реклама

нулев ден експлоатацияАко не държите компютъра си защитен, е много лесно да го заразите - тъй като много от вас може да са свързани. Има няколко начина да запазите компютъра си чист и вашите данни. Можеш използвайте здравия си разум, за да не хванете дигитална настинка 7 често срещани съвета за смисъл, които да ви помогнат да избегнете улавяне на зловреден софтуерИнтернет направи много възможно. Достъпът до информация и общуването с хора отдалеч се превърна в полъх. В същото време обаче любопитството ни може бързо да ни доведе по тъмни виртуални алеи ... Прочетете още и инсталирайте добро антивирусно приложение.

Друга част от осигуряването на вашия компютър и вашето онлайн присъствие е да бъдете информирани. Бъдете информирани за важните тенденции в сигурността и дупките за сигурност.

Един термин, който често се появява във връзка с вируси и сигурност, е експлоатация, уязвимости и атаки с нулев ден. Не много отдавна бе открита седем годишна уязвимост на Internet Explorer. Звучи ли отдавна? То е. За да ви помогнем да получите сцепление по темата, ще ви обясним концепцията за уязвимост на софтуера, експлоатация с нулев ден и възможност за достъп.

instagram viewer

Уязвимост на софтуера

Средното софтуерно приложение се състои от невероятно количество код. Както може да се очаква, много код не е доказателство за куршуми при неговата концепция. За един, бъговете се промъкват. Голяма част от тези бъгове са сравнително безобидни (относително ключова дума) - създават безизходица и да накарате приложението да замръзне или да накара приложението да се държи неправилно при определени нередовни условия.

нулев ден експлоатация

По-сериозен риск за сигурността възниква от наличието на експлоатационни грешки или уязвимости на софтуера. Софтуерните уязвимости компрометират сигурността на компютърната система. Прониквайки през пукнатините, осигурени от недостатъчен или недостатъчно защитен код, злокачествените индивиди понякога могат изпълняват свой собствен код под прикритието на собствения потребител на компютъра или имат достъп до ограничени данни (само за да назовем някои от възможности).

Най-просто казано, уязвимостта на софтуера е недостатък в дизайна или прилагането на софтуера, който потенциално може да бъде използван.

Експлоатации на нула ден

Софтуерната уязвимост сама по себе си не вреди (все още). Първо, нападателят трябва да намери уязвимостта и да напише подвиг; софтуер, който използва уязвимостта за извършване на атака. Тази (нулев ден) атака може да бъде под формата на a вирус, червей или троян Каква е разликата между червей, троян и вирус? [MakeUseOf обяснява]Някои хора наричат ​​всеки вид злонамерен софтуер „компютърен вирус“, но това не е точно. Вирусите, червеите и трояните са различни видове злонамерен софтуер с различно поведение. По-специално, те се разпространяват в много ... Прочетете още заразяване на вашата компютърна система.

нулев ден атака

Често тези софтуерни уязвимости първо се откриват (или се запознават с тях) от разработчиците на софтуера и се фиксират в бъдещи актуализации на приложението. Но ако нападателят успее да открие уязвимостта преди разработчикът знае за това, нападателят може да напише експлоатация с нулев ден. Този термин произлиза от името му от факта, че първите атаки се извършват, преди някой (най-важното, разработчикът) да знае за уязвимостта.

Прозорец за уязвимост

Експлоатацията с нулев ден дава на нападателя безпрецедентно предимство. Тъй като разработчикът не е имал познания за експлоатацията, той не е в състояние да разработи поправка и потребителите на приложението са изцяло без защита. Докато атаката не бъде забелязана и регистрирана, дори конвенционалните вирусни скенери са малко полезни. Прозорецът на уязвимостта описва времето между дадена уязвимост за първи път се използва и разработчикът на приложението натиска патч. Това следва ясно определена времева линия.

  1. (Неизвестната) уязвимост е въведена в част от софтуера.
  2. Нападателят открива уязвимостта.
  3. Нападателят пише и използва експлоатация с нулев ден.
  4. Уязвимостта е открита от софтуерната компания и тя започва да разработва корекция.
  5. Уязвимостта се разкрива публично.
  6. Антивирусните подписи се пускат за подвизите с нулев ден.
  7. Разработчиците издават кръпка.
  8. Разработчиците завършват разгръщането на пластира.
нулев ден експлоатация

Експлоатационните атаки с нулев ден продължават от точка 3 до точка 5. Според скорошно проучване, този период трае средно десет месеца! Въпреки това, не че много хостове обикновено са засегнати. Най-голямата сила на атаките с нулев ден е тяхната относителна невидимост, а атаките с нулев ден най-често се използват за нанасяне на удари по много специфични цели.

Много по-опасен период за обикновения потребител продължава точка 5 до точка 8, което е вълната за последваща атака. И само по точка 6 ще са тези антивирусни приложения 10-те най-добри безплатен антивирусен софтуерБез значение какъв компютър използвате, имате нужда от антивирусна защита. Ето най-добрите безплатни антивирусни инструменти, които можете да използвате. Прочетете още започнете да влизате в сила. Според същото проучване, други нападатели се превръщат в уязвимостта след публичното им оповестяване и обемът на атаките се увеличава с до пет порядъка!

След като прочетете статията, как звучи уязвимостта на седем години в Internet Explorer? Поради липса на данни не можем да кажем със сигурност колко точно е бил прозорецът на уязвимост, но той вероятно не е бил малък. Кажете ни вашите мисли в секцията за коментари под статията!

Кредит за изображение: Виктор Хабик / FreeDigitalPhotos.net

Аз съм писател и студент по компютърни науки от Белгия. Винаги можете да ми направите услуга с добра идея за статия, препоръка за книга или идея за рецепта.