Може да е разочароващо, когато даден софтуер продължава да изисква да се актуализира с корекции за сигурност, но те са много важни за безопасността на вашето устройство. Когато една програма се поддържа актуализирана, тя се защитава по-добре срещу страховитата атака с нулев ден и ви предпазва.
Като се има предвид това, какво е експлойт с нулев ден и защо е толкова важно да поддържате софтуера си актуализиран?
Какво е експлойт с нулев ден?
Преди да преминем към това, което е експлойт с нулев ден (или 0 дни), трябва да хвърлим поглед върху света на лов на експлойти. За разработчика е изключително трудно да публикува софтуер, който съдържа нулеви грешки; в резултат това създава експлойт ловци, които искат да намерят тези грешки.
Ловецът на експлойти ще опита различни методи, за да открие дупка в защитата на софтуера. Това може да включва измама на програмата, за да позволи на експлоататора да има достъп до софтуера от разстояние или да го принуди да стартира злонамерена програма.
След като ловецът намери подвиг, те могат да поемат по един от двата пътя. Това зависи първо от тяхното общо разположение и причините за ловните експлоати.
Коригиране на уязвимост от нулев ден
Ако ловецът на бъгове е изследовател или ентусиаст, приказката вероятно ще поеме по добър път. В този случай експлойт ловецът ще съобщи за грешката на разработчика в тайна, за да не допусне експлоата да попадне в грешните ръце.
След като разработчикът разбере за експлоата, той може бързо да разработи и пусне кръпка, преди някой друг да разбере за грешката. Разбира се, поправката е полезна само ако потребителите действително я изтеглят, поради което някои софтуери автоматично ще проверяват и изтеглят корекции за сигурност.
Свързани: Каква е разликата между хакерите на Black-Hat и White-Hat?
Какво представляват хакерите с черна шапка и бяла шапка? Какво представляват хакерите със сива шапка? И как можете да се предпазите от тях?
Този метод за корекция може да ви досажда, тъй като софтуер може да започне да изисква корекция всеки ден. Независимо от това е важно да пуснете тези актуализации, тъй като може да е разработчик, който да запълни нулев ден на експлойт, за да защити своите потребители.
Използване на уязвимост от нулев ден
Другият път обаче няма толкова щастлив край. Ако ловецът на грешки търси подвизи, които може да злоупотреби за себе си, те ще пазят тези знания далеч от разработчика. Тогава ловецът на грешки ще разработи и пусне програма, която експлоатира грешката за лична изгода.
Този сценарий е особено гаден, тъй като се използва активно без знанието на разработчика. Те не могат да поправят това, за което не знаят, което дава на киберпрестъпника свобода на копията на софтуера на всички, докато някой друг открие грешката.
След като разработчикът разбере за активно експлоатирана грешка, тя се превръща в състезание с времето. Ако разработчикът е бърз, той може да запечата грешката, преди да бъде нанесена някаква повреда; ако не са, това може да застраши сигурността на клиентите.
Когато злонамерен агент намери и експлоатира грешка, това създава критичен момент в киберсигурността, където двете страни се надпреварват да поправят или капитализират уязвимостта. Този момент е уловен от термина „експлойт с нулев ден“. Това е така, защото експлойтът е разработен същия ден, когато бъгът е бил открит - той е на „нулевия ден“.
Опасността от нулеви подвизи
Експлоатите с нулев ден са опасни, защото имат две предимства пред света на киберсигурността. Те не само злоупотребяват с грешка, която все още не е закърпена, но го правят, без разработчикът да знае за това, докато не стане твърде късно.
Stuxnet е особено гаден пример за атака с нулев ден. Stuxnet злоупотребява с експлойт, открит в ирански център за обогатяване на уран. Stuxnet проникна в системата, принуди центрофугите да се въртят толкова бързо, че се разделиха, след което направи фалшив диагностичен доклад, за да каже, че всичко е наред.
Умишлено си е направил всичко възможно, за да заблуди потребителите на системата да мислят, че всичко върви плавно Като такъв, никой не знаеше, че нещо не е наред, докато около хиляда центрофуги не се разкъсаха парченца.
Естеството на вируса с нулев ден означава, че той може да се промъкне под радара с голяма ефективност. Антивирусите не го хващат, защото не знаят какво да търсят. Софтуерът не може да се защити срещу него, защото не знае, че има недостатъка за начало.
Това прави атаката с нулев ден неприятен начин за хакер да нанесе щети, без жертвата дори да осъзнава какво се случва.
Как да се предпазим от уязвимости с нулев ден
Заплахите с нулев ден определено звучат страшно и по никакъв начин не бива да бъдат подценявани. Всичко обаче не е загубено; има начини, по които можете да се грижите за себе си и да предотвратите заразяването на вашия компютър с нулев ден.
Най-добрата защита срещу вируса с нулев ден е доброто усещане за това какво не трябва да се прави в интернет. Разработчиците на зловреден софтуер могат да използват всички нулеви проблеми, които искат, но все пак трябва да прехвърлят полезния товар на вашия компютър по някакъв начин. Докато им отказвате това, вашето устройство е защитено от повечето заплахи.
По този начин определено трябва да научите толкова много относно онлайн сигурността както можеш. Не всички съвети ще бъдат от значение за защита срещу нулев ден, но все пак трябва да знаете как да сърфирате безопасно.
Ако вече сте свалили основите, можете да направите много неща предпазвайте се от експлоатация с нулев ден. Тези експлойти работят най-добре на системи, които не се актуализират редовно, така че изтеглянето на корекция с нулев ден веднага щом е готово е фантастичен начин да бъдете в безопасност.
Ставайки герой срещу Заплахи с нулев ден
Заплахата от нулев ден може да бъде основен проблем с киберсигурността, но това не означава, че сте напълно безпомощен срещу тях. Сега знаете какво представлява заплахата от нулев ден, защо те са толкова опасни и защо е важно да поддържате целия си софтуер актуален, независимо колко досадни са подканите за актуализация.
Гарантирането на вашия компютър от кибератаки може да ви върти главата. За щастие, ако следвате няколко основни неща, които правите и не, ще се предпазите от повечето заплахи онлайн.
Как се пазите в безопасност онлайн? Ето 10 основни съвета за сигурност, по които да живеете.
- интернет
Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всички неща. След като работи за студио за независими игри, той открива страстта си към писането и решава да използва набора си умения, за да пише за всички технически неща.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.