Mi az a „nulla nap”, és hogyan védheti meg magát?
A technikai sajtó folyamatosan ír új és veszélyes „nulla nap” kihasználásokról. De mi pontosan egy nulla napos kizsákmányolás, ami olyan veszélyes, és - ami a legfontosabb - hogyan védheti meg magát?
A nulla napos támadások akkor következnek be, amikor a rosszfiúk eljutnak a jó fiúkhoz, támadnak bennünket olyan sebezhető pontokkal, amelyeket soha nem tudtunk. Mi történik, amikor nincs időnk arra, hogy előkészítsük védekezésünket.
A szoftver sérülékeny
A szoftver nem tökéletes. A böngésző, amit olvassa el - függetlenül attól, hogy ez Chrome, Firefox, Internet Explorer vagy bármi más - garantáltan hibákat tartalmaz. Az ilyen összetett szoftvereket az emberek írják, és problémáink vannak, amiket még nem tudunk. Ezek közül sok hiba nem túl veszélyes - talán a webhely hibás működését vagy böngészőjének összeomlását okozza. Egyes hibák azonban biztonsági lyukak. Az a támadó, aki ismeri a hibát, képes egy olyan kizsákmányolásra, amely a szoftver hibáját használja a rendszer eléréséhez.
Természetesen néhány szoftver sebezhetőbb, mint mások. Például a Java-nak véget nem érő sérülékenysége volt, amely lehetővé teszi a Java plug-inet használó webhelyek menekülését a Java homokozóból, és teljes hozzáférést biztosít a gépéhez. A Google Chrome homokozó technológiáját veszélyeztető kiaknázások sokkal ritkábbak voltak, bár a Chrome-nál nulla nap is volt.
Felelős tájékoztatás
Néha a sérülékenységet a jó srácok fedezik fel. Vagy a fejlesztő felfedezi magukat a sérülékenységet, vagy a „fehér-kalap” hackerek felfedezik a sebezhetőséget, és felelősségteljesen közzéteszik, például valami Pwn2Own vagy a Google Chrome hibajavító programja révén, amely jutalmazza a támadókat a sebezhetőségek felfedezéséért és felelősségteljes közzétételért. A fejlesztő kijavítja a hibát és kiad egy javítást.
A rosszindulatú emberek később megpróbálhatják kiaknázni a biztonsági rést, miután nyilvánosságra hozták és javították, de az embereknek ideje volt felkészülni.
Egyesek nem javítják a szoftverüket időben, így ezek a támadások még mindig veszélyesek lehetnek. Ha azonban egy támadás egy ismert sebezhetőséget használó szoftvert használ, akkor már létezik egy javítás, ami nem „nulla nap” támadás.
Nulla napos támadások
Néha a rosszfiúk egy sebezhetőséget fedeznek fel. Azok a személyek, akik felfedezik a sebezhetőséget, eladhatják azt más embereknek és szervezeteknek, akik kizsákmányolást keresnek (ez nagy üzlet - ez nem csak a pincékben lévő tinédzserek próbálják megzavarni veled, ez a szervezett bűnözés akcióban van), vagy maguk is használják. A biztonsági rés már ismert volt a fejlesztő számára, de előfordulhat, hogy a fejlesztő nem tudta időben javítani.
Ebben az esetben sem a fejlesztő, sem a szoftvert használók nem jeleznek előre, hogy szoftverük sérülékeny. Az emberek csak megtanulják, hogy a szoftver sérülékeny, ha már megtámadják, gyakran a támadás megvizsgálásával és a bogár kihasználásával.
Ez egy nulla napos támadás - ez azt jelenti, hogy a fejlesztőknek nulla napjuk van ahhoz, hogy a problémát kezeljék, mielőtt már kihasználnák a vadonban. Azonban a rosszfiúk már régóta tudták róla, hogy kizsákmányolják és támadják. A szoftver továbbra is sérülékeny a támadásokra, amíg egy javítást a felhasználók nem bocsátanak ki és alkalmaznak, ami több napig is eltarthat.
Hogyan védjük meg magad
A nulla napok ijesztőek, mert nincsenek előzetes értesítésük. Nem tudjuk megakadályozni a nulla napos támadásokat, ha szoftverünket megőrzik. A definíció szerint a nulla napos támadáshoz nincsenek javítások.
Tehát mit tehetünk, hogy megvédjük magunkat a nulla napos kihasználásoktól?
- Kerülje a sérülékeny szoftvereket: Nem tudjuk biztosan, hogy a jövőben egy újabb nulla-napi sebezhetőség jön létre a Java-ban, de a Java hosszú nulla napos támadásainak története azt jelenti, hogy valószínűleg lesz. (Valójában a Java jelenleg számos nulla napos támadásnak van kitéve, amely még nem került javításra.) Távolítsa el a Java programot (vagy tiltsa le a plug-inet, ha telepítve van a Java), és kevésbé veszélyezteti a nulla napos támadásokat . Az Adobe PDF-olvasójának és a Flash Player-nek is történetesen meglehetősen sok nulla napos támadása volt, bár a közelmúltban javultak.
- Csökkentse a támadásfelületet: Minél kisebb a szoftver, amit érzékeny a nulla napos támadásokra, annál jobb. Ezért célszerű eltávolítani azokat a böngésző plug-ineket, amelyeket nem használ, és kerülje a szükségtelen kiszolgálószoftverek közvetlen érintkezését az interneten. Még akkor is, ha a kiszolgálószoftver teljesen javításra kerül, végül egy nulla napos támadás következhet be.
- Futtasson egy víruskereső programot: A vírusellenes szerek segíthetnek a nulla napos támadások ellen. A támadás, amely megpróbálja a számítógépre telepíteni a rosszindulatú programokat, megtalálhatja a víruskereső által okozott kártékony programokat. A víruskereső heurisztikája (amely a gyanús kereső tevékenységet észleli) blokkolhatja a nulla napos támadást is. A vírusellenes vírusokat ezután a nulla-napos támadás elleni védelemre korábban lehet frissíteni, mint amennyit a sérülékeny szoftver számára egy javítás áll rendelkezésre. Ezért okos a víruskereső használata a Windows rendszeren, bármennyire is óvatos.
- Frissítse a szoftvert: A szoftver rendszeres frissítése rendszeresen nem védi meg nulla napoktól, de biztosítani fogja, hogy a javítás a lehető leghamarabb megtörténjen. Ezért is fontos, hogy csökkentse a támadási felületet és megszabaduljon a potenciálisan sérülékeny szoftverektől, amelyeket nem használ - kevésbé szükséges a szoftver frissítése..
Elmagyaráztuk, hogy mi az a nulla napos kihasználtság, de mi az állandó és nem fedett biztonsági sebezhetőség? Nézze meg, hogy kitalálhatja-e a választ Geek Trivia szekciónkban!