Technický tisk neustále píše o nových a nebezpečných činech „nulového dne“. Ale co přesně je vykořisťování v nultý den, proč je tak nebezpečný a - co je nejdůležitější - jak se můžete chránit?
K útokům nulového dne dochází, když padouchy předstihnou dobré lidi a zaútočí na nás zranitelností, o kterých jsme nikdy ani nevěděli, že existují. Jsou tím, co se stane, když jsme neměli čas na přípravu obrany.
Software je zranitelný
Software není dokonalý. V prohlížeči, ve kterém to čtete - ať už je to Chrome, Firefox, Internet Explorer nebo cokoli jiného - je zaručeno, že obsahuje chyby. Tak složitý software je napsán lidmi a má problémy, o kterých zatím ještě nevíme. Mnoho z těchto chyb není příliš nebezpečných - možná způsobují nefunkčnost webu nebo zhroucení prohlížeče. Některé chyby jsou však bezpečnostní díry. Útočník, který o této chybě ví, může vytvořit exploit, který pomocí chyby v softwaru získá přístup k vašemu systému.
Některé programy jsou samozřejmě zranitelnější než jiné. Například, Jáva má nekonečný proud chyb zabezpečení, které umožňují webům používajícím modul plug-in Java uniknout z karantény Java a mít plný přístup k vašemu počítači. Exploity, které dokázaly ohrozit sandboxovou technologii prohlížeče Google Chrome, byly mnohem vzácnější, i když dokonce i Chrome měl nulové dny.
Odpovědné zveřejnění
Chybu někdy odhalí zranitelnost. Vývojář buď odhalí tuto chybu zabezpečení, nebo hackeři „white-hat“ tuto chybu odhalí a odpovědně ji odhalí, například prostřednictvím programu Pwn2Own nebo Google Chrome Bug Bounty, který hackerům za odhalení chyb odmění odměnu a odpovědně je odhalí. Vývojář chybu opraví a vydá pro ni opravu.
Škodliví lidé se mohou později pokusit tuto chybu zabezpečení zneužít poté, co byla odhalena a opravena, ale lidé měli čas se připravit.
Někteří lidé svůj software neopravují včas, takže tyto útoky mohou být stále nebezpečné. Pokud však útok zacílí na software využívající známou zranitelnost, pro kterou již existuje oprava, nejde o útok „nulového dne“.
Zero-Day Attacks
Někdy je zranitelnost odhalena padouchy. Lidé, kteří tuto chybu zabezpečení odhalí, ji mohou prodat dalším lidem a organizacím, které hledají zneužití (jedná se o velký byznys - nejde už jen o teenagery v suterénech, kteří se s vámi pokoušejí potýkat, jedná se o organizovaný zločin v akci), nebo je mohou sami použít. Tato chyba zabezpečení mohla být vývojáři již známa, ale vývojář ji možná nedokázal včas opravit.
V takovém případě vývojář ani lidé používající software předem varují, že je jejich software zranitelný. Lidé se dozví, že software je zranitelný, pouze když je již napaden, často zkoumáním útoku a zjištěním chyby, kterou využívá.
Jedná se o útok nulového dne - to znamená, že vývojáři měli nula dní na to, aby se s problémem vyrovnali, než bude již využíván ve volné přírodě. Zločinci o tom však věděli dostatečně dlouho, aby mohli vykořisťovat explozi a začít útočit. Tento software zůstává zranitelný vůči útoku, dokud není vydána oprava a aplikována uživateli, což může trvat několik dní.
Jak se chránit
Nulové dny jsou děsivé, protože o nich nemáme žádné předchozí oznámení. Nemůžeme zabránit útokům nulového dne tím, že necháme náš software opravený. Podle definice nejsou k dispozici žádné opravy pro útok v nultý den.
Co tedy můžeme udělat, abychom se ochránili před zneužitím nulového dne?
- Vyhněte se zranitelnému softwaru : Nevíme jistě, že v budoucnu v Javě dojde k další zranitelnosti nulového dne, ale dlouhá historie útoků nulového dne v Javě znamená, že tam pravděpodobně bude. (Ve skutečnosti je Java aktuálně zranitelná vůči několika útokům nulového dne, které dosud nebyly opraveny.) Odinstalujte Javu (nebo deaktivujte zásuvný modul, pokud potřebujete nainstalovanou Javu ) a máte menší riziko útoků v nulový den. Čtečka PDF společnosti Adobe a Flash Player také historicky zaznamenávaly celou řadu útoků na nulu, i když se v poslední době zlepšily.
- Snižte svůj povrch útoku : Čím méně softwaru máte vůči útokům nulového dne zranitelného, tím lépe. Proto je dobré odinstalovat doplňky prohlížeče, které nepoužíváte, a vyhnout se tomu, aby zbytečný serverový software byl vystaven přímo na internetu. I když je serverový software plně opravený, může dojít k útoku nulového dne.
- Spusťte antivirový program : Antiviry mohou pomoci proti útokům nultého dne. Útok, který se pokusí nainstalovat malware do vašeho počítače, může najít instalaci malwaru zmařenou antivirem. An heuristika antiviru (které detekují podezřele vypadající aktivitu) mohou také blokovat útok nulového dne. Antiviry mohou být poté aktualizovány kvůli ochraně před útokem nultého dne dříve, než bude k dispozici oprava pro samotný zranitelný software. Proto je chytré používat antivirový program ve Windows, bez ohledu na to, jak jste opatrní.
- Udržujte svůj software aktualizovaný : Pravidelná aktualizace softwaru vás nebude chránit před nulovými dny, ale zajistí, že budete mít opravu co nejdříve po vydání. To je také důvod, proč je důležité snížit plochu útoku a zbavit se potenciálně zranitelného softwaru, který nepoužíváte - je to méně softwaru, který potřebujete k aktualizaci.
Vysvětlili jsme, co je zneužití nulového dne, ale co je to trvalá a neopravená chyba zabezpečení známá jako? Zjistěte, zda můžete zjistit odpověď na adrese naše sekce Geek Trivia !
