Ο τεχνολογικός τύπος γράφει συνεχώς για νέα και επικίνδυνα εκμεταλλεύσεις «μηδενικής ημέρας». Αλλά τι ακριβώς είναι μια εκμετάλλευση μηδενικής ημέρας, τι το καθιστά τόσο επικίνδυνο και - το πιο σημαντικό - πώς μπορείτε να προστατευτείτε;
Οι μηδενικές επιθέσεις συμβαίνουν όταν οι κακοί ξεπεράσουν τους καλούς, επιτίθενται σε εμάς με ευπάθειες που ποτέ δεν γνωρίζαμε ότι υπήρχαν. Είναι αυτό που συμβαίνει όταν δεν είχαμε χρόνο να προετοιμάσουμε την άμυνα μας.
Το λογισμικό είναι ευάλωτο
Το λογισμικό δεν είναι τέλειο. Το πρόγραμμα περιήγησης στο οποίο διαβάζετε - είτε πρόκειται για Chrome, Firefox, Internet Explorer ή οτιδήποτε άλλο - είναι εγγυημένο ότι περιέχει σφάλματα σε αυτό. Ένα τόσο περίπλοκο λογισμικό είναι γραμμένο από ανθρώπους και έχει προβλήματα που δεν γνωρίζουμε ακόμη. Πολλά από αυτά τα σφάλματα δεν είναι πολύ επικίνδυνα - ίσως προκαλούν δυσλειτουργία ενός ιστότοπου ή σφάλμα του προγράμματος περιήγησής σας. Ωστόσο, ορισμένα σφάλματα είναι τρύπες ασφαλείας. Ένας εισβολέας που γνωρίζει για το σφάλμα μπορεί να δημιουργήσει μια εκμετάλλευση που χρησιμοποιεί το σφάλμα στο λογισμικό για να αποκτήσει πρόσβαση στο σύστημά σας.
Φυσικά, κάποιο λογισμικό είναι πιο ευάλωτο από άλλα. Για παράδειγμα, Ιάβα είχε μια ατέρμονη ροή ευπάθειας που επιτρέπει σε ιστότοπους που χρησιμοποιούν την προσθήκη Java να ξεφύγουν από το Java sandbox και να έχουν πλήρη πρόσβαση στο μηχάνημά σας. Οι εκμεταλλεύσεις που καταφέρνουν να θέσουν σε κίνδυνο την τεχνολογία sandboxing του Google Chrome ήταν πολύ πιο σπάνιες, αν και ακόμη και το Chrome είχε μηδενικές ημέρες.
Υπεύθυνη αποκάλυψη
Μερικές φορές, μια ευπάθεια ανακαλύπτεται από τους καλούς. Είτε ο προγραμματιστής ανακαλύπτει οι ίδιοι την ευπάθεια είτε οι χάκερ "white-hat" ανακαλύπτουν την ευπάθεια και το αποκαλύπτουν υπεύθυνα, ίσως μέσω ενός προγράμματος Pwn2Own ή του Google bug bounty, το οποίο επιβραβεύει τους χάκερ για την ανακάλυψη τρωτών σημείων και τους αποκαλύπτει υπεύθυνα. Ο προγραμματιστής διορθώνει το σφάλμα και απελευθερώνει μια ενημέρωση κώδικα για αυτό.
Κακόβουλοι άνθρωποι ενδέχεται αργότερα να προσπαθήσουν να εκμεταλλευτούν την ευπάθεια αφού αποκαλυφθεί και διορθωθεί, αλλά οι άνθρωποι είχαν χρόνο να προετοιμαστούν.
Μερικοί άνθρωποι δεν επιδιορθώνουν εγκαίρως το λογισμικό τους, επομένως αυτές οι επιθέσεις μπορεί να εξακολουθούν να είναι επικίνδυνες. Ωστόσο, εάν μια επίθεση στοχεύει ένα λογισμικό που χρησιμοποιεί γνωστή ευπάθεια για την οποία υπάρχει ήδη διαθέσιμη ενημέρωση κώδικα, αυτό δεν είναι επίθεση "μηδενικής ημέρας".
Επιθέσεις μηδενικής ημέρας
Μερικές φορές, μια ευπάθεια ανακαλύπτεται από τους κακούς. Οι άνθρωποι που ανακαλύπτουν την ευπάθεια μπορεί να το πουλήσουν σε άλλα άτομα και οργανισμούς που αναζητούν εκμεταλλεύσεις (αυτό είναι μεγάλη δουλειά - αυτό δεν είναι μόνο οι έφηβοι στα υπόγεια που προσπαθούν να σας ταιριάζουν πλέον. Η ευπάθεια μπορεί να ήταν ήδη γνωστή στον προγραμματιστή, αλλά ο προγραμματιστής ενδέχεται να μην μπόρεσε να το επιδιορθώσει εγκαίρως.
Σε αυτήν την περίπτωση, ούτε ο προγραμματιστής ούτε τα άτομα που χρησιμοποιούν το λογισμικό έχουν προειδοποίηση ότι το λογισμικό τους είναι ευάλωτο. Οι άνθρωποι μαθαίνουν ότι το λογισμικό είναι ευάλωτο όταν δέχεται ήδη επίθεση, συχνά εξετάζοντας την επίθεση και μαθαίνοντας τι σφάλμα εκμεταλλεύεται.
Πρόκειται για επίθεση μηδενικής ημέρας - αυτό σημαίνει ότι οι προγραμματιστές είχαν μηδενικές ημέρες για να αντιμετωπίσουν το πρόβλημα προτού το εκμεταλλευτεί ήδη στο φυσικό περιβάλλον. Ωστόσο, οι κακοί το γνωρίζουν εδώ και πολύ καιρό για να δημιουργήσουν μια εκμετάλλευση και να αρχίσουν να επιτίθενται. Το λογισμικό παραμένει ευάλωτο σε επιθέσεις έως ότου απελευθερωθεί και εφαρμοστεί μια ενημέρωση από τους χρήστες, κάτι που μπορεί να διαρκέσει αρκετές ημέρες.
Πώς να προστατευτείτε
Οι μηδενικές μέρες είναι τρομακτικές, επειδή δεν έχουμε καμία προηγούμενη ειδοποίησή τους. Δεν μπορούμε να αποτρέψουμε επιθέσεις μηδενικών ημερών διατηρώντας το λογισμικό μας διορθωμένο. Εξ ορισμού, δεν υπάρχουν διαθέσιμα μπαλώματα για επίθεση μηδενικής ημέρας.
Τι μπορούμε λοιπόν να κάνουμε για να προστατεύσουμε τον εαυτό μας από εκμεταλλεύσεις μηδενικής ημέρας;
- Αποφύγετε ένα ευάλωτο λογισμικό : Δεν γνωρίζουμε με βεβαιότητα ότι θα υπάρξει μια άλλη ευπάθεια μηδενικής ημέρας στην Java στο μέλλον, αλλά η μακρά ιστορία των επιθέσεων μηδενικής ημέρας της Java σημαίνει ότι πιθανότατα θα υπάρξουν. (Στην πραγματικότητα, η Java είναι επί του παρόντος ευάλωτη σε αρκετές επιθέσεις μηδενικών ημερών που δεν έχουν ακόμη διορθωθεί.) Απεγκαταστήστε το Java (ή απενεργοποιήστε την προσθήκη εάν χρειάζεστε εγκατεστημένη την Java ) και διατρέχετε λιγότερο κίνδυνο επιθέσεων μηδενικής ημέρας. Το πρόγραμμα ανάγνωσης PDF και το Flash Player της Adobe έχουν επίσης ιστορικά αρκετές επιθέσεις μηδενικής ημέρας, αν και έχουν βελτιωθεί πρόσφατα.
- Μειώστε την επιφάνεια επίθεσης : Όσο λιγότερο λογισμικό έχετε ευάλωτο σε επιθέσεις μηδενικής ημέρας, τόσο το καλύτερο. Γι 'αυτό είναι καλό να απεγκαταστήσετε τις προσθήκες προγράμματος περιήγησης που δεν χρησιμοποιείτε και να αποφύγετε την έκθεση περιττού λογισμικού διακομιστή απευθείας στο Διαδίκτυο. Ακόμα κι αν το λογισμικό διακομιστή είναι πλήρως ενημερωμένο, ενδέχεται να συμβεί επίθεση μηδενικής ημέρας.
- Εκτελέστε ένα πρόγραμμα προστασίας από ιούς : Τα ιούς μπορούν να βοηθήσουν ενάντια σε επιθέσεις μηδενικής ημέρας. Μια επίθεση που προσπαθεί να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας ενδέχεται να εντοπίσει την εγκατάσταση του κακόβουλου λογισμικού από το πρόγραμμα προστασίας από ιούς. Ενα ευρετικά προγράμματα προστασίας από ιούς (που ανιχνεύουν ύποπτη δραστηριότητα) μπορεί επίσης να αποκλείσουν μια επίθεση μηδενικής ημέρας. Τα προγράμματα προστασίας από ιούς ενδέχεται στη συνέχεια να ενημερωθούν για προστασία από την επίθεση μηδενικής ημέρας νωρίτερα από ότι είναι διαθέσιμη μια ενημερωμένη έκδοση κώδικα για το ίδιο το ευάλωτο λογισμικό. Γι 'αυτό είναι έξυπνο να χρησιμοποιείτε ένα πρόγραμμα προστασίας από ιούς στα Windows, ανεξάρτητα από το πόσο προσεκτικοί είστε.
- Διατηρήστε το λογισμικό σας ενημερωμένο : Η τακτική ενημέρωση του λογισμικού σας δεν θα σας προστατεύσει από μηδενικές ημέρες, αλλά θα διασφαλίσει ότι έχετε την επίλυση το συντομότερο δυνατό μετά την κυκλοφορία του. Αυτός είναι και ο λόγος για τον οποίο είναι σημαντικό να μειώσετε την επιφάνεια επίθεσης και να απαλλαγείτε από δυνητικά ευάλωτο λογισμικό που δεν χρησιμοποιείτε - είναι λιγότερο λογισμικό που πρέπει να διασφαλίσετε ότι έχει ενημερωθεί.
Έχουμε εξηγήσει τι είναι μια εκμετάλλευση μηδενικής ημέρας, αλλά ποια είναι η μόνιμη και απαράμιλλη ευπάθεια ασφαλείας γνωστή ως Δείτε αν μπορείτε να καταλάβετε την απάντηση στο το τμήμα Geek Trivia !
