernetičkim kriminalcima daje slobodu nad svačijim kopijama softvera sve dok netko drugi ne otkrije grešku.
Kad programer postane svjestan aktivno iskorištavane greške, postaje utrka s vremenom. Ako su programeri brzi, mogu zapečatiti grešku prije nego što se nanese šteta; ako nisu, to bi moglo ugroziti sigurnost korisnika.
Kada zlonamjerni agent pronađe i iskoristi grešku, to stvara kritični trenutak u kibernetičkoj sigurnosti u kojem se dvije strane utrkuju popraviti ili kapitalizirati ranjivost. Ovaj trenutak bilježi izraz 'eksploatacija nultog dana'. To je zato što se eksploatacija razvila istog dana kada je otkrivena greška - to je 'nulti dan'.
Opasnost od iskorištavanja nula dana
Eksploatacije nula dana opasne su jer imaju dvije prednosti u odnosu na svijet kibernetičke sigurnosti. Ne samo da zloupotrebljavaju bug koji još nije zakrpljen, već to čine i bez da programer zna za to dok ne bude prekasno.
Stuxnet je posebno gadan primjer napada nultog dana. Stuxnet je zloupotrijebio iskorištavanje otkriveno u iranskom centru za obogaćivanje urana. Stuxnet se infiltrirao u sustav, prisilio centrifuge da se okreću tako brzo da su se razdvojile, a zatim je napravio lažni dijagnostički izvještaj da je sve u redu.
Namjerno je učinio sve kako bi zavarao korisnike sustava da misle kako sve ide glatko. Kao takav, nitko nije znao da ništa nije u redu dok se oko tisuću centrifuga nije rastrgalo.
Priroda virusa nultog dana znači da se može provući ispod radara s velikom učinkovitošću. Antivirusi to ne hvataju jer ne znaju što tražiti. Softver se od toga ne može obraniti jer ne zna da ima manu za početak.
To čini napad nultog dana ružnim načinom da haker napravi štetu, a da žrtva uopće ne shvati što se događa.
Kako se zaštititi od ranjivosti nula dana
Prijetnje nula dana definitivno zvuče zastrašujuće i nikako ih ne treba podcijeniti. Međutim, nije sve izgubljeno; postoje načini na koje se možete brinuti o sebi i spriječiti da nulti dan zarazi vaše računalo.
Najbolja zaštita od virusa nultog dana je dobar osjećaj što ne trebate činiti na internetu. Programeri zlonamjernog softvera mogu iskoristiti sve probleme nultog dana koje žele, ali ipak moraju na neki način prenijeti korisni teret na vaše računalo. Sve dok im to uskraćujete, vaš je uređaj siguran od većine prijetnji.
Powera xbox one kontroler ne radi
Na taj način svakako biste trebali naučiti što više o internetskoj sigurnosti. Neće svi savjeti biti relevantni za zaštitu od nultog dana, ali ipak morate znati kako sigurno pregledavati.
Ako ste već shvatili osnove, postoji mnogo toga što možete učiniti kako biste se zaštitili od iskorištavanja nula dana. Ovi iskorištavanja najbolje funkcioniraju na sustavima koji se ne ažuriraju redovito, pa je preuzimanje zakrpe nultog dana čim bude spremno fantastičan način da ostanete sigurni.
Postati heroj protiv prijetnji nula dana
Prijetnja nultog dana može biti veliki problem kibernetičke sigurnosti, ali to ne znači da ste potpuno bespomoćni protiv njih. Sada znate što je prijetnja nultog dana, zašto su toliko opasni i zašto je važno ažurirati sav svoj softver, bez obzira na to koliko dosadni upiti za ažuriranje.
Osiguranje vašeg računala od kibernetičkih napada može vam vrtjeti glavu. Srećom, ako slijedite nekoliko osnova koje treba i ne treba, bit ćete sigurni od većine prijetnji na internetu.
Udio Udio Cvrkut E -pošta 10 sigurnosnih mjera na internetu koje trebate i ne trebate učiniti da biste bili sigurni na mrežiKako ostati siguran na internetu? Evo 10 osnovnih sigurnosnih savjeta prema kojima morate živjeti.
Pročitajte Dalje Povezane teme- Internet
Diplomirani inženjer računarstva s dubokom strašću za sigurnost svega. Nakon što je radio za nezavisni studio za igre, pronašao je strast za pisanjem i odlučio je iskoristiti svoje vještine za pisanje o svim stvarima tehnologije.
Više od Simona BattaPretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu