Frusztráló lehet, ha egy szoftver folyamatosan megköveteli, hogy frissítse magát biztonsági javításokkal, de ezek nagyon fontosak a készülék biztonsága szempontjából. Amikor egy program naprakészen tartja magát, jobban védi magát a félelmetes nulla napos támadástól, és biztonságban tartja Önt.
Ennek ellenére mi a nulla napos kihasználás, és miért olyan fontos a szoftver frissítése?
Mi az a nulla napos kizsákmányolás?
Mielőtt belevágnánk a nulla napos (vagy 0 napos) kizsákmányolásba, be kell vetnünk egy pillantást a kizsákmányolás vadászatának világára. Egy fejlesztő számára rendkívül nehéz olyan szoftvert közzétenni, amely nulla hibát tartalmaz; ennek eredményeként ez kizsákmányoló vadászokat hoz létre, akik meg akarják találni ezeket a hibákat.
A kizsákmányoló vadász különféle módszerekkel próbál kilyukadni a szoftver védekezésében. Ez magában foglalhatja a program becsapását abban, hogy hagyja a kizsákmányolót távolról hozzáférni a szoftverhez, vagy rosszindulatú program futtatására kényszeríti.
Miután a vadász megtalálja a kizsákmányolást, a két út egyikét választhatja. Ez elsősorban az általános beállítottságuktól és a vadászati kizsákmányolás okaitól függ.
A nulla napos biztonsági rés kijavítása
Ha a hibajavadász kutató vagy rajongó, akkor a mese valószínűleg jó utat fog járni. Ebben az esetben az exploit vadász titokban jelenti a hibát a fejlesztőnek, nehogy a kihasználás rossz kezekbe kerüljön.
Amint a fejlesztő tud a kihasználásról, gyorsan kifejlesztheti és kiadhatja a javítást, mielőtt bárki más megtudná a hibát. Természetesen a javítás csak akkor hasznos, ha a felhasználók valóban letöltik, ezért néhány szoftver automatikusan ellenőrzi és letölti a biztonsági javításokat.
Összefüggő: Mi a különbség a Black-Hat és a White-Hat Hackerek között?
Mik azok a fekete kalapos és fehér kalapos hackerek? Mik azok a szürke kalapos hackerek? És hogyan védheti meg magát tőlük?
Ez a javítási módszer bosszantó lehet az Ön számára, mivel egy szoftver minden nap elkezdhet javítást követelni. Mindazonáltal fontos, hogy hagyják futtatni ezeket a frissítéseket, mivel egy fejlesztő egy nulla napos kihasználást javíthat a felhasználók védelmében.
A nulla napos biztonsági rés kihasználása
A másik útnak azonban nincs ilyen boldog vége. Ha a hibajavadász olyan kihasználásokat keres, amelyekkel visszaélhetnek saját maguk számára, akkor távol tartják ezeket az ismereteket a fejlesztőtől. Ezután a hibavadász kifejleszt és kiad egy programot, amely személyes haszonszerzés céljából használja ki a hibát.
Ez a forgatókönyv különösen csúnya, mivel a fejlesztő tudta nélkül aktívan kihasználják. Nem tudják kijavítani azt, amiről nem tudnak, ami szabad utat enged a számítógépes bűnözőknek a szoftver mindenki másolatai felett, amíg valaki más nem fedezi fel a hibát.
Amint a fejlesztő tudomást szerez egy aktívan kihasznált hibáról, az idővel való versengéssé válik. Ha a fejlesztő gyors, akkor kárt tehet a hiba előtt; ha nem, az veszélyeztetheti az ügyfelek biztonságát.
Amikor egy rosszindulatú ügynök hibát talál és kihasznál, az a kiberbiztonság kritikus pillanatát hozza létre, ahol a két fél versenyez a sebezhetőség kijavítása vagy kiaknázása érdekében. Ezt a pillanatot ragadja meg a "nulla napos kihasználás" kifejezés. Ennek oka az, hogy aznap fejlesztették ki a hibát, hogy felfedezték a hibát - ez a "nulladik napon" van.
A nulla napi kizsákmányolások veszélye
A nulla napos kihasználások veszélyesek, mert két előnyük van a kiberbiztonsági világgal szemben. Nem csak egy még nem javított hibával élnek vissza, hanem anélkül is, hogy a fejlesztő tudna róla, amíg nem késő.
A Stuxnet különösen csúnya példa a nulla napos támadásra. A Stuxnet visszaélt egy iráni urándúsító központban felfedezett kiaknázással. A Stuxnet behatolt a rendszerbe, és a centrifugákat olyan gyorsan forogta, hogy szétesett, majd hamis diagnosztikai jelentést tett, hogy minden rendben van.
Szándékosan mindent megtett, hogy becsapja a rendszer felhasználóit, hogy azt gondolják, minden megy simán Mint ilyen, senki sem tudta, hogy valami baj van, amíg körülbelül ezer centrifuga nem szakadt el felaprítja.
A nulla napos vírus természete azt jelenti, hogy nagy hatékonysággal lopakodhat a radar alatt. Az antivírusok nem kapják el, mert nem tudják, mire kell figyelni. A szoftver nem tud védekezni ellene, mert nem tudja, hogy kezdetben benne van a hiba.
Ez a nulla napos támadást csúnya módon teszi lehetővé egy hackernek, hogy kárt tegyen anélkül, hogy az áldozat felfogná, mi történik.
Hogyan lehet biztonságban maradni a nulla napos biztonsági rések ellen
A nulla napos fenyegetések határozottan félelmetesnek tűnnek, és semmiképpen sem szabad lebecsülni őket. Mindazonáltal nincs veszve; vannak módok arra, hogy vigyázzon magára, és megakadályozza, hogy a nulla nap megfertőzze a számítógépét.
A nulla napos vírusok elleni legjobb védelem az, ha jól érzékeli, hogy mit ne tegyen az interneten. A rosszindulatú programok fejlesztői kihasználhatják az összes kívánt nulla napos problémát, de valamilyen módon mégis be kell juttatniuk a hasznos terhet a számítógépre. Amíg ezt megtagadja tőlük, készüléke biztonságban van a fenyegetések többségétől.
Ily módon mindenképpen meg kell tanulnia annyit az online biztonságról amint tudsz. Nem minden tipp lesz releváns a nulladik nap elleni védelemben, de még mindig tudnia kell, hogyan kell biztonságosan böngészni.
Ha már megvan az alapok, akkor sokat tehet védje meg magát a nulla napos kihasználástól. Ezek a kihasználások azokon a rendszereken működnek a legjobban, amelyeket nem frissítenek rendszeresen, ezért a nulla napos javítás letöltése, amint elkészült, fantasztikus módja a biztonság megőrzésének.
Hőssé válás vs. Nulla napi fenyegetések
A nulla napos fenyegetés komoly kiberbiztonsági kérdés lehet, de ez nem azt jelenti, hogy teljesen tehetetlen vagy velük szemben. Most már tudja, mi a nulla napos fenyegetés, miért olyan veszélyesek, és miért fontos, hogy az összes szoftvert naprakészen tartsa, bármennyire is idegesítőek a frissítési útmutatások.
Ha meggyőződik arról, hogy számítógépe biztonságos a kibertámadásoktól, akkor megfordulhat a feje. Szerencsére, ha betart néhány alapelvet és nem, akkor biztonságban lesz az online fenyegetések többségétől.
Hogyan maradhat biztonságban az interneten? Itt van 10 alapvető biztonsági tipp, amelyek alapján élhet.
- Internet
A számítástechnika BSc diplomás munkatársa, mély szenvedélye a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikáról ír.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
