Tekninen lehdistö kirjoittaa jatkuvasti uusista ja vaarallisista "nollapäivän" hyödyntämistoimista. Mutta mikä on nollapäivän hyväksikäyttö, mikä tekee siitä niin vaarallisen, ja - mikä tärkeintä - miten voit suojella itseäsi?
Nollapäivän hyökkäykset tapahtuvat, kun pahat pojat pääsevät hyvien kavereiden edelle ja hyökkäävät meihin haavoittuvuuksilla, joita emme edes tienneet olemassaolosta. Niitä tapahtuu, kun meillä ei ole ollut aikaa valmistautua puolustuksemme.
Ohjelmisto on haavoittuva
Ohjelmisto ei ole täydellinen. Selaimessa, jossa luet tätä - olipa kyseessä sitten Chrome, Firefox, Internet Explorer tai mikä tahansa muu - taataan, että siinä on virheitä. Tällainen monimutkainen ohjelmisto on ihmisten kirjoittama, ja sillä on ongelmia, joista emme vain tiedä vielä. Monet näistä virheistä eivät ole kovin vaarallisia - ehkä ne aiheuttavat verkkosivuston toimintahäiriön tai selaimesi kaatumisen. Jotkut viat ovat kuitenkin turva-aukkoja. Hyökkääjä, joka tietää virheestä, voi luoda hyödyntämisen, joka käyttää ohjelmiston virhettä päästäksesi järjestelmään.
Jotkut ohjelmistot ovat tietysti haavoittuvampia kuin toiset. Esimerkiksi, Java Käyttäjällä on ollut loputon haavoittuvuus, jonka avulla Java-laajennusta käyttävät verkkosivustot pääsevät Java-hiekkalaatikosta ja voivat käyttää laitettasi täydellisesti. Hyödyntäminen, joka onnistuu vaarantamaan Google Chromen hiekkalaatikkotekniikan, on ollut paljon harvinaisempaa, vaikka jopa Chromella on ollut nolla päivää.
Vastuullinen julkistaminen
Joskus hyvät tyypit havaitsevat haavoittuvuuden. Joko kehittäjä havaitsee haavoittuvuuden itse, tai "white-hat" -hakkerit löytävät haavoittuvuuden ja paljastavat sen vastuullisesti, esimerkiksi Pwn2Ownin tai Googlen Chrome-virhepalkinto-ohjelman kautta, joka palkitsee hakkereita haavoittuvuuksien löytämisestä ja paljastaa ne vastuullisesti. Kehittäjä korjaa virheen ja julkaisee sen korjaustiedoston.
Haitalliset ihmiset voivat myöhemmin yrittää hyödyntää haavoittuvuutta sen paljastamisen ja korjaamisen jälkeen, mutta ihmisillä on ollut aikaa valmistautua.
Jotkut ihmiset eivät korjaa ohjelmistojaan oikeaan aikaan, joten nämä hyökkäykset voivat silti olla vaarallisia. Jos hyökkäys kohdistuu ohjelmistoon käyttämällä tunnettua haavoittuvuutta, jota varten on jo käytettävissä korjaustiedosto, se ei ole nollapäivän hyökkäys.
Nollapäivän hyökkäykset
Joskus pahikset havaitsevat haavoittuvuuden. Ihmiset, jotka havaitsevat haavoittuvuuden, voivat myydä sen muille ihmisille ja organisaatioille, jotka etsivät hyväksikäyttöä (tämä on iso yritys - tämä ei ole vain kellarissa olevia nuoria, jotka yrittävät enää sekaantua kanssasi, tämä on järjestäytynyttä rikollisuutta toiminnassa) tai käyttää sitä itse. Kehittäjä on saattanut tuntea haavoittuvuuden jo, mutta kehittäjä ei ehkä ole pystynyt korjaamaan sitä ajoissa.
Tässä tapauksessa kehittäjällä eikä ohjelmistoa käyttävillä ihmisillä ei ole ennakkovaroitusta ohjelmistonsa haavoittuvuudesta. Ihmiset oppivat, että ohjelmisto on haavoittuva, kun sitä jo hyökätään, usein tutkimalla hyökkäystä ja oppimalla mitä vikaa se käyttää.
Tämä on nollapäivän hyökkäys - se tarkoittaa, että kehittäjillä on ollut nolla päivää aikaa käsitellä ongelmaa ennen kuin sitä jo käytetään hyväksi luonnossa. Pahat pojat ovat kuitenkin tienneet siitä riittävän kauan voidakseen hyödyntää hyökkäystä ja aloittaa hyökkäyksen. Ohjelmisto on alttiina hyökkäyksille, kunnes käyttäjät vapauttavat ja asentavat korjaustiedoston, mikä voi kestää useita päiviä.
Kuinka suojata itseäsi
Nollapäivät ovat pelottavia, koska meillä ei ole niistä ennakkoilmoitusta. Emme voi estää nollapäivän hyökkäyksiä pitämällä ohjelmistomme korjattuna. Määritelmän mukaan nollapäivän hyökkäykselle ei ole saatavana korjauksia.
Joten mitä voimme tehdä suojautuaksemme nollapäivän hyväksikäytöiltä?
- Vältä haavoittuvia ohjelmistoja : Emme tiedä varmasti, että Java-ohjelmassa on tulevaisuudessa uusi nollapäivän haavoittuvuus, mutta Javan pitkä nollapäivähyökkäysten historia tarkoittaa sitä todennäköisesti. (Itse asiassa Java on tällä hetkellä alttiina useille nollapäivän hyökkäyksille, joita ei ole vielä korjattu.) Poista Java (tai poista laajennus käytöstä, jos tarvitset Java-asennuksen ) ja olet vähemmän alttiina nollapäivän hyökkäyksille. Adoben PDF-lukijalla ja Flash Playerilla on myös historiallisesti ollut melko paljon nollapäivän hyökkäyksiä, vaikka ne ovat parantuneet viime aikoina.
- Vähennä hyökkäyspintaa : Mitä vähemmän ohjelmistoja sinulla on alttiina nollapäivän hyökkäyksille, sitä parempi. Siksi on hyvä poistaa selaimen laajennukset, joita et käytä, ja välttää tarpeettomia palvelinohjelmistoja altistumasta suoraan Internetille. Vaikka palvelinohjelmisto on täysin korjattu, lopulta voi tapahtua nollapäivän hyökkäys.
- Suorita virustorjunta : Antivirukset voivat auttaa nollapäivän hyökkäyksiä vastaan. Hyökkäys, joka yrittää asentaa haittaohjelman tietokoneellesi, saattaa havaita, että virustentorjunta on rikkonut haittaohjelmien asennuksen. An virustorjunnan heuristiikka (jotka havaitsevat epäilyttävän näköisen toiminnan) voivat myös estää nollapäivän hyökkäyksen. Virustentorjunta voidaan sitten päivittää suojaamiseksi nollapäivän hyökkäykseltä aikaisemmin kuin itse haavoittuvalle ohjelmistolle on saatavana korjaustiedosto. Siksi on järkevää käyttää virustorjuntaohjelmaa Windowsissa riippumatta siitä, kuinka varovainen olet.
- Pidä ohjelmistosi ajan tasalla : Ohjelmiston säännöllinen päivittäminen ei suojaa sinua nollapäiviltä, mutta se varmistaa, että korjaus on mahdollisimman pian sen julkaisemisen jälkeen. Siksi on myös tärkeää vähentää hyökkäyspintaa ja päästä eroon mahdollisesti haavoittuvista ohjelmistoista, joita et käytä - se on vähemmän ohjelmistoja, jotka sinun on varmistettava päivitettäessä.
Olemme selittäneet, mikä on nollapäivän hyväksikäyttö, mutta mikä on pysyvä ja tuntematon tietoturva-aukko Katso, voitko selvittää vastauksen osoitteessa Geek Trivia -osio !
