Τι είναι η Zero-Day και πώς μπορείς να προστατεύσεις τον εαυτό σου;
Ο Τύπος τεχνολογίας γράφει συνεχώς για νέα και επικίνδυνα "μηδενικά" εκμεταλλεύματα. Αλλά τι ακριβώς είναι μια εκμετάλλευση μηδενικών ημερών, τι το κάνει τόσο επικίνδυνο και - το σημαντικότερο - πώς μπορείς να προστατεύσεις τον εαυτό σου?
Οι επιθέσεις με μηδενική μέρα συμβαίνουν όταν οι κακοί παίρνουν μπροστά από τους κακούς, επιτίθενται με τρωτά σημεία που ποτέ δεν ήξερα ότι υπήρχαν. Αυτό συμβαίνει όταν δεν είχαμε χρόνο να προετοιμάσουμε τις άμυνές μας.
Το λογισμικό είναι ευάλωτο
Το λογισμικό δεν είναι τέλειο. Το πρόγραμμα περιήγησης που διαβάζετε αυτό - είτε είναι Chrome, Firefox, Internet Explorer ή οτιδήποτε άλλο - είναι εγγυημένο ότι έχει σφάλματα σε αυτό. Ένα τόσο περίπλοκο κομμάτι του λογισμικού γράφεται από ανθρώπους και έχει προβλήματα που απλά δεν γνωρίζουμε ακόμα. Πολλά από αυτά τα σφάλματα δεν είναι πολύ επικίνδυνα - ίσως προκαλούν δυσλειτουργία ενός ιστότοπου ή σφάλμα του προγράμματος περιήγησής σας. Ωστόσο, μερικά σφάλματα είναι τρύπες ασφαλείας. Ένας εισβολέας που ξέρει για το σφάλμα μπορεί να δημιουργήσει ένα exploit που χρησιμοποιεί το σφάλμα στο λογισμικό για να αποκτήσει πρόσβαση στο σύστημά σας.
Φυσικά, κάποιο λογισμικό είναι πιο ευάλωτο σε σχέση με άλλους. Για παράδειγμα, η Java είχε μια ατελείωτη ροή τρωτών σημείων που επιτρέπουν στους ιστότοπους που χρησιμοποιούν την προσθήκη Java να ξεφεύγουν από το sandbox Java και να έχουν πλήρη πρόσβαση στο μηχάνημά σας. Οι εκμεταλλεύσεις που καταφέρνουν να θέσουν σε κίνδυνο την τεχνολογία sandboxing του Google Chrome ήταν πολύ πιο σπάνιες, αν και το Chrome είχε μηδενικές ημέρες.
Υπεύθυνη γνωστοποίηση
Μερικές φορές, τα καλά παιδιά αποκαλύπτουν μια ευπάθεια. Είτε ο προγραμματιστής ανακαλύπτει τον εαυτό του ή τα "λευκά καπέλα" οι χάκερ ανακαλύπτουν την ευπάθεια και αποκαλύπτουν υπεύθυνα, ίσως με κάτι όπως το Pwn2Own ή το πρόγραμμα Google για το χτύπημα σφαλμάτων του Google, το οποίο επιβραβεύει τους χάκερ για την ανακάλυψη ευπαθειών και την αποκάλυψή τους υπεύθυνα. Ο προγραμματιστής διορθώνει το σφάλμα και απελευθερώνει ένα έμπλαστρο για αυτό.
Κακόβουλοι άνθρωποι μπορεί αργότερα να προσπαθήσουν να εκμεταλλευτούν την ευπάθεια μετά την αποκάλυψή τους και την ενημέρωσή τους, αλλά οι άνθρωποι είχαν χρόνο να προετοιμαστούν.
Μερικοί άνθρωποι δεν ενημερώνουν εγκαίρως το λογισμικό τους, επομένως οι επιθέσεις αυτές μπορεί να είναι επικίνδυνες. Ωστόσο, εάν μια επίθεση στοχεύει σε ένα κομμάτι λογισμικού που χρησιμοποιεί γνωστή ευπάθεια, ότι υπάρχει ήδη διαθέσιμη μια ενημερωμένη έκδοση κώδικα, δεν πρόκειται για επίθεση "μηδενικής ημέρας".
Επιθέσεις μηδενικής ημέρας
Μερικές φορές, οι κακοί άντρες ανακαλύπτουν μια ευπάθεια. Οι άνθρωποι που ανακαλύπτουν την ευπάθεια μπορούν να το πουλήσουν σε άλλους ανθρώπους και οργανισμούς που αναζητούν εκμεταλλεύσεις (αυτό είναι μεγάλο εγχείρημα - αυτό δεν είναι μόνο οι έφηβοι στα υπόγεια που προσπαθούν να σας χάλια πια, αυτό είναι το οργανωμένο έγκλημα σε δράση) ή να το χρησιμοποιήσουν οι ίδιοι. Η ευπάθεια μπορεί να ήταν ήδη γνωστή στον προγραμματιστή, αλλά ο προγραμματιστής μπορεί να μην ήταν σε θέση να το διορθώσει εγκαίρως.
Σε αυτή την περίπτωση, ούτε ο προγραμματιστής ούτε οι χρήστες που χρησιμοποιούν το λογισμικό προειδοποιούν εκ των προτέρων ότι το λογισμικό τους είναι ευάλωτο. Οι άνθρωποι μαθαίνουν μόνο ότι το λογισμικό είναι ευάλωτο όταν έχει ήδη επιτεθεί, συχνά εξετάζοντας την επίθεση και μαθαίνοντας ποιο σφάλμα εκμεταλλεύεται.
Πρόκειται για επίθεση μηδενικής ημέρας - αυτό σημαίνει ότι οι προγραμματιστές είχαν μηδενικές ημέρες για να αντιμετωπίσουν το πρόβλημα προτού να εκμεταλλευτούν ήδη στο φυσικό περιβάλλον. Ωστόσο, οι κακοί τύποι γνωρίζουν γι 'αυτό για αρκετό καιρό για να δημιουργήσουν μια εκμετάλλευση και να αρχίσουν να επιτίθενται. Το λογισμικό παραμένει ευάλωτο σε επίθεση μέχρι να απελευθερωθεί και να εφαρμοστεί από τους χρήστες η ενημερωμένη έκδοση κώδικα, η οποία μπορεί να διαρκέσει αρκετές ημέρες.
Πώς να προστατεύσετε τον εαυτό σας
Οι μηδενικές μέρες είναι τρομακτικές επειδή δεν έχουμε καμία προηγούμενη ειδοποίηση γι 'αυτούς. Δεν μπορούμε να αποτρέψουμε επιθέσεις με μηδέν ημέρες, διατηρώντας το λογισμικό μας επιδιορθωμένο. Εξ ορισμού, δεν υπάρχουν διαθέσιμες ενημερώσεις για επίθεση μηδενικής ημέρας.
Τι μπορούμε λοιπόν να κάνουμε για να προστατευθούμε από τις εκμεταλλεύσεις μηδέν?
- Αποφύγετε το ευάλωτο λογισμικό: Δεν γνωρίζουμε με βεβαιότητα ότι στο μέλλον θα υπάρξει άλλη ευπάθεια μηδενικής ημέρας στην Java, αλλά η μακρά ιστορία των επιθέσεων μηδενικών ημερών της Java σημαίνει ότι υπάρχει πιθανότητα. (Στην πραγματικότητα, η Java είναι επί του παρόντος ευάλωτη σε αρκετές επιθέσεις μηδενικών ημερών που δεν έχουν ακόμη επιδιορθωθεί.) Απεγκαταστήστε την Java (ή απενεργοποιήστε την προσθήκη εάν χρειάζεστε την Java εγκατεστημένη) και είστε λιγότερο εκτεθειμένοι σε κινδύνους μηδενικών επιθέσεων . Ο αναγνώστης PDF του Adobe και ο Flash Player έχουν επίσης ιστορικά αρκετές επιθέσεις μηδέν, αν και έχουν βελτιωθεί πρόσφατα.
- Μειώστε την επιθετική σας επιφάνεια: Όσο λιγότερο λογισμικό έχετε ευάλωτες σε επιθέσεις με μηδέν ημέρες, τόσο το καλύτερο. Αυτός είναι ο λόγος για τον οποίο είναι καλό να απεγκαταστήσετε τις προσθήκες του προγράμματος περιήγησης που δεν χρησιμοποιείτε και να αποφύγετε την εμφάνιση άσκοπου λογισμικού διακομιστή απευθείας στο Internet. Ακόμη και αν το λογισμικό διακομιστή είναι πλήρως patched, μια επίθεση μηδενικής ημέρας μπορεί τελικά να συμβεί.
- Εκτελέστε ένα Antivirus: Τα antiviruses μπορούν να βοηθήσουν σε επιθέσεις μηδενικών ημερών. Μια επίθεση που προσπαθεί να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας μπορεί να διαπιστώσει ότι η εγκατάσταση κακόβουλου λογισμικού αποβλήθηκε από το antivirus. Μια ευρετική ιών του antivirus (που εντοπίζει δραστηριότητα που δείχνει ύποπτη συμπεριφορά) μπορεί επίσης να εμποδίσει μια επίθεση μηδενικής ημέρας. Τα antiviruses μπορεί στη συνέχεια να ενημερωθούν για προστασία από την επίθεση μηδενικής ημέρας νωρίτερα από ότι είναι διαθέσιμη μια ενημερωμένη έκδοση κώδικα για το ίδιο το ευάλωτο λογισμικό. Αυτός είναι ο λόγος που είναι έξυπνο να χρησιμοποιήσετε ένα antivirus στα Windows, ανεξάρτητα από το πόσο προσεκτικοί είστε.
- Κρατήστε το λογισμικό σας ενημερωμένο: Η τακτική ενημέρωση του λογισμικού σας δεν θα σας προστατεύσει από μηδενικές ημέρες, αλλά θα διασφαλίσει ότι θα διορθώσετε το συντομότερο δυνατό μετά την απελευθέρωσή του. Αυτός είναι και ο λόγος για τον οποίο είναι σημαντικό να μειώσετε την επιφάνεια επιθέσεων και να απαλλαγείτε από το πιθανώς ευάλωτο λογισμικό που δεν χρησιμοποιείτε - είναι λιγότερο λογισμικό που πρέπει να διασφαλίσετε ότι ενημερώνεται.
Εξηγήσαμε τι είναι εκμετάλλευση μηδενικής ημέρας, αλλά ποια είναι η μόνιμη και αδιάκριτη ευπάθεια ασφαλείας που είναι γνωστή ως; Δείτε αν μπορείτε να καταλάβετε την απάντηση στο τμήμα Geek Trivia!